IT 전문가로서 정기적인 경력 업그레이드는 필수적입니다. ISACA CRISC 인증은 사용 가능한 많은 인증 중에서 귀하의 경력에 즉각적인 향상과 인정을 제공합니다.
비즈니스 위험을 식별하고 관리하는 능력과 실용적이고 결과 지향적인 정보 보안 시스템 제어를 구현하고 유지하기 위한 기술 노하우에 대한 검증 배지 역할을 합니다.
그러나 ISACA의 CISC 인증 업무 영역은 2021년 8월 1일부터 업데이트됩니다.
이 기사에서는 CISM이 무엇인지, 그 중요성, 현재 시험 기준 및 취업 기회에 대해 다룰 것입니다.
ISACA란?
ISACA(Information Systems Audit and Control Association)는 정보 시스템과 관련하여 국제적으로 인정되는 관행을 개발하고 사용하는 비영리 독립 기관입니다.
기업에 도구를 관리하는 지침 및 정보 시스템을 제공하는 것 외에도 IT 거버넌스, IS 제어 및 보안을 다루는 기술 및 관리 영역에서 여러 글로벌 컨퍼런스를 개최합니다.
CISA, CISM, CGEIT 및 CRISC와 같은 여러 인증 프로그램은 ISACA에서 실시합니다.
CISM 인증이란?
CISC는 Certified in Risks and Information Systems Control의 약자입니다. 위험 관리 IT 전문가의 효율성을 평가하는 데 사용할 수 있는 가장 가치 있는 인증서입니다. 그리고 조직 내의 직원.
CISC 인증 전문가는 위험 관리에 대한 기술 전문 지식을 보유하고 있으며 비즈니스 위험 및 정보 보안 제어 구현에 대해 기업을 안내합니다.
IT 전문가, 비즈니스 분석가, 프로젝트 관리자 또는 위험 전문가인 경우 이 인증서를 취득해야 합니다.
CISC 인증의 중요성
오늘날 사이버 범죄의 수는 빠른 속도로 증가하고 있습니다. 전 세계는 디지털 세계에 의존하고 있습니다.
따라서 위험 관리를 소홀히 하면 데이터 도난으로 이어질 수 있으므로 사이버 보안은 모든 사람, 특히 기업의 최우선 순위가 되었습니다. 회사는 막대한 재정 위기를 견뎌야 할 수도 있습니다.
CRISC 인증서 보유자는 관련 위험을 이해하고 이를 줄이기 위한 전략을 고안합니다. 그 위험의 발생.
다음은 CISC 인증서가 귀하에게 도움이 될 수 있는 몇 가지 방법입니다.
- 리스크 관리 전문가로서의 전문성을 증명합니다.
- IT 리스크를 효율적으로 관리하고자 하는 기업의 소중한 자산으로 여러분을 투영합니다.
- 동일한 직업에 지원하는 경쟁자들보다 우위를 점할 수 있습니다.
- IT 위험 관리와 관련된 업데이트된 아이디어를 얻을 수 있는 ISACA 글로벌 커뮤니티의 일원이 되십시오.
2021년 8월 1일부터 Domains CISC 인증 시험 변경
현재 이력서를 업그레이드하거나 새로운 직업 기회를 찾고 있다면 CISM 인증을 통해 다음 업데이트된 도메인에 대한 전문성을 입증할 수 있습니다.
IT 위험 식별(26%)
이 도메인은 다음과 관련된 질문을 다룹니다.
- 잠재적인 위협, 위험 및 약점을 식별하기 위해 기업의 데이터를 수집하는 조치가 필요합니다.
- 잠재적 위험이 조직 및 이해관계자에게 미치는 영향
- 회사가 감당할 수 있는 최대 위험.
IT 위험 평가(20%)
이 도메인은 다음과 관련된 질문을 다룹니다.
- 조직에 위협이 될 수 있는 문제를 식별하는 효과적인 보안 평가 프로그램을 만듭니다.
- 관련 위험 식별 및 그 영향을 방지하는 방법.
