빅데이터학원

신동우/전미란1899-1534

curriculum_더조은IT아카데미 전문 개발자를 양성하기 최고의 커리큘럼이 구성된 더조은IT아카데미에서 꿈을 펼쳐보세요.

TOP

[강남] 1899-1534
[종로] 02-703-7063
[신촌] 070-4158-3324
[구로] 02-3673-3323
[부산] 1899-1534

IT 자격증- 정보보안전문가 -

CISSP

과정요강

개강일	[1차] 04월 28일(월), [2차] 06월 02일(월)
수강료	수강료조회 ▶ * 100% 국비지원 + 훈련 장려금 최대 41만 6천원 지원
훈련기간	총 5주

훈련대상

직종변경 및 같은 분야 이직이나 취업을 준비하시는 분
부족한 업무능력을 향상시키고 싶으신 분
스펙을 향상하여 원하는 곳으로 빠른 취업을 원하는 분

더조은만의 노하우로 완성된 자격증 취득의 꿈!
지금 당장 도전하세요! 자격증취득

자격증 취득을 위한 핵심 비법과 실무 현장에서 바로 활용 가능한 Point TIP 만을 확실하게 전수합니다.
자신의 스킬업을 증명해줄 자격증 취득으로 취업/이직이 훨씬 유리해지며,
허전하고 초라한 이력서에 필수 핵심 자격증이 신입/경력 사원의 가치를 높여줍니다.

2003년부터 시작된 더조은만의 맞춤형 커리큘럼으로
이미 전국 27만 합격생이 전 분야에서 자격증 취득에 강한 학원임을 증명하고 있습니다.

국가 IT 기술 경쟁력 제고 및 급변하는 정보화 환경에 대처하기 위해
실무 중심의 업무 능력 등을 평가하는 다양한 IT 업계 자격증을 소개합니다.

CISSP

Certified Information System Security Professional의 약자로 국제공인정보시스템 보안전문가를 의미하고,
날이 갈수록 지능화, 악성화, 국제화 되고 있는 사이버 범죄 억제와 IT 및 정보 보호의 전문성을 갖춘
사회적, 국가적 공인으로서의 역할을 수행합니다.
시험과목은 시스템 접근통제 및 방법론, 통신망 및 네트워크 보안, 보안 관리, 물리적 보안, 응용프로그램 및 시스템 개발, 암호학, 보안 아키텍처 및 모델, 시스템 운영 보안, 사업지속계획 및 비상복구계획, 관련 법률, 사고조사기법, 윤리
총 10과목으로 구성되어 있습니다.

시험합격점수는 조정점수 700점 이상이면 필기시험 합격입니다. 합격 후 보증서류 (Endorsement Form)를 제출해야하며,
이때 다른 CISSP 또는 정보보호시스템 관리전문가 의 추천서도 동시에 제출해야합니다

◆ CISSP 공인 요건

정보 보호 분야의 5년 이상의 경력 증빙
CBK의 8개 분야 경력 중 최소 두개 이상의 경력이 필요함
경력 면제사항 - 학사학위 소지자 1년 면제 또는 CISA,CIA,CISM 자격소지자 1년 면제
경력이 없거나 부족한 분은 다음과 같은 네가지 요건을 만족할 경우 응시가 가능함(단, 별도 프로세스 통해 응시하므로 상담요망)
ⅰ, (ISC) 2에 이 사실을 통보할 것
ⅱ, 합격 후 6년 내에 경력 요건을 충족할 것
ⅲ, 합격 후 경력 요건을 충족할 때까지 매년 지연금($35)을 지불할 것
ⅳ, 합격 후 경력 요건을 충족할 때까지 매년 15시간의 CPE 이수를 보고할 것
경력 증빙 및 CISSP 직업윤리강력 준수의 확인
보증서류 제출(Endorsement Form을 작성하여 발송) : 다른 CISSP의 추천만 가능

◆ 취득방법

객관식 사지선다형 250문제(6시간)
각 질문에 대한 정답은 오직 하나
CBK 8개 분야의 무작위 출제, 분야별 순서 없음
사용언어 : 한글 / 영문 병행 출제
시험응시지역 : 전세계 275개 Pearson Vue 시험센터(한국에서 응시가능)
시험일정 : CBT로 매달 시험 응시
합격기준 : CISSP 시험의 70% 이상 득점 : 조정Point 1000Point 중 700Point 이상이면 합격

◆ 시험수수료

$599 (한화 약 66만원)

