IT자격증

CISA (Certificated Informaton System Auditor / 국제공인정보시스템감사자) 자격증은 2011년도에 취득했다.
개인적으로는 취득하기가 그렇게 어려운 자격증은 아니라고 생각한다.
다른 외국 자격증이 다 그러하듯이 시험비용도 50만원정도 하고 (지금은 얼마인지도 모르겠지만) 
또 거지같은게 매년 갱신비용을 내야한다. 개념이 자격증이라기 보다는 Certification 개념이다 보니깐
우리나라 자격증은 한번 따면 갱신이 거의 필요 없는데.. ㅠㅠ
달러로 85달러니깐 한화로 약 10만원 정도 매년 납부를 해야 한다..
2011년도 이후 당장 쓸일도 없지만 딴게 아까워서 expired 될까봐 매년 갱신을 해왔다..
정말 아깝다는 생각이 드는데.. 이전에 PMP도 취득했지만 갱신을 안해서 Expired 된 상태라 CISA라도
유지를 하겠다는 생각에 매년 카드 결제를 해왔는데..올해도 어김없이 renewal 편지가 도착했다. 
CISA는 갱신비용 뿐만 아니라 매년 자기가 CISA관련 활동을 한 기록을 보고(등록) 해야 한다.
이것을 CPE (Continuous Professional Education) 라고 하는데 3년 동안 총 120시간을 등록해야 한다.
그렇다고 특정연도에 120시간을 몽땅 등록하면 안되고 연도별로 최소 20시간이상은 등록해야 한다.
1년에 40시간 꼴인데.. 자기가 진짜 감사 업무를 하고 있다면 자기 근무시간 자체가 CPE로 등록할수
있고, 그렇지 않은 직장인 경우에는 관련 활동을 진짜던 가짜던 등록해서 시간을 채워야 한다.
그러면 ISACA에서 어떻게 진짜인지 가짜인지 판별하느냐... 제가 알기로는 샘플링해서 해당 등록자에게
관련 증비서류를 보내라고 요구를 하는 걸로 알고 있다.. 즉 재수없이 걸릴수도 있고 안걸릴수도 있고
저는 8년동안 했지만 그런 요청을 받은적은 없었다..

ISACA.org 사이트에서 로그인을 하면 아래 화면이 나온다.
여기서 MyISACA 탭을 누른다. 

아래 MyISACA 화면을 보시면 85달러 납부하라고 나와있음. (올해는 안할까 생각중..)
Certification & CPE Management 메뉴를 클릭.

아래 화면에서 우측 동그라미에는 올해 2019년도에 등록한 CPE 시간과 3년(2019~2021) 토탈 시간이 나오고
하단 리스트에는 연도별 등록한 CPE (Earend HRS) 시간과 최소한 등록이 필요한(CPE HRS DUE) 남은 시간이 나온다. 

위화면에서 MANAGE CPE 버튼을 누르면 아래 화면이 나온다.
하단에는 기 등록한 CPE내용이 나오고 우측에 있는 ADD CPE 버튼을 누르면 등록화면이 나온다.

Title/Description : 제목이다.. 한글로 써도 되는지는 모르겠으나 나는 영어로 썼다.
                        예를 들어 감사관련 교육을 4시간 받았다고 하면..  Information Security Education 이라는 식으로
                        작문을 해서 썼다.  제목이 그렇게 중요하지 않음.
Sponsoring Organization : 주최기관이라고 번역해야하나..하여튼 교육을 받고 왔으면 교육기관명을 쓰면된다.
                        예를 들어 한국인터넷진흥원에서 주관하는 교육이였다면.. Korea Internet Security Agency 라고 
                        쓴다.. 영문명을 잘 모르시면 해당 홈페이지에 가시면 영어사이트 클릭해서 보시면 됨.
Start Date : 시작일자
End Date : 당연 종료일자.
Qualifying Activity : 이 항목이 젤로 중요한 항목인거 같다.  콤보박스 클릭하면 아래와 같이 리스트가 나오는데..
                          주로 관련 시험을 봤다던지, ISACA정식 교육을 진행했는지(강사로서) , 책을 출판했는지 등등이다.
                          이중에서 자기 경우와 안맞는 경우가 더 많을수 있다.
                          KISA에서 교육받은거라면 머.. Self-Study Courses 를 써도 되고.. 
                          보안진단업무를 수행했다면 Working as a Cybersecurity Practitioner 를 해도 되고..       
Method of Delivery : 직접 했다면 In Person              
Hours : 활동 시간

다 입력한다음 Save & Close 버튼을 누르면 끝..

1탄에서는 정보시스테감리사 자격증 공부의 여정을 간략하게 적어봤습니다.
이번 2탄에서는 각 과목별 특징에 대해서 간략하게 소개할까 합니다.