- 위험 시나리오 및 현재 제어를 분석하고 평가 결과를 경영진 및 이해 관계자에게 제시합니다.
위험 대응 및 보고(32%)
이 도메인은 다음과 관련된 질문을 다룹니다.
- 비즈니스 노출을 줄이기 위해 효과적인 위험 대응 및 제어를 개발하고 구현합니다.
- 위협 제거 및 비즈니스 운영 정상화에 대한 위험 대응 효과 평가.
- 복구 프로세스와 관련된 모든 핵심 요소의 역할을 고려하여 모든 위험 통제 정책을 준수하도록 합니다.
정보 기술 및 보안(22%)
이 도메인은 다음과 관련된 질문을 다룹니다.
- IT 위험 및 제어를 모니터링하기 위한 요구 사항, 위험 관리 전략의 효율성 및 비즈니스 목표를 달성하는 방법을 다룹니다.
- KRI(주요 위험 지표) 모니터링 및 분석, 활동과 관련된 위험 요소를 분석하고 KPI(주요 성과 지표)를 분석하여 제어의 효과적인 작동을 테스트하기 위한 변경 사항을 식별하는 방법.
CISM 인증 취득 자격 기준
CISC 인증에 응시하려는 응시자는 정보 시스템 제어를 구현하여 IT 위험 관리 분야에서 최소 3년의 업무 경험이 있어야 합니다.
또한 지원자는 두 개의 CISC 도메인에서 3년의 누적 업무 경험이 있어야 합니다.
두 도메인 중 하나는 1개 또는 2개의 도메인에 속해야 합니다.
시험 비용: ISACA 회원: USD 575 ISACA 회원이 아닌 경우: USD 760
응시료는 환불 및 양도가 불가능합니다.
인증 유지비: ISACA 회원: USD45 ISACA 비회원: USD 85
CRISC 시험 학습 커뮤니티
ISACA에서 제공하는 고유한 포럼인 CISM Exam Study Community에서는 학생들이 질문을 하고 학습 자료를 공유하거나 동료 커뮤니티 구성원과 아이디어를 교환할 수 있습니다.
시험 언어
ISACA는 영어, 스페인어 및 중국어와 같은 여러 언어로 학습 자료 및 인증 시험을 제공하는 글로벌 협회입니다.
시험 시간: 4시간 시험 형식: 객관식 질문 수: 150 시험 합격 점수: 450 CISC 인증서 유효 기간: 5년
CISC 시험 온라인 등록
ISACA 사이트에 나열된 시험 장소는 언제든지 변경될 수 있습니다. 따라서 등록비를 신청하고 제출하기 전에 등록비는 환불 및 양도가 불가능하므로 원하는 시험 사이트가 목록에 있는지 확인하십시오.
온라인 등록 절차:
- 이미 회원인 경우 새 계정을 만들거나 로그인하십시오.
- 정부에서 발급한 신분증과 동일한 이름을 입력해야 합니다. 그렇지 않으면 두 이름이 일치하지 않으면 시험 센터에 입장할 수 없습니다.
- 시험 등록 페이지를 방문하여 약관에 동의하고 인증을 선택합니다.
시험 예약 및 일정 변경
시험 일정:
ISACA 웹 사이트에서 계정을 만든 후 시험에 응시할 자격이 있는지 확인 메일을 받게 됩니다.
등록 단계:
ISACA 웹사이트에서 귀하의 계정에 로그인하십시오. 내 인증 페이지를 클릭합니다. 사전 인증 요약 섹션에서 일정 시험 URL을 선택합니다. 시험 일정을 예약하기 위한 단계별 지침과 함께 예약 페이지가 열립니다.
시험 일정 변경:
예정된 날짜에 시험을 치를 수 없는 경우 추가 비용을 지불하지 않고 일정을 변경할 수 있습니다.
그러나 이것은 원래 약속 시간 48시간 전에 일정을 변경하는 경우에만 가능합니다.
이 마감일 이전에 일정을 변경하지 않으면 등록 금액이 반환되지 않습니다.
