안녕하세요, 얼마 전에 CISA 시험에 합격한 SATAz 입니다.
그래서 오늘은 CISA 자격증 소개와 시험 합격 수기를 포스팅하려고 해요^^
CISA 시험을 준비하고 계신 분이라면 한번 쯤 읽어보시는 것도 좋습니다 ^^
1. 서론
제가 지난번에는 CISSP 시험 관련해서 포스팅을 올렸습니다. 그리고 이번에는 CISA를 취득해서 관련 정보를 공유하고자 합니다.
개인적이고 주관적인 판단으로... 정보보안 기사/산업기사, CISSP 보다 난이도가 낮았던 것 같습니다.
2. CISA [Certified Information System Auditor] 시험은?
CISA는 Certified Information System Auditor의 약자이며, 해석 그대로 "공인 정보 시스템 감사자"입니다. 정보보안 기사/산업기사, CISSP과 함께 3대 보안 자격증에 들어가는 녀석이죠. 자격증 발급 및 시험은 ISACA에서 주관하고 있으며, 시험 신청도 ISACA 홈페이지에서 할 수 있습니다.
- 시험 문항수 : 150문항 (1문제당 4개 보기 중 1개 답을 선택하는 사지선다 문제)
- 시험 시간 : 240분 (시험 날짜에 따라 시작 시간이 다름, 저는 09:00 ~ 13:00 시간으로 시험 봤습니다. / 점심시간 따로 없음)
- 합격 점수 : 450점/800점 (800점 만점에 450점 이상 합격)
- 시험 방식 : CBT (Computer Base Test / 2016년까지는 종이로 시험을 보았지만, 2017년부터는 CBT로 전환되었다고 합니다.)
- 시험 응시료 : 회원 = $770 (한화 약 87만원) / 비회원 = $760 (한화 약 86만원)
- 합격 확인 : 시험 끝나자마자 예비 합격/불합격을 알 수 있습니다. 최종 합격은 10영업일 이내에 발송되는 메일을 통해 확인 가능합니다.
- 자격 유지 : 연간 자격 유지비 (회원 $40/비회원 $60) 및 CPE(자격 유지 점수)(1년간 최소 20CPE/3년간 총 120CPE)가 필요
구분 |
회원비 |
응시료 |
총 가격 |
비회원 |
$0 |
$760 |
$760 |
회원 (일반인) |
$195 |
$575 |
$770 |
회원 (학생) | $35 |
$575 |
$610 |
3. CISA 공인 요건
CISA 자격을 얻기 위해서는 실무 경력으로 5년을 필요로 합니다. 이 중에 학사학위로 경력 2년을 대체할 수 있습니다. 즉, 학사학위가 있는 상태에서 3년 실무경력으로 CISA 공인 요건이 충족된다는 의미인 것이죠.
기본 = 총 5년간의 IS감사, 통제 및 보안관련 분야에서 근무한 경력 (경력 증명서 제출 필요)
2~3년제 전문학사학위를 갖고 있는 사람 = 1년 경력 대체 인정
-
4년제 학사학위를 갖고 있는 사람 = 2년 경력 대체 인정
석사 학위를 갖고 있는 사람 = 3년 경력 대체 인정
총 1년간의 비 IS감사 경험 = 최대 1년 경력 대체 인정
총 1년간의 IS감사 경험 = 최대 1년 경력 대체 인정
컴퓨터공학, 회계, IS감사 등 분야의 각 2년간 대학 전임강사 경력 = 각 1년 경력 대체 인정
그 외 자세한 정보를 얻고자 하시는 분들은 CISA Korea Chapter 웹페이지를 이용해주시면 감사하겠습니다. (http://isaca.or.kr/info/c1.asp?bidx=596&page=1&SFIELD=>XT=&gbn=A01&bgbn=R)
4. 시험 준비 기간
저는 2018년 3월부터 공부하기 시작해서, 2018년 7월에 시험을 응시해서 4개월 정도 공부했습니다. 공부는 하루 3~4시간 투자했으며, 시험 2주 전에는 휴가를 내서 하루 10시간 정도 투자했습니다. 참고로, 이번 시험도 독학으로 합격했습니다.
