한때 정보보안 관련 감사에 관심이 있어서 CISA 자격을 취득하긴 하였는데, 매년 CPE 이라는 교육을 받고 돈을 내고 갱신해야 한다는게 정말 귀찮게 느껴진다. 더구나 가장 나를 힘들게 하는건 어떻게 CPE 교육을 갱신하고, 어떤 방법을 이용해야 하는지 이해하기가 어렵다는 것이다. 어차피 계속 갱신할 자격증이니, 계속 복잡해 하지 말고 속 시원하게 한번 내용을 정리하려고 다짐했다.
CISA 는 미국의 ISACA 가 시행하며, 정보기술 감사, 통제 등 보안감사자를 인증하는 자격증이다. CISA, CISSP 외산자격증은 시험비가 60만원대로 고가이고, 자격증을 유지하기 위해 3년간 보안관련 120 시간 교육(CPE)이수를 해야하고 100$를 지불해야 한다.
다시 정확히 설명하면, CISA는 매년 최소 20시간의 CPE를 등록해야 한다. 그때마다 관리비 85불을 내야한다. 3년이 사이클이며 120 시간 이상이 되어야 한다.
# CISA CPE 취득 경로
< 참고 - http://iprize.tistory.com/676 >
# CPE 시간 계산
- # CISA 홈페이지에 게재되어 있는 CPE 정책 PDF 문서http://www.isaca.org/Certification/CISA-Certified-Information-Systems-Auditor/Documents/CISA-CPE_bro_Kor_0415.pdf
# (가끔씩 개최하는) ISACA 정기총회 참석
BUT, 이것은 CISA 자격 가지고 있는 인원이면 다 되는 것이 아니라, ISACA 한국협회 유로로 가입한 인원이어야 한다. ISACA 한국협회에 가입되었는지 아닌지 확인해야 겠다.
# PMP 자격증 취득을 위한 온라인/오프라인 수강
PMP 교육도 유효하다. 온라인 교육 수료 후 영문 수료증을 등록하면 된다.
# 사내 교육
정보시스템감사, 통제, 보안 및 IT거버넌스 관련 내용의 사내교육 역시 CPE 가 된다.
** 만약 수강을 했는데 영문수료증 못받았거나 영문수료증이 없을 경우, CPE 참가확인 신청서를 작성해야 한다.
- http://www.isaca.org/Certification/Documents/Fillable-Verification-Attendance-Form_frm_1013.pdf
참고
- 정리가 잘 되어 있는 사이트 - http://ragona7772016.tistory.com/36
- 실례를 통한 CISA CPE 취득하기
Continue reading