CISSP (Certified Information System Security Professional) 시험 준비 과정
CISSP에 대한 관심 CISSP 자격증에 관심을 갖게 된 것은 2020년 무렵이었던 것 같다. 휴대폰 사업부에 있다가 CTO 부분으로 옮기면서 다양한 제품의 보안을 생각하게 되었고, 특히 자동차 업계에 보안 규제가 생기면서 그동안 업무 상으로 접했던 보안 기술들 뿐만 아니라 전반적인 보안의 큰 그림을 봐야 할 필요가 생기게 되었다. 또한 개인적으로 자격증 등을 취득해 전문성을 더 높이고 싶다는 바램도 있었다. 그래서 보안 분야에서 자격증을 찾아보니 상당히 많은 것들이 있는데, 구체적으로 잘 알려진 자격증 중에서 업무와 연관성도 있고 취득이 가능해 보이는 자격증은 국내에는 정보보안기사, 해외에는 CISSP(Certified Information System Security Professional)과 CISA(Cybersecurity and Infrastructure Security Agency) 정도였다. 이중 정보보안기사는 실무 레벨에 가깝고 CISA는 감사인의 관점, CISSP은 관리자급 레벨에 해당하는 자격증이어서 CISSP에 한번 도전해볼까 하는 생각을 하게 되었다. 야심차게 책을 사다 그래서 Sybex에서 나온 CISSP Official Study Guide와 CISSP Official Practice Tests 책을 아마존에서 구입했다. 2020년말이나 2021년 초에 구매한 거 같은데 당시 2021년도 개정판이 나오기 전이어서 2018년판이었다. 그래서 Official Study Guide 책으로 야심차게 공부를 시작했는데... 이 책은 두께가 5cm가 넘고 1000페이지가 넘는 책이다. 앞에서부터 차근차근 공부해 나가는 게 나름 처음에는 재미도 있었지만 문제는 너무 많은 시간이 걸린다는 것이었다. 다른 일을 전폐하고 공부만 하면 모를까, 시간 날 때 틈틈히 하는 식으로는 책을 다 읽는데만 1년 넘게 걸릴 것 같았다. 지지부진한 시험 준비 그렇게 흐지부지 공부하는 둥 마는 둥 하다가, 2022년말 경에 회사에서 국제 자격증 취득을 위한 지...