교육커리큘럼

CISSP	보안과 위험 관리 및 자산보안	Confidentiality, integrity, and availability concepts
		Security governance principles
		Compliance
		Legal and regulatory issues
		Professional ethic
		Security policies, standards, procedures and guidelines
		Information and asset classification
		Ownership (e.g. data owners, system owners)
		Protect privacy
		Appropriate retention
		Data security controls
		Handling requirements (e.g. markings, labels, storage)
	보안엔지니어링, 통신과 네트워크 보안	Engineering processes using secure design principles
		Security models fundamental concepts
		Security evaluation models
		Security capabilities of information systems
		Security architectures, designs, and solution elements vulnerabilities
		Web-based systems vulnerabilities
		Mobile systems vulnerabilities
		Embedded devices and cyber-physical systems vulnerabilities
		Cryptography
		Site and facility design secure principles
		Physical security
		Secure network architecture design (e.g. IP & non-IP protocols, segmentation)
		Secure network components
		Secure communication channels
	Network attacks
	신원 접근관리 및 보안평가	Physical and logical assets control
		Identification and authentication of people and devices
		Identity as a service (e.g. cloud identity)
		Third-party identity services (e.g. on-premise)
		Access control attacks
		Identity and access provisioning lifecycle (e.g. provisioning review)
		Assessment and test strategies
		Security process data (e.g. management and operational controls)
		Security control testing
		Test outputs (e.g. automated, manual)
		Security architectures vulnerabilities
	운영보안	Investigations support and requirements
		Logging and monitoring activities
		Provisioning of resources
		Foundational security operations concepts
		Resource protection techniques
		Incident management
		Preventative measures
		Patch and vulnerability management
		Change management processes
		Recovery strategies
		Disaster recovery processes and plans
		Business continuity planning and exercises
		Physical security
		Personnel safety concerns
	소프트웨어 개발 보안	Security in the software development lifecycle
		Development environment security controls
		Software security effectiveness
		Acquired software security impact

취업의 문을 두드린다!
1:1 맞춤형 취업 전략 시스템

산학협력 및 채용 협약

채용 인원, 내용, 대상자 등의
세부 내용 협의

교육대상 선발

상담 & 면접을 통한
차별화된 교육대상 선발

커리큘럼 진행

학생 개개인별에 맞는
직업능력개발훈련 진행

채용기업 연계 발표회

채용기업과 함께하는
실무 프로젝트 발표회

면접 및 채용

선발된 우수학생
며접 및 채용 진행

IT 학원의 최강자! 더조은IT아카데미의 퀄리티!

01. 실무경력 10년 이상 경력을 인증 받은 전문가의 강의 !
더조은IT아카데미의 모든 교육과정은 시간강사 제도가 아닌 IT·프로그래밍 분야 실무현장에서 10년 이상 근무한 실력 있는 전문가들을 전임강사로 배치하며, 누구에게나 평등한 교육을 제공하기 위해 학생의 수준에 맞춘 1:1 교육을 제공하고 있습니다. 또한, 수시로 변화하는 IT업종에 트랜디함을 유지하기위해 강사진에게도 외부 교육을 지원하며 꾸준히 교육의 질을 향상시키고 있습니다.

02. 취업에 강한 실무 중심의 커리큘럼
무궁무진한 발전의 가능성을 가진 IT업계인 만큼 항상 발 빠르게 파악하기 위해 더조은IT아카데미에서는 수시로 협력기업체에서 근무 중인 분들과의 협의를 통해 학생들에게 취업에 도움이 되는 실무 맞춤 커리큘럼을 구성하여 수업을 진행하고 있습니다.
03. 다양한 취업 연계 프로그램
더조은IT아카데미에서는 학생들에게 보다 좋은 취업환경과 다양한 일자리를 제공하기 위해 여러 업체와의 산학협력을 통해 네트워크를 구축 하고 있으며, 언제나 열려있는 취업지원 센터를 운영하고 있습니다. 또한 자신만의 경쟁력을 강화하기 위해 개인별 이력서케어 및 모의면접의 기회를 제공하고 있습니다.

04. 다양한 실무 특강 및 채용기업 연계 프로젝트 발표회
산학협력 업체의 실무개발자를 초빙한 특강을 진행하여 학생들에게는 막연하기만한 실무에 대한 궁금증을 풀 기회를 제공해드리며, 실무를 기반으로한 팀 프로젝트를 진행하여 프리젠테이션에 대한 자신감 향상 및 실무능력을 배양할 수 있고, 채용 기업 연계 발표회를 통한 무궁무진한 취업 가능성을 열어드리고 있습니다.