[CISSP] Certified Information Systems Security Professional 완벽 정리!!

CISSP는 국제공인 정보보안 전문가 자격으로 보안 거버넌스·아키텍처·운영·개발 전 영역을 아우르는 고급(경력자) 자격증이며, 글로벌 표준(ISC²)이 발행합니다. isc2.org

1. CISSP란 무엇인가?

#### 정의(한 문장)

CISSP는 (ISC)²가 발행하는 정보보호(사이버보안) 분야의 국제 공인 전문 자격증으로, 보안 정책·리스크·아키텍처·운영·개발 보안까지 폭넓은 지식을 요구합니다. isc2.org

2. 2025년 최신 시험 형식(시간·문항·채점)

### 시험 형식(요점)

시험 방식: Computerized Adaptive Testing(CAT) 방식으로 운영됩니다. isc2.org+1
시험 시간: 최대 3시간 배정(예외는 사전 승인된 의료·장애 사례). isc2.org
문항 수: 100~150문항(선택형 + 고급 항목 유형). 일부 문제는 평가용(베타)일 수 있습니다. isc2.org+1
합격 점수: 1000점 만점 스케일에서 700점 기준. isc2.org

설명: 2020년대 초반의 250문항(6시간) 고정형 시험에서 CAT 3시간, 100~150문항 구조로 변경되어 응시 편의성과 효율성이 크게 향상되었습니다. infosecinstitute.com

3. 8개 도메인(시험 범위) — 핵심 주제별 설명

CISSP는 (ISC)²의 CBK(Common Body of Knowledge)를 바탕으로 8개 도메인을 평가합니다. 각 도메인은 실무 중심의 지식과 정책·절차·설계 능력을 테스트합니다. (공식 Exam Outline을 반드시 병행 학습하세요.) CTF Assets+1

### 8개 도메인(간단 요약)

Security and Risk Management — 거버넌스, 리스크 관리, 법·규정, 윤리
Asset Security — 자산 식별·분류·보호
Security Architecture and Engineering — 보안 아키텍처, 암호학, 하드웨어·소프트웨어 보안 설계
Communication and Network Security — 네트워크 설계·보안 통신
Identity and Access Management (IAM) — 인증·권한·접근 제어 모델
Security Assessment and Testing — 취약점 평가, 침투테스트, 감사
Security Operations — 로그·모니터링, 사고대응, 물리·운영 보안
Software Development Security — SDLC, 보안 코딩, 애플리케이션 보안

4. 응시 자격(경력 요건) 및 면제 규정

### 기본 요건

원칙: 최소 5년의 유급·풀타임 경력(cumulative) — 8개 도메인 중 두 개 이상 관련 경험이 있어야 합니다. isc2.org+1

### 경력 면제(waiver)

대학 학위(학사 이상) 또는 (ISC)²가 인정하는 특정 자격증(예: CISSP 관련 공인 자격 등)은 최대 1년의 경력 면제로 인정됩니다(따라서 최소 4년으로 감면될 수 있음). CTF Assets+1

#### 파트타임·인턴 경력 환산

파트타임(주 20~34시간)은 시간 비례로 환산해 경력으로 인정됩니다(예: 1040시간 = 6개월 풀타임 등). isc2.org

5. 합격 후 절차: Endorsement(보증) 및 자격 활성화

### Endorsement 프로세스

시험 합격자(Associate of (ISC)² 포함)는 합격 후 90일 이내에 공식 Endorsement(동료 보증인)의 확인을 거쳐 최종 인증을 받습니다. Endorser는 응시자의 경력 사실을 확인합니다. (구체적 절차·타임라인은 ISC2 공지 참조) destcert.com+1

6. 자격 유지: CPE·연회비·갱신 규정

### CPE(Continuing Professional Education)

CISSP 보유자는 3년 주기로 CPE 포인트를 누적해야 하며, 연평균 권장 CPE 이수량과 총 요구량이 있습니다(공식 안내에서 연차별 목표 확인 권장). isc2.org

