CISA 자격증을 2015년에 취득 했으니 벌써 3년차에 접어 들었다.

CISA 자격증은 이미 알고 있겠지만 보안자격증 중 고급자격증에 속하며 미국의 ISACA에서 관리하고 있는 국제 자격증이다.

국제자격증이 다 그렇듯이.. 우리나라 자격증과는 다르게 한번 땄다고 하여 자격이 지속되는 것이 아니다.

ISACA 정책중에 CPE(Continuing Professional Education) 라고 하여 지속적인 전문가 교육을 받아야지 자격이 유지가 되는 것이다.

이 부분때문에 과연 유지를 계속해야 하나 고민을 많이 했었는데,, - _-;;

시간/금전적 비용을 투자하여 취득한 자격증이니만큼 지속적으로 CPE를 따기로 하였다.

 

아래는 ISACA 와 ISACA한국챕터의 홈페이지이다. 링크를 걸어놓았으니 필요하면 접속!~

 ISACA 홈페이지     ISACA 한국 챕터

 

■ CPE란 무엇인가?

위에서 말한대로 자격증을 유지하기 위해서는 CPE를 취득해야 한다고 했다.

그럼 CPE에 대해 좀 알아보자면!~(ISACA 한국챕터 인용)

CPE(Continuing Professional Education)는 정보시스템 감사, 관리, 회계 및 금융, 보험 등 특별한 산업분야의 비즈니스 영역에 대한 기존지식과

기술을 갱신하도록 요구함으로써 개인의 능력을 관리하고자 함이며, 자격증 소지자의 능력을 높게 유지하여 비자격자와의 차별성을 두기 위한 것.

물론 CISA뿐만 아니라 CISSP, CISM, CGEIT, CIRSC 등의 자격증도 모두 유지를 위해 CPE 취득이 필수이다.

 

■ CISA 자격유지 위한 조건

CPE는 자격증을 취득한 해의 다음년도부터 3년의 시작점이 된다.

3년을 주기로 120시간을 채워야 하며 1년에 최소 20시간을 채워야 한다.

만약 CPE를 1년에 최소 20시간을 채우지 못한다면!..

ISACA 미국본부에서 CISA 자격증 취소됨을 메일로 알린다고 하니 잘 알아두자!~

힘들게 딴 자격증을 고작 1년에 20시간 못채워서 CISA 자격이 취소 되면 얼마나 허무할까 - _-;;

일단 1년에 최소 20시간 채우고, 3년동안 총 120시간을 채워야 하니.. 그냥 1년에 40시간을 채운다고 생각하는것이 편할 듯하다

3년마다 계속 120시간은 주기적으로 시작이 되므로 잊지 않도록 한다.

 


■ CISA CPE 취득방법

그럼 CPE를 취득하는 방법에 대해 알아보자!~ 생각보다 여러가지가 있다.

아래는 ISACA 한국챕터에서 안내하는 ACTIVITY이다.

- ISACA가 후원하지 않는 사내교육

- 대학교과과정 및 컨퍼런스

- 세미나 및 워크샵과 전문가회의 등 관련활동

- 감사관련 관리지식이나 기술을 향상시키는 자격증리뷰과정

- 대학온라인과정을 포함하여 관련분야의 대학교과과정을 성공적으로 이수한 경우에는 학기 이수 시간당 15시간의 CPE시간을 이수한 것으로 간주

  (학기 = 15주강의, 분기=10주강의)

 

그리고 아래는 실제로 CPE를 취득한 후 ISACA에 CPE 등록할 때 선택해야 하는 ACTIVITY이다.

지식과 기술 총 두가지 분야가 있으며 맨 아래 DO NOT APPLY는 CPE로 허용되지 않는 ACTIVITY들이니 유의하기 바란다.

- KNOWLEDGE ( 지식 )

  Working on ISACA Boards/Committees ( ISACA위원회 /위원회에서 일하기 )

  Working as a Cybersecurity Practitioner ( 사이버 보안 실무자로 일함 )

  ISACA professional education activities ( ISACA 전문 교육 활동 )

  Passing related professional examinations ( 관련 전문 시험 합격 )

  Non-ISACA professional education activities ( 비 ISACA 전문 교육 활동 )

  Publication of articles, monographs and books ( 논문, 학술지 및 서적 출판 )

  Teaching/lecturing/presenting ( 강의 / 강의 / 프리젠 테이션 )

- SKILL ( 기술 )

  ISACA professional education skills-based activities - MUST CONTAIN LAB EXERCISES ( ISACA 전문 교육 기술 기반 활동 - 실험 포함해야함 )

