1 2 3 보안전문가로성장하기위한방법을모색한다. 보안전문가로성장하기위해배워야할것을알아본다. 자신에게적합한보안및 IT 관련자격증에는무엇이있는지파악한다.

Similar documents
ecorp-프로젝트제안서작성실무(양식3)

F1-1(수정).ppt

Network seminar.key

³»Áö¼öÁ¤

TTA Journal No.157_서체변경.indd

Microsoft PowerPoint - chap01-C언어개요.pptx

untitled

<A1DAC1D6BFE4BACEB9AE20B0E6B7C2C1F7C3A4BFEB20C1F7B9ABB1E2BCFABCAD28C1BEC7D5292D76332E786C73>

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Cloud Friendly System Architecture

TCP.IP.ppt

정보보호능력은필수적인 기업의핵심경쟁력이다 국제정보보호표준 ISO/IEC 27001:2013 Information security management systems Requirements ( 정보보호경영시스템 ISO 27001:2013) - 1 -

1.장인석-ITIL 소개.ppt

Microsoft PowerPoint - 권장 사양

<30362E20C6EDC1FD2DB0EDBFB5B4EBB4D420BCF6C1A42E687770>

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

³»Áö

Level 학습 성과 내용 1수준 (이해) 1. 기본적인 Unix 이용법(명령어 또는 tool 활용)을 습득한다. 2. Unix 운영체계 설치을 익힌다. 모듈 학습성과 2수준 (응용) 1. Unix 가상화 및 이중화 개념을 이해한다. 2. 하드디스크의 논리적 구성 능력

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

Service-Oriented Architecture Copyright Tmax Soft 2005

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

IT현황리포트 내지 완


Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

[Brochure] KOR_TunA

Microsoft PowerPoint - KNOM Tutorial 2005_IT서비스관리기술.ppt

Microsoft PowerPoint - ch15.ppt

서현수

학습영역의 Taxonomy에 기초한 CD-ROM Title의 효과분석

Windows 8에서 BioStar 1 설치하기

2015

암호내지

......CF0_16..c01....

PowerPoint Presentation

Chapter11OSPF

DW 개요.PDF

PCServerMgmt7

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

03여준현과장_삼성SDS.PDF

歯목차45호.PDF

歯최덕재.PDF


untitled

차세대 시스템 개발과 스마트 캠퍼스 구축의 시대! 2014년 현재 대학 정보화 화두는 차세대, 스마트 캠퍼스, 개인정보보호 입니다. 대학 정보화 동향 1990년대 후반부터 2000년대 초반 붐처럼 일었던 학사행정 시스템 구축의 시기를 지나 2000년대 중 후반 부터는

PowerPoint Presentation

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

PowerPoint 프레젠테이션

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

Chap 6: Graphs

<BBE7C8B8C0FBC0C7BBE7BCD2C5EBBFACB1B820C3D6C1BEBAB8B0EDBCAD2E687770>

PowerPoint 프레젠테이션

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>


오브젝트 스토리지를 통한 검색의 신속 정확성 확보 HDS는 계속 증가하고 장기간 존속하는 고정 콘텐츠 관리를 위 해 실제 검증을 마친 수단으로서 오브젝트 스토리지 솔루션 에 주목하고 있다. 그 가장 기본적인 레벨로서 오브젝트 스토리지 기기는 오브젝트의 스토리지를 관리하

the it service leader SICC 생각의 틀을 넘어 ICT 기술의 힘 으로 생각의 틀을 넘어 IT서비스 영역을 개척한 쌍용정보통신. ICT 기술력을 바탕으로 최적의 솔루션을 제공하며 세계로 뻗어나가는 IT Korea Leader 로 도약할 것입니다. Co

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름

Intra_DW_Ch4.PDF

StruxureWare Data Center Expert 7.2.x 의 새 기능 StruxureWare Data Center Expert 7.2.x 릴리스에서 사용할 수 있는 새 기능에 대해 자세히 알아보십시오. 웹 클라이언트 시작 화면: StruxureWare Cen

vRealize Automation용 VMware Remote Console - VMware

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

OSI 참조 모델과 TCP/IP

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

<BAB8BEC8C0CEB4E5C4C43131C8A35F D30355F E312E687770>

Data Guard 기본개념.doc

1~10

Microsoft PowerPoint - ISACA_GRA_ _Conrol Practice_1

Concentrations Roashow


J2EE & Web Services iSeminar

Voice Portal using Oracle 9i AS Wireless

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

게시판 스팸 실시간 차단 시스템

훈련교재 목록-내지-0520.indd

Microsoft Word - NAT_1_.doc

Portal_9iAS.ppt [읽기 전용]

