본문 바로가기

날마다 반복되는 생활./(실용적인, 작은) 조언

정보보안과 디지털 포렌식 관련 자격증

자격증

취득하면 취소선 그어버립니다~ 물론 다 획득할 생각은 없.. 비싸.. 기타 자격증은 댓글로 부탁드립니다.


국내 자격증

정보보안기사

디지털포렌식전문가 2급

  • 국내 치곤 조금 비쌈(직장인 그저, 학생 비쌈)
  • 디지털 포렌식을 제대로 공부할 수 있는 시험
  • 사이트 - https://forensickorea.org/exam/

IEQ 인터넷윤리자격

  • 국가 공인 자격증으로 3급, 2급, 지도사 이렇게 세 종류로 구분
  • 지도사가 좀 어렵고, 2급이 쉬운편인데 보안이 살짝 들어가있고, 윤리 시험이라서 도덕, 철학 문제가 나옴
  • 2급은 취득했고 지도사 준비중
  • 사이트 - https://license.kpc.or.kr/nasec/qlfint/qlfint/selectIeqinfomg.do

CPPG 개인정보관리사

PIP 개인정보보호사


해외 자격증

EC-Council

국제 전자상거래 컨설턴트를 위한 국제위원회로 민간 자격증을 운영하는 곳으로 자격증 취득하면 액자에 걸면 간지 뿜뿜 할 수 있는 라이선스를 국제 배송으로 보내준다. 영어로 시험쳐야 하고 국제 공인은 아니가 그냥 민간 자격증이라 국내에서는 크게 인정해주지 않는 분위기다.

CND (Certified Network Defender)

  • 네트워크 위협, 분석, 정책 등 네트워크 기반 보안 자격증

CEH (Certified Ethical Hacker)

  • EC-Council의 대표적인 자격증으로 해커 윤리를 강조
  • 우리나라의 IEQ와 달리 도덕과 철학 문제는 없음

ECSA(EC-Council Certified Security Analyst)

  • 침투테스터를 위한 자격증

CHFI(Computer Hacking Forensic Investigation)

  • 컴퓨터 해킹 수사를 위한 자격증으로 미국 법이 나오는걸로 알려져있음

CCISO(EC-Council’s Certified Chief Information Security Officer)

  • CISO 자격증으로 도메인이 거버넌스, 리스크 관리, 보안 전략 기획 이런거 시험침
  • 강의듣고 시험쳐서 획득하는 자격증으로 수료증과 진배없음

CTIA(Certified Threat Intelligence Analyst)

  • 이 자격증 보고 트렌드에 EC-Council은 민감한 곳이구나 싶었다.
  • 강의듣고 시험쳐서 획득하는 자격증으로 수료증과 진배없음

ISACA(Information Systems Audit and Control Association)

IT 거버넌스에 초점을 둔 국제 전문 협회로 국제공인 자격증을 운영하는 곳으로 국내에서도 많이 인정하는 자격증을 운영한다. 특히 국내에서 인기있는 자격증으로 CISA가 있다.

CISA(Certified Information Systems Auditor)

CISM(Certified Information Security Manager)

  • CISA가 정보 시스템 감사 자격증이라면 얜 정보 보호 관리자 자격증
  • 국내에서 CISA 보다 상대적으로 인정을 덜 받는 자격증
  • 사이트 - http://www.isaca.or.kr/info/cism.asp

(ISC)² (International Information System Security Certification Consortium)

여기도 국제 공인으로 사이버 보안 전문가를 위해 교육이나 자격증을 전문으로 운영하며 세계적으로도 인정받는 자격증으로 CISSP이 있다. 호주에 영어시험이랑 CISSP 자격증만 들고가도 기술자로 대우 받으며 영주권 획득 가능하다는 소문이 있었으나 조금만 찾아보면 가산점 부여 되는 정도.. 기술시험도 쳐야한다고.. (http://www.hojujota.com/marn/acs)

CISSP(Certified Information Systems Security Professional)

CCFP(Certified Cyber Forensics Professional)

SSCP(Systems Security Certified Practitioner)

CCSP(The Industry’s Premier Cloud Security Certification)


SANS

1989년에 설립하여 전통있는 정보보안 교육과 자격증을 함께 장사하는 곳으로 교육을 들어야 자격증을 딸 수 있다. 그렇다고 교육의 질이 나쁘거나 자격증 인정 여부가 나쁜 편은 아니다. 뭘해도 비싼 조직 글로벌 강사의 꿈의 조직이다. 엄청나게 많은 자격증을 운영하는데 그 중에 GIAC를 가장 쳐준다.

GIAC 외 기타 자격증 리스트 - https://www.giac.org/certifications/categories

GIAC(Global Information Assurance Certification)


기타

도구 개발한 회사가 자기 도구를 이용한 자격증 시험을 운영하는 곳이다.

ACE(AccessData Certified Examiner)

EnCE(EnCase Certified Examiner)

EnCEP(EnCase Certified eDiscovery Partitioner)

CFSR(Certified Forensic Security Responder)

  • 엔케이스로 하는건 아닌거 같은데 엔케이스에서 운영하는 듯
  • 침해사고대응 쪽 자격증
  • 사이트 - https://www.opentext.com/products-and-solutions/services/training-and-learning-services/course-catalogue/encase-training/forensic-security-responder-certification