  Passing related skills-based professional examinations - MUST CONTAIN LAB EXERCISES ( 관련 스킬 기반 전문 시험에 합격 - 포함해야함 )

  Non-ISACA professional education skills-based activities - MUST CONTAIN LAB EXERCISES ( ISACA가 아닌 전문 교육 기술 기반 활동 - 실험 포함 )

  Teaching/lecturing/presenting skills-based exercises and training - MUST CONTAIN LAB EXERCISES ( 강의/강연/발표기술 기반 훈련 - 실험 포함 )

- DO NOT APPLY ( 적용하지 마십시오 )

  Contributions to the profession ( 직업에 대한 기여 )

  Exam question development and review ( 시험 문제 개발 및 검토 )

  Mentoring ( 멘토링 )

  Self-study courses ( 자율 학습 과정 )

  Vendor sales/marketing presentations ( 공급 업체 영업 / 마케팅 프레젠테이션 )

  Summary CPE - Qualifying Activity not specified ( CPE 요약 )

 

실례를 들자면

- 정보시스템감사통제협회 정기총회 개최참여 : CPE 3시간 취득 => 지방에 살면 사실 총회 참여하기가 쉽지 않다.

- PMP 자격증 취득 위한 온라인/오프라인 수강 : CPE 가능 => 가장쉬운 방법. 온라인교육 수료후 영문수료증을 등록하면 된다.

- 정보보호학과 수업 참여 : CPE 15시간

- 정보시스템감사, 통제, 보안 및 IT거버넌스관련 내용의 사내교육 : CPE가능

 

만약 수강을 했는데 영문수료증을 받거나 영문수료증이 없을경우 CPE 참가확인증을 작성하면 된다 아래의 파일을 다운받아 제출하면 된다.

http://www.isaca.org/Certification/Documents/Fillable-Verification-Attendance-Form_frm_1013.pdf

 

■ ISACA CPE 등록과정

실제로 내가 CPE등록했던 과정을 기록해 본다.

1. ISACA에 로그인하여 My ISACA에 가보면 현재 남아있는 CPE시간이 표시된다.

2015년에 CISA 자격증을 취득하여 2016년에는 아직 한번도 CPE를 등록하지 않았으므로 최소 20시간을 등록해야 한다고 표시되어 있다.

 

2. CPE등록을 위해 "myCERTIFICATIONS"를 클릭하자

그러면 3년주기로 총 120시간을 채워야 하는데 현재 CPE 등록상황을 그래프로 보여주고 있다. 쿨럭.. 얼른 채워 넣어야겠다.

 

3. "Manage My CPE"를 클릭하자

아직 아무런 CPE도 등록하지 않았기 때문에 아직은 아무것도 보이지 않는다. 얼른 "ADD CPE"를 누르자

 

4. 위에서 설명한 Activity를 확인할 수 있다.

내가 교육받은 것이 블로그 위에 "CISA CPE 취득방법"의 Activity중 어디에 속하는지 한번 생각해 보자

나의 경우에는 PMP 교육을 수강하였는데.. 이것은 "ISACA가 아닌 전문 교육 기술 기반 활동"이라 생각하여

"Non-ISACA professional education skills-based activities"를 선택하고 CPE시간을 등록하였다.

 

5. CPE 등록을 마무리하면 등록된 내역을 확인할 수 있다.

이로써 무사히 올해의 CPE 20시간을 잘 등록할 수 있었다.

 

CISA는 사실 보안자격증이긴 하지만 IT를 하는 사람들이 취득하기 좋은 자격증이다.

PMP자격증과도 겹치는 부분도 많으며 자격증을 공부하면서 지식스펙트럼이 많이 넓어진것을 확인 할 수 있었다.

당장에 CISA 자격증 자체를 쓸 일은 없겠지만 매년 자격을 유지하면서 발전하는 사람이 되어야 겠다...는 다짐을 해본다. - _-;;

 

'자격증' 카테고리의 다른 글

CISA CPE 등록 및 취득 방법  (2) 2017.01.16
CISA 시험 합격 이메일 수령 (2015년 6월)  (0) 2016.07.25
CISA 합격 후기 (2015년 6월)  (0) 2016.07.25
  1. 질므 2017.11.14 09:12

    안녕하세요!

    문제집 유형을 잘보면 붙을수있는건가요!?

    답이아니라!?
    문제집이랑 문제가같은가요!?

    • 아니요 그대로 나오지않습니다 문제를 많이풀어보시면서 유형을 익히시면 됩니다
      기초를 잘다지시고 문제유형을 익히시면 충분히 자격취득가능합니다 : )

+ Recent posts