CIA 국제공인 내부감사사 KOREA PRODUCTIVITY CENTER CIA 2013년도 국제공인내부감사사 개방화가 가속되고 있는 기업환경하에서 조직의 경쟁력을 확보하기 위해 경영활동 전반의 능률성을 종합평가 해야 하는 스탭조직은, 폭넓은 경영시각과 균형있는 이해력

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

Microsoft PowerPoint - s01.ppt [호환 모드]

FileMaker 15 WebDirect 설명서

슬라이드 1

Special Issues ➋ + 마이크로 그리드용 공통 플랫폼 기술개발 현황 및 전망 마이크로 그리드용 공통 플랫폼 기술개발 현황 및 전망 1 개황 마이크로 그리드란 에너지 소비자의 수요를 만족시키기 위해 분산자원을 적 극 활용함으로써, 지역적 부하 공급을 만족하는

ZConverter Standard Proposal

Á¦1-1ºÎ



Microsoft PowerPoint _03

Intro to Servlet, EJB, JSP, WS

순 서 1. 직종정의 1 2. 작업범위 1 3. 경기과제에관한사항 1 4. 사용재료 7 5. 경기장시설및선수지참목록 7 6. 경기진행절차 채점에관한사항 공통사항 적용시기 18 [ 별첨 ] 대회별경기일정 ( 예시 )


Microsoft Word Question.doc

Microsoft PowerPoint - ch02_인터넷 이해와 활용.ppt

SW¹é¼Ł-³¯°³Æ÷ÇÔÇ¥Áö2013

<4D F736F F F696E74202D FB5A5C0CCC5CDC5EBBDC5B0FA20B3D7C6AEBFF6C5A9205BC8A3C8AF20B8F0B5E55D>

<36BFF93136C0CFC0DA2E687770>

The Pocket Guide to TCP/IP Sockets: C Version

Oracle Leadership 10, ,000,000+ 기업 클라우드 고객 확보 클라우드 사용자 75%+ 포춘 100 기업 중 오라클 클라우드 운영 기업 33 Billions+ 19개 전세계 데이터 센터 운영 ,000+ 디바이스 600 PB+

울산(전체본).hwp

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

<C0FCC0DAC1A4BACEBCADBAF1BDBA20BAB8BEC8BCF6C1D820B0B3BCB1B4EBC3A52E687770>

Transcription:

1 2 3 보안전문가로성장하기위한방법을모색한다. 보안전문가로성장하기위해배워야할것을알아본다. 자신에게적합한보안및 IT 관련자격증에는무엇이있는지파악한다.

Section 01 보안전문가가갖추어야할소양 올바른보안전문가의요건 컴퓨터를좋아해야한다. 컴퓨터와관련한다양한분야를이해해야한다. 체계적인교육으로인문 / 사회적인분야에대한기본소양을갖춘다.

웹해커가갖추어야할소양 기본역량 ➊ HTTP 프로토콜을통한서버와클라이언트의통신방식에대한이해 ➋ HTML에대한이해및프로그래밍능력 ➌ ASP, JSP, PHP에대한이해및프로그래밍능력 ➍ 자바스크립트에대한이해및프로그래밍능력 ➎ XML에대한이해및프로그래밍능력 ➏ WEB, WAS, DB 서버간의데이터연동방식에대한이해 확장역량 ➐ 네트워크에대한기본적인이해 ➑ 자바애플릿및 Active X에대한디버깅능력

네트워크해커가갖추어야할소양 기본역량 ➊ OSI 7계층에대한이해 ➋ ARP 프로토콜에대한완벽한이해 ➌ TCP/IP 프로토콜에대한완벽한이해 ➍ 패킷구조분석능력 ➎ 네트워크장비에대한충분한이해 ➏ 보안시스템대한충분한이해 ➐ 유닉스및윈도우시스템에대한충분한이해 확장역량 ➑ C 언어 ( 또는 C++) 를이용한네트워크프로그래밍능력