보통 학습기간은 감리사는 500시간, 기술사는 1,000시간 정도로 알려져 있습니다만..
머 이건 개인차가 많아서 절대적인 기준은 될수 없다고 생각합니다.
저 같은 경우 중간에 2년정도 쉰걸 감안해서 순전히 투입된 개월수는 1년 6개월 정도 인듯 합니다..
이쪽 시험도 장수생이 발생을 하곤 합니다. 제 동기분 중에는 7번만 합격하신 분도 있고 4개월 
공부하고 합격하신 분도 있고..천차만별입니다..
따라서 공부방법도 정답은 없다고 생각합니다..각자 공부하는 스타일이 다 다르기 때문이죠..
결국 제가 앞으로 이야기할 부분도 제 개인적인 의견임을 알아주시기 바랍니다.
( 포기하지 않으면 언젠가는 합격할수 있는 시험이라고 생각합니다.)

감리사는 총 5개의 과목으로 진행됩니다. (총 120문제)
1과목 : 감리 및 사업관리 (25문제) 
2과목 : 소프트웨어공학 (25문제) 
3과목 : 데이터베이스 (25문제) 
4과목 : 시스템구조 (25문제) 
5과목 : 보안 (20문제) 

총 120문제를 120분동안에 풀어야 합니다. 즉 1문제당 1분 정도인 셈이죠
1분이면 많아 보일수 도 있지만 결코 많은 시간이 아닙니다. OMR마킹도 해야하고...
그래서 감리사시험은 시간배분이 정말 중요합니다. 너무 한문제에 시간을 허비하는 경우
그 여파는 실로 크다고 할수 있습니다. 어려운 문제나 쉬운 문제나 배점은 1점이라는 걸
명심하셔야 합니다.. 그래서 계산문제나 딱 봐서 모를꺼 같은 문제는 과감하게 skip 하고
자기가 아는 문제부터 실수 없이 푸는게 제일로 중요합니다.!! (강추)

1교시 : 감리 및 사업관리
우선 감리파트는 감리수행가이드를 기본으로, 그외에 법적인 부분, 즉 전자정부법, 각종 지침
, 가이드,시행령 등의 법령과 표준을 묻는 문제가 주로 출제되며,
사업관리 파트는 프로젝트관리 지식영역을 주로 묻는 문제가 출제되며 PMP(Project Manage
ment Professional) 시험과 상당부분 겹치는 부분이 출제됩니다
과거에는 감리부분이 60% , 사업관리가 40% 정도 비율로 출제되다가 요즘은 거의 반반 출제
되는거 같습니다..(어떤 경우에는 사업관리가 더 많이 출제되기도 함.)
감리파트는 위에서 언급한 가이드,법률,시행령 등을 암기해야 하며 특히 감리수행가이드가 젤로
중요하므로 좀덤 심층있고 깊게 공부를 해야 합니다. 
그 외에도 SW대가산정가이드, 전자정부법, 범정부 EA, 정보시스템 운영 관리 지침, 데이터 표준화 지침, 웹 호환성/접근성 지침 등 공공정보화 사업에서 필요한 거의 모든 지침들이 시험범위가 됩니다. 
즉, 그만큼 봐야할 문서도 많고 암기+이해해야하는 영역도 넓습니다. 
사업관리 파트는 저 같은 경우는 PMP를 그 전에 공부해서 취득을 했기 때문에 좀 수월하게 공부
를  했던 거 같습니다. 여건이 되시면 PMP취득을 먼저 하실 것을 권장해 드립니다.
외국시험이라 시험비용도 비싸고 또 매년 갱신을 해야 자격이 유지되는 약간 그지같은 자격증이
지만 정보시스템감리사 시험에는 많은 도움이 되었습니다.
   * 참고도서 : PMBok
  
   * 출제 키워드 

2교시 : 소프트웨어 공학
이 과목은 정말 호불호가 갈리는 과목입니다. 어떤 분은 높은 점수대를 유지하시는 분도 있고, 어떤 분
은 어렵다고 말씀하시는 분도 있습니다.. 실제 시험 난이도도 편차가 있지만 어려운 편에 속합니다.
아무래도 전통적인 과목이기 때문에 출제범위는 나오는 문제영역은 크게 편차가 없습니다.
기본적으로 기본적으로 소프트웨어 개발 프로세스 모델, 개발 방법론, SW 규모 산정, SW설계 기법
(아키텍처, UML, 디자인패턴 등), 소프트웨어공학 표준(CMMi, Spice, ISO 9126..) 등의 전통적인
 소공 영역들을 다루게 되고 현재 까지도 고전토픽으로 분류되는 영역에서 많은 문제가 출제됩니다. 
하지만 최근에 점차 프로그래밍 코드나 알고리즘 등 실무 개발 역량을 필요로 하는 문제들의 출제 
빈도가 점차 높아지는 추세입니다. 과거 단순 개념을 묻는 문제에서 실제 코드, 다이어그램을 
주어지고 패턴이나 응집도/결합도, SW복잡도 등을 묻는 문제들이 늘었습니다.
   * 참고도서 : 최은만 교수님의 '소프트웨어 공학' 
                   'Head first design patterns'  

