본문 바로가기
Study/IT Security

[정보보안] CISSP 자격증 신청 방법 및 Audit 선정 시 서류 제출하기

by 룰루라랄랄 2022. 8. 13.
728x90
반응형

[CISSP 목차]

1편. [정보보안] CISSP 자격증, 시험후기, 접수방법, 공부기간, 공부방법

3편. [정보보안] CISSP 자격증 신청 후 실물 수령하기까지

4편. [정보보안] CISSP CPE 무료 취득방법 및 등록하기! 자격증 유지

 

CISSP를 시험을 패스하고 경력을 채웠으면 이제 자격증을 신청하면 된다.
전 포스팅에서 언급했듯이 5년간의 관련 경력이 있어야 하며, 학위나 인정하는 자격증으로 1년을 인정받을 수 있다. 만약 아직 해당 경력이 없다면 Associate 자격을 신청하고 6년 이내에 경력을 채워서 다시 자격증을 신청하면 된다. 한 가지 주의해야 할 건 Associate 라고 아무것도 안 하는 건 아니고 AMF 납부와 CPE 수료가 필요하다.. 자세한 건 아래에서 다시,,,,

 

[정보보안] CISSP 개요, 시험후기, 접수, 공부기간, 공부방법

1. CISSP 는? CISSP(국제공인정보시스템보안전문가)은 ISC2에서 주관하는 정보보호분야 국제자격증이다. 보안분야나 IT직종이라면 한 번쯤 지나가다가 들어봤을법한 종류이며, 꾸준히 수요도 많고

min10131.tistory.com

 

1. Endorsement (추천과정) 작성하기

시험에 패스하고 나서 며칠 뒤 ISC2 Member Support 측에서 메일을 받게 되며 다음 스텝은

Step 2 in the Certification Process: ENDORSEMENT

라고 친절히 링크 하나와 함께 알려준다.

* Endorsement 란?

자격 취득을 완료하기 위해 거쳐야 하는 추천 프로세스이다. 해당 자격증 신청을 위해 전문가의 추천이 필요하며 시험 합격이 자격증 취득을 보장하는 것은 아니므로 반드시 해당 과정을 거쳐야 자격증을 발급받을 수 있다. ISC2 공식 홈페이지에서 관련 내용을 찾아볼 수 있으며 신청서도 해당 페이지를 보면 참고할 수 있다. 중요한 점은 경력이 충분하든 하지 않든 시험에 합격한 모든 응시자들은 9개월 이내에 Endorsement 를 완료해야 하는 것이며 이를 놓치게 되면 재시험을 쳐야 한다는 것이다. 유의하도록 하자.

Endorsement Time Limit
All candidates who pass an (ISC)² credential examination must complete the endorsement process within a time period of no longer than nine (9) months.

 

 

Endorsement | Online Endorsement Application | (ISC)²

Once you receive notification informing you that you have successfully passed the exam, you can start the Online Endorsement Application.

www.isc2.org:443

 

* Endorsement 신청하기

해당 링크로 들어가서 로그인을 한다. https://apps.isc2.org/Endorsement/#/Home

New-Endorsement-Application Click
CISSP 를 선택합니다
Associate or MEMBER 선택
보증인을 선택하는 단계인데 없으면 Request (ISC)2 to endorse you 를 체크하자
Waiver, 면제 항목이 있으면 선택하면 된다. ISC2에서 인정하는 자격이나 학사 학위가 있으면 된다.

면제 항목은 ISC2에서 인정하는 4년제 이상의 학위나 자격이 있으면 1년을 면제받을 수 있다.

 

CISSP Experience Requirements

Do you qualify to take the CISSP exam? View the experience requirements.

www.isc2.org:443

 

  • Approved Credential on the (ISC)² Approved List
    You can satisfy one year work experience if you hold one of the approved credentials on the below (ISC)² approved list