### Annual Maintenance Fee(연회비)

보유자는 연간 유지비(Annual Maintenance Fee)를 지불해야 합니다(예: 2025년 기준 일반적으로 $125/년 안내 사례가 보고됨 — 공식 사이트에서 환율·지역별 금액 확인 권장). destcert.com+1

7. 준비 전략(학습 로드맵·교재·모의고사)

### 권장 학습 기간

실무 경험자: 3~6개월(주당 공부량에 따라)
비전문가/초심자: 준비기간이 더 길어질 수 있음.

### 단계별 학습 로드맵

#### 1) 공식 Exam Outline 숙지 (최우선)

도메인별 세부 토픽과 가중치를 파악합니다. isc2.org

#### 2) 교재 선택

(ISC)² 공식 CISSP 교재(Official Study Guide), 최신 CBK 요약자료, 신뢰할 수 있는 모의고사 교재 병행.

#### 3) 실전 모의고사 반복

CAT 특성상 난이도 적응이 중요합니다. 시간 관리·시나리오 문제 풀이 능력을 키우세요.

#### 4) 스터디/토론 활용

시나리오형·정책형 문제는 토론을 통해 관점 정리(정책·거버넌스·리스크 사고 방식 강화).

### 추천 리소스(예시)

(ISC)² 공식 교육·Exam Outline. isc2.org+1
공인 온라인 강의(권위 있는 교육사), 오프라인 부트캠프(서울 등 주요 도시에서 운영). Sprintzeal.com

8. 비용(응시료·교육비·유지비)과 시험 예약 팁

### 응시료(대표값)

CISSP 시험 응시료는 지역에 따라 다르지만, 2025년 기준 약 $749(USD) 전후로 안내되는 경우가 많습니다. (정확한 금액은 ISC2의 지역별 등록 페이지 확인) isc2.org+1

### 추가비용

교육비(수강료), 교재비, 모의고사 비용, 연회비(예: $125/년) 등이 발생할 수 있습니다. destcert.com

### 예약 팁

Pearson VUE(공식 시험센터)에서 온라인 예약 가능. CAT 시험은 응시 당일 컨디션·시간 관리가 중요하므로 사전 모의고사로 리듬 맞추기 권장. isc2.org+1

9. 자주 묻는 질문(FAQ)

### Q1. 대학생도 응시 가능한가?

A. 시험 응시는 가능하지만, 경력 5년 요건을 충족하지 못하면 합격 시 “Associate of (ISC)²” 상태로 머물며 경력을 채워 Endorsement를 통해 정식 CISSP로 전환해야 합니다. CTF Assets

### Q2. 시험 언어는?

A. 영어를 비롯해 주요 언어(중국어·독일어·일본어·스페인어 등)로 제공되지만, 언어별 제공 일정은 제한될 수 있으니 등록 시 확인하세요. isc2.org

### Q3. 시험 합격 후 바로 CISSP 칭호를 쓰는가?

A. 시험 합격은 필수 조건이나, 공인된 Endorsement 절차(경력 확인)를 완료해야 공식 자격(CISSP)으로 표기 가능합니다. destcert.com

10. 결론 및 추천 키워드(SEO)

### 결론 요약

CISSP는 정보보안 분야의 ‘리더형’ 자격증으로, 보안 거버넌스·아키텍처·운영을 아우르는 실무·관리 능력을 검증합니다. 2025년 현재 시험은 CAT(3시간, 100~150문항) 방식으로 운영되며, 5년 경력 요건과 Endorsement·CPE·연회비 규정을 충족해야 자격을 유지할 수 있습니다. 공식 자료(ISC2 Exam Outline·Experience Requirements)를 반드시 확인해 준비하세요. isc2.org+2isc2.org+2

