[정보보안] CISSP 자격증 신청 방법 및 Audit 선정 시 서류 제출하기

[CISSP 목차]

1편. [정보보안] CISSP 자격증, 시험후기, 접수방법, 공부기간, 공부방법

3편. [정보보안] CISSP 자격증 신청 후 실물 수령하기까지

4편. [정보보안] CISSP CPE 무료 취득방법 및 등록하기! 자격증 유지

 

CISSP를 시험을 패스하고 경력을 채웠으면 이제 자격증을 신청하면 된다.
전 포스팅에서 언급했듯이 5년간의 관련 경력이 있어야 하며, 학위나 인정하는 자격증으로 1년을 인정받을 수 있다. 만약 아직 해당 경력이 없다면 Associate 자격을 신청하고 6년 이내에 경력을 채워서 다시 자격증을 신청하면 된다. 한 가지 주의해야 할 건 Associate 라고 아무것도 안 하는 건 아니고 AMF 납부와 CPE 수료가 필요하다.. 자세한 건 아래에서 다시,,,,

[정보보안] CISSP 개요, 시험후기, 접수, 공부기간, 공부방법

 

1. Endorsement (추천과정) 작성하기

시험에 패스하고 나서 며칠 뒤 ISC2 Member Support 측에서 메일을 받게 되며 다음 스텝은

Step 2 in the Certification Process: ENDORSEMENT

라고 친절히 링크 하나와 함께 알려준다.

* Endorsement 란?

자격 취득을 완료하기 위해 거쳐야 하는 추천 프로세스이다. 해당 자격증 신청을 위해 전문가의 추천이 필요하며 시험 합격이 자격증 취득을 보장하는 것은 아니므로 반드시 해당 과정을 거쳐야 자격증을 발급받을 수 있다. ISC2 공식 홈페이지에서 관련 내용을 찾아볼 수 있으며 신청서도 해당 페이지를 보면 참고할 수 있다. 중요한 점은 경력이 충분하든 하지 않든 시험에 합격한 모든 응시자들은 9개월 이내에 Endorsement 를 완료해야 하는 것이며 이를 놓치게 되면 재시험을 쳐야 한다는 것이다. 유의하도록 하자.

Endorsement Time Limit
All candidates who pass an (ISC)² credential examination must complete the endorsement process within a time period of no longer than nine (9) months.

 

Endorsement | Online Endorsement Application | (ISC)²

 

* Endorsement 신청하기

해당 링크로 들어가서 로그인을 한다. https://apps.isc2.org/Endorsement/#/Home

New-Endorsement-Application Click

CISSP 를 선택합니다

Associate or MEMBER 선택

보증인을 선택하는 단계인데 없으면 Request (ISC)2 to endorse you 를 체크하자

Waiver, 면제 항목이 있으면 선택하면 된다. ISC2에서 인정하는 자격이나 학사 학위가 있으면 된다.

면제 항목은 ISC2에서 인정하는 4년제 이상의 학위나 자격이 있으면 1년을 면제받을 수 있다.

CISSP Experience Requirements

 

Approved Credential on the (ISC)² Approved List You can satisfy one year work experience if you hold one of the approved credentials on the below (ISC)² approved list AWS Certified Security - Specialty Certified Authorization Professional (CAP) Certified Business Continuity Professional Certified Cloud Security Professional (CCSP) Certified Computer Examiner (CCE) Certified Ethical Hacker v8 or higher Certified Forensic Computer Examiner (CFCE) Certified Fraud Examiner (CFE) Certified Information Security Manager (CISM) Certified Information Systems Auditor (CISA) Certified Internal Auditor (CIA) Certified Penetration Tester (GPEN) Certified Protection Professional (CPP) from ASIS Certified in Risk and Information Systems Control (CRISC) Certified Secure Software Lifecycle Professional (CSSLP) Certified Wireless Security Professional (CWSP) Cisco Certified CyberOps Associate/Professional Cisco Certified Internetwork Expert (CCIE) Security Cisco Certified Network Associate Security (CCNA Security) Cisco Certified Network Professional Security (CCNP Security) CIW Web Security Professional CIW Web Security Specialist CompTIA Advanced Security Practitioner (CASP+) CompTIA CySA+ CompTIA PenTest+ CompTIA Security+ Computer Hacking Forensic Investigator (CHFI) EC-Council Certified Security Specialist (ECSS) EC-Council Certified SOC Analyst (CSA) GIAC Certified Enterprise Defender (GCED) GIAC Certified Forensic Analyst (GCFA) GIAC Certified Forensics Examiner (GCFE) GIAC Certified Incident Handler (GCIH) GIAC Certified Intrusion Analyst (GCIA) GIAC Continuous Monitoring Certification (GMON) GIAC Cyber Threat Intelligence (GCTI) GIAC Global Industrial Cyber Security Professional (GICSP) GIAC Information Security Fundamentals (GISF) GIAC Information Security Professional (GISP) GIAC Mobile Device Security Analyst (GMOB) GIAC Penetration Tester (GPEN) GIAC Security Essentials Certificate (GSEC) GIAC Security Leadership Certification (GSLC) GIAC Strategic Planning, Policy, and Leadership (GSTRT) GIAC Systems and Network Auditor (GSNA) HealthCare Information Security and Privacy Practitioner (HCISPP) Information Security Management Systems Lead Auditor (IRCA) Information Security Management Systems Principal Auditor (IRCA) Juniper Networks Certified Internet Expert (JNCIE-SEC) Microsoft 365 Certified Enterprise Administrator Expert Offensive Security Certified Professional/Expert (OSCP/E) Systems Security Certified Practitioner (SSCP)