    • AWS Certified Security - Specialty
    • Certified Authorization Professional (CAP)
    • Certified Business Continuity Professional
    • Certified Cloud Security Professional (CCSP)
    • Certified Computer Examiner (CCE)
    • Certified Ethical Hacker v8 or higher
    • Certified Forensic Computer Examiner (CFCE)
    • Certified Fraud Examiner (CFE)
    • Certified Information Security Manager (CISM)
    • Certified Information Systems Auditor (CISA)
    • Certified Internal Auditor (CIA)
    • Certified Penetration Tester (GPEN)
    • Certified Protection Professional (CPP) from ASIS
    • Certified in Risk and Information Systems Control (CRISC)
    • Certified Secure Software Lifecycle Professional (CSSLP)
    • Certified Wireless Security Professional (CWSP)
    • Cisco Certified CyberOps Associate/Professional
    • Cisco Certified Internetwork Expert (CCIE) Security
    • Cisco Certified Network Associate Security (CCNA Security)
    • Cisco Certified Network Professional Security (CCNP Security)
    • CIW Web Security Professional
    • CIW Web Security Specialist
    • CompTIA Advanced Security Practitioner (CASP+)
    • CompTIA CySA+
    • CompTIA PenTest+
    • CompTIA Security+
    • Computer Hacking Forensic Investigator (CHFI)
    • EC-Council Certified Security Specialist (ECSS)
    • EC-Council Certified SOC Analyst (CSA)
    • GIAC Certified Enterprise Defender (GCED)
    • GIAC Certified Forensic Analyst (GCFA)
    • GIAC Certified Forensics Examiner (GCFE)
    • GIAC Certified Incident Handler (GCIH)
    • GIAC Certified Intrusion Analyst (GCIA)
    • GIAC Continuous Monitoring Certification (GMON)
    • GIAC Cyber Threat Intelligence (GCTI)
    • GIAC Global Industrial Cyber Security Professional (GICSP)
    • GIAC Information Security Fundamentals (GISF)
    • GIAC Information Security Professional (GISP)
    • GIAC Mobile Device Security Analyst (GMOB)
    • GIAC Penetration Tester (GPEN)
    • GIAC Security Essentials Certificate (GSEC)
    • GIAC Security Leadership Certification (GSLC)
    • GIAC Strategic Planning, Policy, and Leadership (GSTRT)
    • GIAC Systems and Network Auditor (GSNA)
    • HealthCare Information Security and Privacy Practitioner (HCISPP)
    • Information Security Management Systems Lead Auditor (IRCA)
    • Information Security Management Systems Principal Auditor (IRCA)
    • Juniper Networks Certified Internet Expert (JNCIE-SEC)
    • Microsoft 365 Certified Enterprise Administrator Expert
    • Offensive Security Certified Professional/Expert (OSCP/E)
    • Systems Security Certified Practitioner (SSCP)

직장경력을 입력하면 된다.

직장경력은 영문 경력 증명서를 꼭 첨부하고, 추가적으로 Waiver 가 되는 항목을 등록하도록 하자.
Job Description 은 8개의 도메인으로 이루어진 CISSP CBK를 참조(위 항목) 하여 자신의 경력과 매칭 하여 영어로 작성하면 된다. 본인의 경우 2개의 Job Domain을 선택하여 5개 항목 정도로 한 줄씩 작성하였다.


큰 거 없이 No 를 누르고 제출하면 됨
마지막으로 성명이랑 이름 체크 하고 동의
Endorsement 제출 완료!


2. Audit 대상 선정된다면?


Endorsement 신청을 끝났지만 신청 할 때 보면 랜덤 하게 Audit 대상자로 선정될 수 있다고 명시되어 있다. 보기는 했는데 진짜 당첨될 줄은 몰랐음.... 아무튼 감사 대상에 선정된다면 별도의 폼을 작성하고 Endorsement에 증빙자료에 대한 추가 증빙을 내야 할 수도 있다.

Audit 대상으로 선정된다면 메일이 다시 온다... 담당자의 메일도 같이 온다. (오예 당첨)


본인의 경우 3가지 필요한 항목 중 1번만 추가로 제출해라고 담당자분의 가이드를 받아서 1번만 추가로 제출했다. 2번은 이미 Endorsement 신청 시 제출하기 때문에 또 제출은 하지 않아도 되며, 3번은 해당사항이 없어서 별 언급이 없었던 것 같다.

  1. Candidate Consent & Release Form (available at www.isc2.org/releaseforms).
  2. Contact name/supervisor along with email address and phone number for each position held, if it was not already included on your application. 
  3. A copy of your college degree/diploma, if applicable.

이렇게 Audit 을 끝내고.... 하루 이틀 있으면 Endorsement 결과가 메일로 오고 이후 Dashboard에서 AMF를 납부할 수 있다. 

Endorsement Approve


3. AMF 납부

AMF 납부는 연간 $125 이며 납부를 마치면 진짜 자격증 신청이 끝이 난다.
참고로 Associate 도 정식 자격 신청 전까지 AMF 50$, 15 CPE를 매년 관리해야 한다. 이건 좀 귀찮을 수도 있을 듯 ㅠㅠ

Annual-Maintenance-Fee-Cissp
이것도 납부하면 끝!

 

4. 신청 소요기간

승인이 꽤 오래 걸린다고는 하는데 생각보다 오래 걸리지 않았다. 신청해서 납부 화면 보기까지 주말 포함 총 9일 정도 걸렸으며 감사 선정만 안됐어도 더 빨리 끝났을 것 같긴 한데, 이건 그때그때 상황마다 다를 것 같긴 하니 여유 있게 신청하는 것이 좋을 것 같다.

- Endorsement 신청 ~ Audit 대상자 선정 : 6일
- Audit 추가자료 제출 ~ Endorsement 승인 : 2일
- AMF 납부 화면 확인 : 1일 후


자격증 배송까지는 또 얼마나 걸릴지 모르겠지만 후에 내용 추가하여 업데이트하도록 하겠다.

728x90
반응형

댓글


-->끝