연기
$200의 추가 처리 수수료를 지불하면 취소되거나 예정되지 않은 시험을 연기할 수 있습니다.
한 번만 할 수 있지만 요금은 환불 또는 양도할 수 없습니다.
시험 재응시
응시자는 점수가 450점 미만인 경우 시험 재응시를 선택할 수 있습니다. 시험 기간당 하나의 시험만 허용됩니다. 불합격 시 다음 창에서 재응시를 등록할 수 있습니다.
이를 위해서는 다시 등록하고 결제하고 새로운 시험 일정을 예약해야 합니다.
시험 장소
ISACA의 테스트 파트너 PSI는 컴퓨터 기반 테스트 위치를 통해 시험을 관리합니다.
단, 천재지변 등 비상사태가 발생한 경우 예정된 시험을 취소하거나 연기할 수 있습니다.
모든 후보자는 PSI에서 이메일 또는 전화를 통해 알림을 받습니다.
시험일 규칙
- 후보자는 후보자의 이름, 사진 및 서명이 포함된 현재 및 원본 정부 확인 신분증을 소지해야 합니다. 여권, 운전면허증, 영주권, 국가 신분증 또는 주 신분증을 소지할 수 있습니다.
- 지원자는 정시에 도착해야 합니다. 시작 시간부터 15분의 여유가 있습니다. 이후에는 입장이 불가합니다.
- 필기장, 참고자료, 스마트폰, 스마트워치, 계산기 등은 시험장에 휴대할 수 없습니다.
- 식품, 음료, 무기 또는 담배 제품도 시험 센터에 반입할 수 없습니다.
- 비상시 화장실을 사용할 수 있다. 그러나 시험을 완료하기 위해 추가 시간이 주어지지 않습니다.
- 규정된 규정을 위반한 후보자는 시험을 취소하고 등록비를 잃게 됩니다.
CISC 인증서 취득
시험을 통과하고 업무 경험 요건을 충족하는 지원자는 이 인증서를 신청할 수 있습니다.
시험에 합격한 날로부터 5년 이내에 인증을 위한 CISC 신청서를 제출하십시오.
인증서 신청에 실패하면 다시 시험에 응시하여 합격해야 합니다.
CISC 인증 유지
또한 매년 최소 20시간의 CPE 접촉 시간과 3년 동안 120시간의 CPE를 요구하는 CPE(Continuing Professional Education) 정책을 준수해야 합니다.
CPE 연간 유지비는 ISACA 국제 본사에 지불해야 합니다. 오디션을 위해 CPE 활동 문서를 제출하십시오.
개인적이고 전문적인 행동을 유지하기 위해 특별히 고안된 직업 윤리 강령을 준수합니다.
취업 기회
CISC 인증은 인도와 해외에서 여러 취업 기회의 문을 열어줍니다.
정보 보안 담당자, 정보 보안 분석가, IT 감사 감독자, 컴퓨팅 및 IT 보안 책임자 또는 보안 위험 전략가의 역할에 지원할 수 있습니다.
CISC 인증은 항상 요구되어 왔습니다. 많은 회사에서 사내 역할을 위해 정통한 CISM 인증 후보자를 찾고 있습니다.
CISC 인증 전문가 배지를 받는 즉시 많은 취업 기회를 얻게 될 것입니다.
결론
보안 관리, 규정 준수 고려 사항을 담당하는 IT 전문가라면 관련된 위험을 식별하고 원활한 비즈니스 기능을 위해 이를 최소화하기 위한 조치를 취해야 합니다. 그러면 CISM 인증이 적합합니다.
직장에서 업무 효율성을 높이는 데 필요한 적절한 지식을 갖추게 됩니다.
이 시험은 네 가지 도메인에 대한 지식을 테스트합니다. 이 시험을 통과하면 비즈니스의 디지털 자산을 보호하기 위한 위험 식별, 대응, 보고, 전략 개발 및 구현에 대한 명확한 이해를 나타냅니다.