코드해커가갖추어야할소양 기본역량 ➊ C, C++, 자바에대한프로그래밍능력 ➋ 컴파일러에대한이해 ➌ 디컴파일러에대한이해 ➍ 윈도우와유닉스시스템의하위구조에대한이해 ➎ 기계어및어셈블리어에대한이해 ➏ CPU 레지스터에대한이해 ➐ 바이너리코드디버깅능력해

보안및 IT 관련자격증소개 CISSP(Certified Information Systems Security Professional) 보안에관련한대표적인자격증으로 10 가지도메인에대해시험을치른다. SIS( 정보보호전문가, Specialist for Information Security) 보안에관련된실질적인기술을테스트하는시험으로 1 급과 2 급이있다. CISA(Certified Information Systems Auditor) 정보시스템지배, 통제, 보안및감사분야의공인전문자격증이다. CIA(Certified Internal Auditor) 내부감사사전문자격증으로업무프로세스, 조직등에관련한시험을치른다. 기타 마이크로소프트, 시스코, 썬, 오라클과같은벤더별자격증

CISSP(Certified Information Systems Security Professional 가장대표적인보안관련자격증 정보보호전문가자격증개발에관심있는국제단체들이컨소시엄을형성하여 1989년에설립한 ISC2( 국제정보보호자격증컨소시엄 ) 에서 CISSP를만듦. 컨소시엄에참가한단체들은 ISSA와 CSI DPMA SIG-CS IFIP 등과미국 캐나다의정부기관, 아이다호주립대학교등. 우리나라에는 2000년에도입됨.

CISSP(Certified Information Systems Security Professional CISSP 는다음의 10 가지도메인에대해 6 시간동안시험을치름 ➊ 시스템접근통제및방법론 (Access Control Systems & Methodology) ➋ 통신망및네트워크보안 (Telecommunications, Network & Internet Security) ➌ 보안관리 (Security Management Practices) ➍ 물리적보안 (Physical Security) ➎ 응용프로그램및시스템개발 (Applications & Systems Development) ➏ 암호학 (Cryptography) ➐ 보안아키텍처및모델 (Security Architecture & Models) ➑ 시스템운영보안 (Operations Security) ➒ 사업지속계획및비상복구계획 (Business Continuity Planning) ➓ 관련법률 사고조사기법 윤리 (Law, Investigation & Ethics)

CISSP(Certified Information Systems Security Professional

SIS( 정보보호전문가, Specialist for Information Security) SIS 는정보보호진흥원 (KISA) 에서인증해주는자격증으로서국내에서개발됨. 시험은보안전문가로서갖추어야할기술적인사항을물음.

SIS( 정보보호전문가, Specialist for Information Security) 시험내용은다음과같음 구분 내용 필기시스템보안 운영체제, 클라이언트보안, 서버보안 네트워크보안 어플리케이션보안 정보보호론 네트워크일반, 네트워크활용, 네트워크기반공격의이해, 각종네트워크장비를이용한보안기술, 최근경향및추세 인터넷응용보안, 전자상거래보안, 기타어플리케이션보안 정보보호론암호학, 정보보호관리, 관련법규 실기 단답형문제 정보보호분야의이론적인지식을기반으로질문에대한명확한핵 심문장 ( 단어 ) 을기술하여야한다. 서술형문제 실무형문제 정보보호분야의전문적지식을응용하여질문에대해문장형태로서술하여야한다. 정보보호분야의실무경험을통하여배울수있는지식과기술을검정한다. 주어진작업을처리하기위한단계별작업서술, 해당작업의핵심기술서술, 설정방법과관련분야언어구사능력등을측정한다.

