CISSP 합격후 자격증 신청 및 유지방법

글쓴이 /

CISSP 합격후에 할일

CISSP 시험을 보고나면 현장에서 바로 합격 여부를 알려줍니다. 이 결과는 가채점 결과이고 일주일 정도 부정행위 분석후 최종합격 메일을 받을 수 있습니다. 실제 시험을 볼때는 부정행위를 가려내기 위한 가짜 문제들있습니다. CISSP은 문제은행 방식이기 문제 유출(덤프)에 굉장히 민감합니다. 유출된 문제들을 구해서 답만 모조리 외워버리면 쉽게 시험을 통과할 수 있습니다. 인터넷에 보면 실제로 CISSP 덤프 문제를 파는 사이트들을 볼 수 있습니다. CISSP은 응시자의 문제풀이 과정을 분석하는 포렌식 작엊을 통해 부정행위를 파악합니다. 만약, 부정행위를 했다고 판단하면 합격은 무효가되고 응시자에게 재시험를 줍니다. 90일안에 시험을 다시 봐서 통과하지 못하면 이후 5년동안 시험을 치룰 수 없습니다.

최종 합격 메일을 받았으면 이제 자격증을 신청해야 합니다. 자격증 신청기간은 합격메일은 받은 후 1년입니다. 자격증이 당장 필요하진 않다면 신청은 최대한 미루는 것을 추천드립니다. 이유는, CISSP 자격증 유지비용 때문입니다. CISSP 자격증 발급 후에는 매년 유지비용을 내야 하기 때문에 최대한 자격증 발급 기간을 늦춰야 합니다. 자격증 신청후 발급 까지는 4 ~ 6주 정도 시간이 걸리기 때문에, 추가 자료 제출 등을 고려해서 여유롭게 합격 후 9개월 정도에 신청하는 것이 좋습니다.

CISSP은 자격증 취득 후에도 자격유지를 위해 정보보호 세미나나 교육들을 스스로 찾아 들어야하고 매년 유지비용도 내야합니다. 만약, 교육 시간이 모자라거나 비용을 지불하지 않으면 CISSP 자격증 효력은 취소됩니다. 다시 효력을 복구하기 위한 방법은 시험을 처음 부터 다시 치루는 방법밖에 없습니다.

경력증명(endorsement) 및 자격증 발급

최종합격 메일을 받은 후에는 자격증을 신청해야 합니다. 자격증을 신청하기 위해서는 5년간의 정보보호 경력이 있어야 합니다. 인정되는 정보보호 경력은 제 블로그 글을 참조하시길 바랍니다. 충분한 경력이 있다면 영문 경력증명서를 회사나 해당 기관에 요청해서 발급 하셔야 합니다. 인사부서에 영문 경력증명서를 끊어 달라고 하시면 되고 특별한 양식은 없습니다. 해당업무, 직책, 기간 정도만 나오면 되며 발급자의 전화번화와 해당 기관 대표자의 직인이 들어가면 됩니다.

이후, 아래 사이트에 접속해서 정보보호 경력을 기재해주고, 발급한 영문 경력증명서를 CISSP에 제출하면 자격증 신청이 끝납니다. 자격증 발급까지는 시간은 약 4 ~ 6개월 정도 걸립니다. 발급이 완료되면 발급 완료 메일을 받을 수 있습니다.

경력증명 및 자격증신청

  1. 경력증명서 발급(영문)
  2. ISC2 홈페이지 접속
  3. online endorsement application.
  4. 유형 CISSP 선택
  5. Job history 작성(정보보호 경력 기재) /
  6. 경력증명서(영문) 업로드
  7. Submit Request

자격증 발급

자격증명 절차가 완료되고 나면 메일을 받을 수 있습니다. 자격증명은 끝나고 다음은 자격증 발급입니다. 자격증 발급을 위해선 자격 유지비용(Annual Maintenance Fee)을 지불해야 합니다. 23년 9월 기준으로 1년에 125$입니다. 자격유지비용을 매년 지불해야만 CISSP 자격증 효력이 유지됩니다.

자격유지 비용 지불하고 나면 멤버 프로필 하단에서 자격증을 출력할 수 있습니다.

  1. CISSP 멤버 대시보드 접속
  2. AMF(Annucal Maintenance Fee) 자격 유지비용 지불 / 125$
  3. 멤버 프로필 접속 -> Print Member Digital Certificate

자격증 유지하기 / CPE 획득

CPE status

CISSP 자격증 발급 후 자격 유지를 위해서는 3년 동안 120점이 CPE를 획득하고 매년 자격유지비용을 지불해야 합니다. CPE(Continuing Professional Education)는 전문교육유지 활동으로 정보보호 전문가로서 전문성을 유지하기 위한 활동을 말합니다. CISSP 에서 정의하고 있는 8개 도메인 내에서 정보보호 전문성을 유지하기 위한 자기개발 활동이면 폭넓게 인정됩니다.

CPE 추가화면

자기개발 활동후 CISSP 홈페이지의 CPE 추가 메뉴를 통해 세부 내용을 기재하면 바로 CPE를 획득할 수 있습니다. CISSP인들의 윤리성과 행동강력을 지킬 것이라고 믿기 때문에 CPE 등록에 대한 별도의 검증과정은 없습니다. 국내 정보보호 세미나에 발표 세션등을 듣고 나서 CPE를 등록하셔도 되고시험준비, 정보보호 교육, 교육준비, 발표 등 활동을 CPE 등록 메뉴에 기록하면 됩니다.

CISSP 홈페이지에서도 멤버대상 무료 온라인 교육, 웨비나 참석 등을 통해 CPE 획득이 가능합니다. 일반인들에게는 20달러 정도 받는데 CISSP 멥버들은 무료입니다. 매년 내는 유지비용이 아주 쓸모 없지는 않네요.

Scroll to Top