---

직장경력을 입력하면 된다.

직장경력은 영문 경력 증명서를 꼭 첨부하고, 추가적으로 Waiver 가 되는 항목을 등록하도록 하자.
Job Description 은 8개의 도메인으로 이루어진 CISSP CBK를 참조(위 항목) 하여 자신의 경력과 매칭 하여 영어로 작성하면 된다. 본인의 경우 2개의 Job Domain을 선택하여 5개 항목 정도로 한 줄씩 작성하였다.

---

큰 거 없이 No 를 누르고 제출하면 됨

마지막으로 성명이랑 이름 체크 하고 동의

Endorsement 제출 완료!

---

2. Audit 대상 선정된다면?

Endorsement 신청을 끝났지만 신청 할 때 보면 랜덤 하게 Audit 대상자로 선정될 수 있다고 명시되어 있다. 보기는 했는데 진짜 당첨될 줄은 몰랐음.... 아무튼 감사 대상에 선정된다면 별도의 폼을 작성하고 Endorsement에 증빙자료에 대한 추가 증빙을 내야 할 수도 있다.

Audit 대상으로 선정된다면 메일이 다시 온다... 담당자의 메일도 같이 온다. (오예 당첨)

본인의 경우 3가지 필요한 항목 중 1번만 추가로 제출해라고 담당자분의 가이드를 받아서 1번만 추가로 제출했다. 2번은 이미 Endorsement 신청 시 제출하기 때문에 또 제출은 하지 않아도 되며, 3번은 해당사항이 없어서 별 언급이 없었던 것 같다.

1. Candidate Consent & Release Form (available at www.isc2.org/releaseforms).
2. Contact name/supervisor along with email address and phone number for each position held, if it was not already included on your application. 
3. A copy of your college degree/diploma, if applicable.

이렇게 Audit 을 끝내고.... 하루 이틀 있으면 Endorsement 결과가 메일로 오고 이후 Dashboard에서 AMF를 납부할 수 있다. 

Endorsement Approve

---

3. AMF 납부

AMF 납부는 연간 $125 이며 납부를 마치면 진짜 자격증 신청이 끝이 난다.
참고로 Associate 도 정식 자격 신청 전까지 AMF 50$, 15 CPE를 매년 관리해야 한다. 이건 좀 귀찮을 수도 있을 듯 ㅠㅠ

Annual-Maintenance-Fee-Cissp

이것도 납부하면 끝!

 

4. 신청 소요기간

승인이 꽤 오래 걸린다고는 하는데 생각보다 오래 걸리지 않았다. 신청해서 납부 화면 보기까지 주말 포함 총 9일 정도 걸렸으며 감사 선정만 안됐어도 더 빨리 끝났을 것 같긴 한데, 이건 그때그때 상황마다 다를 것 같긴 하니 여유 있게 신청하는 것이 좋을 것 같다.

- Endorsement 신청 ~ Audit 대상자 선정 : 6일
- Audit 추가자료 제출 ~ Endorsement 승인 : 2일
- AMF 납부 화면 확인 : 1일 후


자격증 배송까지는 또 얼마나 걸릴지 모르겠지만 후에 내용 추가하여 업데이트하도록 하겠다.