5. 시험 공부 방법
이제 제가 CISA를 공부했던 방법을 알려드리겠습니다. 전반적인 공부 방법의 키워드는 "IS 감사인으로 빙의하라" 입니다.
제가 연습문제를 풀 때 많이 틀렸었는데 그 이유가 CISSP공부했을 때의 버릇 때문이었습니다. CISSP은 철저하게 보안관리자의 입장에서 해결해야하는 문제를 푸는 것입니다. 하지만 CISA는 철저하게 IS감사인의 입장에서 문제를 풀어가는 시험입니다.
그래서 정답을 선택할 때에도 IS감사인의 입장에서 중요한 것을 골라야 하며, 그 것이 정답이 됩니다.
제가 공부했던 책은 아래와 같습니다.
- 이론 공부 책 : CISA Review Manual / Cafe에서 끝내는 CISA 핵심 이론 & 연습 문제 (E-book)
- 문제 풀이 책 : CISA Review Questions, Answers & Explanations Manual
제가 "CISA Review Manual" 책으로 스타트를 끊었습니다... 정말 페이지가 방대합니다. 제가 요놈 때문에 공부 기간이 길어진 것 같아요 ;;;
정말로 IS감사에 대해 공부하고 싶으신 분들에게는 이 책을 추천합니다. IS감사에 필요한 모든 내용들의 정리가 아~주 잘 되어있습니다.
다만, 단기간 내에 CISA에 합격하고 싶으시다면 다른 책으로 공부하시는 걸 권합니다...
"Cafe에서 끝내는 CISA 핵심 이론 & 연습 문제" 책은 E-Book으로 구매해서 읽었습니다. 요점정리가 정말 잘되어있더군요.
Review Manual에서 공부했던 내용을 이 책으로 회독했습니다. Review Manual 회독은 엄두도 못낼겁니다;;
"CISA Review Questions, Answers & Explanations Manual" 문제풀이는 오답노트 써가면서 공부했습니다. 오답노트는 4회 정도 회독했구요, 전체 문제 풀이는 2회 회독했습니다.
위에서 설명 드린 내용과 같이, CISA시험은 철저히 IS감사인으로 빙의해서 문제를 풀어야합니다. 만약 문제를 틀렸다면 내가 왜 이 정답을 선택했는지, 해설은 왜 정답이 아니라고 하는지, 정답은 왜 정답이라고 설명하는 것인지를 유심히 살펴봐야합니다.
그리고 아무리 회독한다고 해도 틀린 문제는 또 틀립니다. 두 번 이상 틀린 문제는 왜 틀렸는지 IS감사인의 입장에서 꼼꼼히 다시 이해해보세요.
6. 시험 준비물
신분증 (주민등록증, 운전면허증 등)
영어 이름을 검증할 수 있는 카드 (신용카드 등)
ISACA에서 보내준 메일에는 신분증만 챙겨가면 될 것 같았는데 막상 시험장에 들어가니 감독관이, 시험 신청할 때 응시자의 이름을 증명할 수 있는 신용카드를 제시해 달라고 하더군요... 시험 신청할 때 반드시 신용카드 혹은 여권이랑 영문 이름을 맞춰서 신청하세요.
제가 자주 사용하는 영문 이름이랑 여권(신용카드)에서 사용하는 영문 이름이 다른데... 흠칫 했었습니다. 근데 다행이 제가 시험 신청을 잘 했더군요 ^^
7. 시험의 난이도
CISA 난이도는 정보보안기사, CISSP에 비해서 난이도가 많이 낮습니다.
# 개인적이고 주관적인 난이도 비교 (객관적이지는 않습니다)
CISA < 정보보안 기사/산업기사 <= CISSP
혹시라도 CISA 첫 시험에 떨어지면 다음 Window(시즌, 약 3개월)까지 재시험을 못보고, 재 응시료도 비싸서 공부에 공을 많이 들였습니다.
