ISACA 사이버 시큐리티 넥서스, ‘CSX 프랙티셔너’ 인증 개시

- 최초의 벤더 중립적, 수행 기반 사이버 자격인증 제공

뉴스 제공

ISACA

2015-08-06 16:35

가

가 가 가 가

롤링메도스, 일리노이--(Business Wire / 뉴스와이어)--RSA컨퍼런스(RSA Conference)와 ISACA가 최근 실시한 연구 결과 응답자 10명 중 약 7명이 사이버보안 직무 담당 지원자에 대해 자격증을 요구하고 있는 것으로 조사됐다. 사이버보안 전문가들은 오늘부터 이들을 위한 최초의 벤더 중립적 수행 기반 자격 증명인 ‘CSX 프랙티셔너’(CSX Practitioner, https://goo.gl/UM7wdu)(이하CSXP) 인증에 도전할 수 있다.

이 스마트 보도자료는 멀티미디어를 제공한다. 전체 보도자료 내용은 아래 링크 참조.
http://www.businesswire.com/news/home/20150805005309/en/

CSXP(https://goo.gl/UM7wdu) 지원자는 적응형 수행기반 사이버 연구소 환경에서 시험에 통과해야 한다. 이 시험은 현실 세계의 사이버 보안 시나리오를 사용하는 가상 세팅에서 스킬과 역량을 측정한다.

현재 시험 접수가 개시된 가운데 ISACA는 10월 1일 이전에 시험을 치르고 시험 후 설문에 응한 사람에게는 미화 375달러의 특별 응시료를 적용하고 있다.

크리스토스 디미트리아디스(Christos Dimitriadis) ISACA 인터내셔널 대표 겸 인트라롯(Intralot) 정보보안 그룹이사(Ph.D., CISA, CISM, CRISC)는 “CSXP 취득은 사이버보안 사건의 예방, 감지, 대응에서 실무 테스트를 거친 능력을 증명한다”며 “이는 해당 보유자가 조직 보호와 방어를 도울 기술을 보유하고 있음을 고용주에게 명확히 증거하는 표지”라고 설명했다.

CSXP는 사이버보안 전문가로 구성된 실무그룹이 개발했으며 전 세계 전문가 100여 명의 엄정한 검토를 거쳤다. 혁신적인 코스와 시험은 텔레커뮤니케이션 시스템즈(TeleCommunication Systems, Inc., 이하 TCS)(나스닥: TSYS)의 사이버보안 팀인 AoE™(Art of Exploitation®)와 협업한 결과물이다. TCS는 사이버 보안 교육과 엔터프라이즈 솔루션 분야의 선두주자다.

시험 대비 교육은 자기주도형 랩 또는 강의와 사이버 랩 경험을 접목한 다음의 코스를 통해 이뤄지며 글로벌 교육 파트너(global training partners, https://goo.gl/sL76QI)를 통해 제공된다.

· 식별 및 보호
· 감지
· 대응 및 복구

CSXP는 지속적인 전문 교육 관련 요구에 부응하기 위해 매년 랩이나 그 밖의 기술 기반 환경에서 기술을 입증해야 하며 3년마다 각자 취득한 CSX 인증 가운데 수준이 가장 높은 시험을 다시 치러야 한다.

에디 슈워츠(Eddie Schwartz) ISACA 인터내셔널 부대표 겸 화이트옵스(WhiteOps) 사장 겸 최고운영책임자(CISA, CISM)는 “CSXP는 현실 세계의 사이버 보안 교육과 경력 개발의 미래”라고 말했다. 그는 “CSX 인증 프로그램은 수행 기반 교육과 테스트, 지속적인 교육 요구와 더불어 지원자가 사이버보안 사건과 도전에 대처할 수 있는 유용한 최신 현장 기술을 보유하고 있음을 입증한다”고 설명했다.

글로벌 IT협회 ISACA는 사이버 시큐리티 넥서스(Cybersecurity Nexus)(약칭 CSX, https://goo.gl/FfuMXk)를 통해 모든 기술 수준과 전문성에 대한 사이버 교육과 인증을 제공할 계획이다.

· 사이버보안 기초 인증(Cybersecurity Fundamentals Certificate, https://goo.gl/DrTRf7): 사이버보안에 대한 기초적인 이해를 증명한다. (현재 제공 중)

· CSX 프랙티셔너(CSX Practitioner, https://goo.gl/UM7wdu): 확립된 절차와 규정된 프로세스에 따라 사이버 사건에 대한 최초 대응자가 될 수 있는 능력을 입증한다. CSXP는 방화벽, 패칭, 안티바이러스 경험을 나타내며 보편적인 보안 제어를 실행하고 취약성 검사 및 분석 수행 능력을 증명한다. (현재 제공 중)

· CSX 스페셜리스트(CSX Specialist): 식별, 감지, 보호, 대응, 복구 등 NIST 사이버보안 프레임워크에 밀접히 기초한 5개 영역에서 1개 또는 그 이상 영역에 대해 효과적인 기술과 심층 지식을 보유하고 있음을 입증한다. (5개 인증, CSX 프랙티셔너 취득 전제, 조만간 제공 예정)

· CSX 엑스퍼트(CSX Expert): 복잡한 사이버보안 사건에 대해 식별, 분석, 대응, 완화 능력을 갖춘 마스터/엑스퍼트 레벨의 사이버보안 전문가로서의 역량을 입증한다. (전제 요건 없음, 조만간 제공 예정)

· 공인 정보보안 매니저(Certified Information Security Manager, http://goo.gl/y5yni8): 기업의 정보보안 프로그램을 관리, 설계, 감독, 평가할 수 있는 역량을 입증한다. (현재 제공 중)

CSX 인증은 중요 인프라 사이버보안 증진을 위한 NIST프레임워크(NIST Framework), NIST SP 800-53 리비전(Revision) 4, ISO 27000, COBIT 5 등 전 세계에서 통용되는 표준과 틀에 부합한다.

다음 링크에서 CSX 자격인증에 관한 자세한 사항을 확인할 수 있다. https://cybersecurity.isaca.org/csx-certifications.

ISACA 트위터: https://twitter.com/ISACANews

비즈니스와이어(businesswire.com) 원문 보기: http://www.businesswire.com/news/home/20150805005309/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: http://www.isaca.org