### 추천 키워드 (SEO용)

CISSP, CISSP 시험, CISSP 2025, ISC2, 정보보안 자격증, CISSP 공부법, CISSP 도메인, CISSP 응시자격, CISSP 비용, CISSP CPE

참고(주요 출처)

(ISC)² 공식 CISSP Exam Information / Exam Outline / Experience Requirements. isc2.org+2isc2.org+2
ISC2 지역별 Exam Pricing 안내. isc2.org
CISSP Exam Outline (PDF, 2024 업데이트). CTF Assets

저작자표시 비영리 변경금지 (새창열림)

'[AWS-FRF] > 정보보안' 카테고리의 다른 글

[정보보호 관리체계] ISMS, ISMS-P, ISO 비교 분석!! (1)	2025.10.28
[Executive-Level Policy Draft] 전사 정보보호 기본정책 초안 !! (0)	2025.10.28
[보안 거버넌스] 기업 전사 정보보호 전략과 정책 수립방안 !! (1)	2025.10.28
[WEB 3.0] 블록체인·암호자산·분산 프로토콜 기반!! (1)	2025.10.28
[국내 주요 암호화폐 거래소] 업비트(Upbit) vs 빗썸(Bithumb) vs INEX(인엑스) !! (0)	2025.10.28
[ISO/IEC 27001] 정보보호경영시스템 (ISMS, Information Security Management System)!! (2)	2025.10.19
[KISA CSAP] 클라우드서비스 보안인증 체크리스트!! (1)	2025.10.18
[KISA] 클라우드서비스 보안인증(CSAP) – SaaS(Software as a Service) 부문!! (0)	2025.10.18

[CISSP] Certified Information Systems Security Professional 완벽 정리!!

목차

1. CISSP란 무엇인가?

2. 2025년 최신 시험 형식(시간·문항·채점)

3. 8개 도메인(시험 범위) — 핵심 주제별 설명

4. 응시 자격(경력 요건) 및 면제 규정

5. 합격 후 절차: Endorsement(보증) 및 자격 활성화

6. 자격 유지: CPE·연회비·갱신 규정

7. 준비 전략(학습 로드맵·교재·모의고사)

8. 비용(응시료·교육비·유지비)과 시험 예약 팁

9. 자주 묻는 질문(FAQ)

10. 결론 및 추천 키워드(SEO)

1. CISSP란 무엇인가?

#### 정의(한 문장)

2. 2025년 최신 시험 형식(시간·문항·채점)

### 시험 형식(요점)

3. 8개 도메인(시험 범위) — 핵심 주제별 설명

### 8개 도메인(간단 요약)

4. 응시 자격(경력 요건) 및 면제 규정

### 기본 요건

### 경력 면제(waiver)

#### 파트타임·인턴 경력 환산

5. 합격 후 절차: Endorsement(보증) 및 자격 활성화

### Endorsement 프로세스

6. 자격 유지: CPE·연회비·갱신 규정

### CPE(Continuing Professional Education)

### Annual Maintenance Fee(연회비)

7. 준비 전략(학습 로드맵·교재·모의고사)

### 권장 학습 기간

### 단계별 학습 로드맵

#### 1) 공식 Exam Outline 숙지 (최우선)

#### 2) 교재 선택

#### 3) 실전 모의고사 반복

#### 4) 스터디/토론 활용

### 추천 리소스(예시)

8. 비용(응시료·교육비·유지비)과 시험 예약 팁

### 응시료(대표값)

### 추가비용

### 예약 팁

9. 자주 묻는 질문(FAQ)

### Q1. 대학생도 응시 가능한가?

### Q2. 시험 언어는?

### Q3. 시험 합격 후 바로 CISSP 칭호를 쓰는가?

10. 결론 및 추천 키워드(SEO)

### 결론 요약

### 추천 키워드 (SEO용)

참고(주요 출처)

'[AWS-FRF] > 정보보안' 카테고리의 다른 글

관련글

댓글

티스토리툴바