근데 막상 시험 보고나니... 난이도가 그렇게 어렵지는 않더군요 ^^
8. 시험을 보면서 느낀점
1) 시험은 KG아이티뱅크 테스트센터에서 봤습니다. 시설은 깨끗했고 시험 감독관도 삼엄한 느낌이 전~혀 없어서 마음 편히 시험봤습니다 ^^
2) 저는 4시간 중에 3시간 10분정도 소모해서 시험을 치렀는데요, 양 옆에 사람은 1시간만 문제를 풀고 나가더라구요;; 좀 많이 당황했습니다. 나중에 알고보니 Amazon AWS 시험 응시도 하는 곳이더군요.
3) 시험 문제 150문제 밖에 안되지만, 막상 문제 풀어보면 굉장히 많게 느껴집니다. 저도 문제 풀면서 '아직도 xx번 문제 밖에 안했네;;;'는 생각을 몇 번 반복했는지 모르겠습니다.
4) 문제 풀면서 담배는 그다지 생각나지 않았습니다. 해석이 이상해서 짜증은 좀 났지만... 전반적으로 난이도가 어렵지 않다 보니 스트레스는 별로 없었습니다.
5) 제가 아침은 원래 먹지 않는지라, 아침 밥은 거르고 시험을 봤습니다. 개인적으로 속이 편안하니 시험에 더 집중할 수 있었던 것 같네요 ^^
6) 150문제 다 풀고 설문지 작성해달라는 것이 있는데요, 그거 엄~청 짜증났습니다. 합/불 여부가 궁금해 죽겠는데 설문조사 문항은 왜이렇게 많은지.... 저는 그냥 다 1번하고 다음 다음 눌렀습니다 ㅎㅎ;;
9. 시험 응시 ~ 자격증 취득까지 소요된 시간
시험 공부 시작 (18.03.01 / D-139)
시험 응시 및 예비 합격 (18.07.17 / D-0)
시험 최종 합격 메일 수신 (18.07.27 / D+10)
자격증 신청 원서 및 경력 검증서 작성 후 발송 (18.07.28 / D+11)
자격증 신청 비용 납부 안내 메일 수신 (18.07.30 / D+13)
자격증 신청 비용 납부 (18.07.31 / D+14)
자격증 발급 안내 메일 수신 (18.08.02 / D+16)
시험 합격부터 자격증 발급까지 보름(15일) 정도 소요되었습니다. 종이 TEST였을 때는 자격증 발급까지 오랜 시간이 걸렸다고 하던데... CBT로 넘어오면서 절차가 많이 빨라진 것 같습니다. 자격증 신청을 위한 원서(Application) 작성법과 제출 방법, 신청 비용 지불 관련 내용은 다음 포스팅에서 소개해 드리겠습니다.
10. 앞으로 시험을 준비하시는 분들께 드리고픈 말
1) 난이도는 정말 무난하기 때문에, 어려워 마시고 편안한 마음으로 시험을 보시면 됩니다.
2) 시험 볼 때 "나는 IS 감사인이다..."하는 마음으로, IS감사인으로 빙의해서 문제를 풀면 수월합니다 ^^
3) "나는 IS 감사인이다..." 하는 마음은 공부할 때도 적용해야합니다. 혹시 연습문제를 틀리면, 내 생각과 정답(IS감사인)의 생각이 왜 다른지를 연구하셔야합니다.
궁금하신 사항은 댓글로 남겨주시면 답글 달아드릴게요 ^^
어려워 하지 말고 질문해주세요 ^^
'보안 Story > 자격증' 카테고리의 다른 글
[정보보안 자격증] CISA 자격증(우편물) 도착! (2) | 2018.08.30 |
---|---|
[정보보안 자격증] CISA 자격증 신청 방법 (16) | 2018.08.25 |
[정보보안 자격증] CISSP 합격 수기 (29) | 2017.06.18 |