SIS( 정보보호전문가, Specialist for Information Security)

CISA(Certified Information Systems Auditor) 미국에국제본부를둔정보시스템감사통제협회 (ISACA) 가 1978 년부터일정한자격요건을갖춘사람들에게부여하는 ' 정보시스템지배, 통제, 보안및감사분야의공인전문자격증

CISA(Certified Information Systems Auditor) CISA 는다음의 6 개영역으로구성됨 시험영역 IS 감사업무프로세스 (IS Audit Process) IT 지배 (IT Governance) 시스템및 IT 기반구조의수명주기관리 (Systems and infrastructure Lifecycle Management) IT 서비스제공및지원 (IT Service Delivery and Support) 정보자산의보호 (Protection of Information Assets) 업무연속성 (Business Continuity and Disaster Recovery) 내용 기초적인 IS 감사절차, 지침및기준 증거요건, 샘플링, CAAT 감사보고서의내용및후속조치 조직을위한 IT 전략, 정책, 표준 IOS, 아웃소싱, ISO9000, CMM, SPICE IS 조직설계및성과평가 프로젝트관리, 통제 IS 개발방법론및대체접근법 객체지향기술, 각종테스트기법 시스템개발및구현, 유지보수 서비스수준관리및 IT 지원 하드웨어및소프트웨어아키텍처 DB, IOS/OSI 7 계층, LAN/WAN, 인터넷 물리적보안및환경통제 보안설계, 구현및감시 기술적노출, 컴퓨터범죄, 바이러스 암호화 / 디지털서명, 바이오메트릭, 인증 IS 의중요성평가, 재해등급분류 재해복구 / 업무연속성계획및테스트 재해복구를위한업무분장

CISA(Certified Information Systems Auditor)

CIA(Certified Internal Auditor) 미국플로리다에국제본부를둔 IIA 에서공인하는내부감사사전문자격증. 전세계적으로 65,000 명 (2006 년 10 월기준 ) 이넘는 CIA 가활동, 국내에는 271 명 (2006 년 11 월시험후기준 ) 의 CIA 가활동하고있음.

CIA(Certified Internal Auditor) CIA 시험은다음과같은과목으로이루어져있음. 얼핏보면보안과관련성이낮아보이지만기술적보안이아닌관리적보안에관심있는사람에게는꽤메리트가있는자격증임. 관리적보안을원활히수행하기위해서는회사의조직및업무에대한이해도가많이필요하기때문임. 시험영역 지배, 위험및통제상의내부감사부서의역할 (The Internal Audit Activity s Role in Governance, Risk, and Control) 내부감사용역의수행 (Conducting the Internal Audit Engagement) 업무분석및정보기술 (Business Analysis and Information Technology) 경영관리기술 (Business Management Skills) 내용 내부감사부서의역할, 책임및구비사항에관한포괄적인지식과기술을측정한다. IIA 일반기준 (Attribute Standards) 의준수 내부감사부서의우선순위결정을위한위험기반계획수립 조직지배상의내부감사부서의역할에대한이해 기타내부감사의역할과책임의수행 지배, 위험및통제관련지식요소 용역유형별성격과특징, 용역수행에필요한도구및기법에대한숙련도를측정한다. 용역의수행및용역산출물감시 정보시스템 (IS) 감사 (LAN/WAN, 접근통제, DB, BCP) 특수용역 ( 품질감사, 실사 (DD), 벤치마킹, 시스템개발 ) 부정적발감사 용역수행도구 ( 샘플링, CSA, 범용감사소프트웨어 ) 업무프로세스분석, 정보기술의전략적활용방안및정보보안에대한숙련도를측정한다. 업무프로세스 (TQM, ISO 프레임워크, BSC) 업무환경 ( 회계, 재무, 경제, 규제, 법률 ) 정보시스템 (IS) 통제모형 (COBIT, SAC) 정보기술 (IT) 의전략적활용 (ERP, BPR, EC/EDI) 정보보안 ( 암호화, 바이러스통제, 정보보호체계 ) 역동적인경영환경에적응할수있는효과적이고효율적인조직설계및조직관리능력을측정한다. 전략적경영 ( 산업환경, 전략적결정, 제품수명주기 ) 국제경영환경 ( 정치 / 문화 / 경제 / 재무환경 ) 조직행위 ( 동기부여 / 의사소통 / 성과 / 조직구조 )

CIA(Certified Internal Auditor)

마이크로소프트의자격증 MCP(Microsoft Certified Professional) 가장기본적인자격증으로마이크로소프트사의아무시험이나합격하면주어짐. MCSA(Microsoft Certified Systems Administrator) 마이크로소프트윈도우즈서버운영체제기반의네트워크및시스템환경을구현, 괸리및유지ㆍ보수할수있는 IT 전문가임을인증한다. 세과목의필수시험과한과목의선택시험을취득해야함. MCDBA(Microsoft Certified Database Administrator) 마이크로소프트 SQL 서버 2000 데이터베이스를성공적으로구현하고관리할수있는 IT 전문가임을보여주는최고의인증임. 세과목의필수시험과한과목의선택시험을취득해야함. MCSE(Microsoft Cerified System Engineer) 마이크로소프트윈도우즈서버 2003 운영체제기반의네트워크인프라, Active Directory 기반인프라및클라이언트배포를성공적으로설계, 계획및구현할수있는전문가임을보여주는최고의인증임. 5 과목의필수시험과두과목의선택시험을취득해야함.

SUN 마이크로시스템즈의자격증 SCSA(Sun Certified System Administrator) 솔라리스운영체제의운영과관련된두과목의시험에합격하면되는데, 유닉스와관련된일반운영사항에대한지식을확인할수있는자격증임. 서버에서운영되는시스템관리업무를수행하거나, 솔라리스운영체제에서운영되는네트워크서버관리책임을지고있는기술애플리케이션지원직원과같은시스템관리자를대상으로하고있음. SCNA(Sun Certified Network Administrator) 네트워크관리업무와관련되어 3년이상의실무경험을보유한사람을대상으로함. 선수조건으로 SCSA를취득한사람에한하여응시가가능함.

시스코네트워크자격증 CCNA(Cisco Certified Network Associate) 시스코네트워크자격증의선수과정이라고볼수있는자격증으로 SOHO 시장에필요한초급단계의네트워킹지식을갖고있음을의미하는자격증. CNA 인증을가진전문가는노드수 100 개이하의소규모네트워크에 IP, IGRP, IPX, Serial, Apple Talk, Frame Relay, IP RIP, VLAN, RIP, Etherner, Access List 등을비롯한 LAN, WAN, 다이얼액세스서비스를설치 / 구성 / 운영하는것을배우게됨. CCNP(Cisco Certified Network Professional) CCNA 취득후에시험을보아야취득할수있으며, 4 과목으로진행된다. 노드수 100 개에서 500 개이상규모의네트워크를갖춘조직에 IP, IGRP, IPZ, Async Routing, Apple alk, Extended Access Lists, IP RIP, Route Redistribution, RIP, Route Summarizatio, OSPF, VLSM, BGP, Serial, Frame Relay, ISDN, ISL, FDDI 등을비롯한 LAN, WAN, 다이얼액세스서비스를설치 / 구성 / 운영하는자격증임. CCIE(Cisco Certified Internetwork Expert) CCIE 는시스코네트워크자격증중가장수준이높은자격증으로인정받고있으며, 필기와실기로나뉨.

오라클자격증 OCP(Oracle Certified Professional) 오라클제품사용자의관련업무별전문기술지식정도를측정하여대내외적으로증명해주며, 오라클의제품과최신기술을활용하여최적의솔루션을설계, 개발, 응용하는데필요한인력의역량을인증. 데이터베이스운영과관련된총 4개의시험을합격하여야함.

요약 웹해커가갖추어야할소양 1 HTTP 프로토콜을통한서버와클라이언트의통신방식에대한이해 2 HTML에대한이해및프로그래밍능력 3 ASP, JSP, PHP에대한이해및프로그래밍능력 4 자바스크립트에대한이해및프로그래밍능력 5 XML에대한이해및프로그래밍능력 6 WEB, WAS, DB 서버간의데이터연동방식에대한이해 7 네트워크에대한기본적인이해 8 자바애플릿및 Active X에대한디버깅능력 네트워크해커가갖추어야할소양 1 OSI 7계층에대한이해 2 ARP 프로토콜에대한완벽한이해 3 TCP/IP 프로토콜에대한완벽한이해 4 패킷구조분석능력 5 네트워크장비에대한충분한이해 6 보안시스템대한충분한이해 7 유닉스및윈도우시스템에대한충분한이해 8 C 언어 ( 또는 C++) 를이용한네트워크프로그래밍능력

요약

2024 © docsplayer.org 개인정보보호 | 약관 | 지원