   * 출제 키워드 

3교시 : 데이터베이스 
데이터베이스도 고전적인 과목에 해당되는 편입니다.
아무래도 실제 개발하면서 DB를 다뤄본 개발자의 경우 좀 유리하다고 할수 있습니다.
물론 이론적인 내용도 많이 출제되는 편이지만 실제 쿼리를 물어보는 문제도 나오는데 이러한 문제가
은근히 시간도 많이 잡아먹고 헷갈리는 경우가 있어서 쿼리를 많이 짜보신 분이 좀 유리하다는 말씀
을 드립니다.
데이터베이스는 데이터모델링, SQL질의문, 데이터마이닝 등이 가장 큰 출제영역 입니다. 상당히 고전적인 토픽의 출제 비중이 높은편이고 최신 토픽은 과거 XML, 메인메모리DB, 모바일DB, GIS DB 정도
 였으나 최근에 빅데이터에 대한 트랜드를 반영하여 분산 처리 시스템이나 NoSQL, 빅데이터 분석에 
대한 문제들이 출제 되고 있습니다. 

   * 추천교재 : 이석호 교수님 '데이터베이스 시스템'
                   DAP 수험서인 데이터아키텍처전문가 
 
  다시한번 강조드리지만 쿼리에 대해서 많이 연습이 필요합니다.

    * 출제 키워드

4교시 : 시스템구조 
정보시스템감리사 수험과목 중 수험생들이 제일로 어려워 하고 실제 문제도 어렵게 출제되며
출제범위로 제일 넓은 과목입니다. 실제 과락도 많이 나오는 과목이기도 합니다.
이럴수 밖에 없는 것이 출제범위 자체가 굉장히 넓습니다. 예전에는 5교시 보안과목도 시스템구조
과목에 포함되어서 출제되다가 지금은 별도 분리되어서 출제될 정도입니다.
큰 카테고리로는  '네트워크', '컴퓨터구조', 'IT정보화 표준', '아키텍처 설계', '시스템 성능/용량산정'
, '기타 신기술' 등에 대해서 문제가 출제 됩니다.. 
어쟀든 범위자체가 너무 방대하다 보니 수험 준비도 다른 과목 대비 가장 많은 시간 투자가 필요한 
과목입니다. 특히나 IT인프라나 아키텍처, 네트워크 관련해서 개인별로 지식 차가 크다 보니 
누구에게는 전략 과목이 될 수도 있고 누구는 방어적으로 접근하는 과목이 될 수도 있습니다. 
따라서 감리사 시험의 당락을 가르는 가장 중요한 과목을 꼽으라면 단연 시스템구조 입니다. 
시스템구조에 대한 기본토픽 + 관련 표준/지침을 숙지해야 하고 시간을 투자해서 전자신문이나 
기술동향(TTA, NIPA등), 학회지를 꾸준히 숙독하면서 최신 경향의 IT기술에 대해 학습할 필요가
있습니다. 
시스템구조 과목은 정말 ROI 즉 투자대비 점수가 안나오는 과목입니다.그렇다고 포기할 수는
없겠지만 또 너무 많이 시간을 투자하는 것도 비추입니다. 
제 개인적인 생각이지만 시스템구조 과목은 과락만 면할 정도로만 공부를 하고 차라리 다른 과목
에 시간을 더 할애하는 것이 어떨 까 싶습니다. 물론 이 방법은 점수는 커트라인을 넘었지만
시스템구조 에서의 과락으로 인해 불합격 되는 위험이 있기는 합니다..

   * 추천교재  : 없음

    * 출제 키워드

5교시 : 보안 
보안과목은 대체적으로 쉽거나 평이하게 문제가 출제되는 편입니다. 문제수도 다른 과목에 비해서
5문제 적습니다만.. 보안의 중요성을 봤을 때는 나중에는 25문제가 되지않을까 예측해봅니다.
그래서 보안과목은 전략과목으로 해서 최대한 되독이면 17~18문제 까지는 맞춰줘야 시스템구조
같은 과목에서의 손실을 커버할 수 있습니다.  왜냐면 시스템구조 과목에서 거의 과락 가까이
점수가 안나올 경우를 대비해야 합니다. 그래서 저같은 경우는 시스템구조 과목에 시간을 투자
를 많이 하지 않고 보안이나 감리/사업관리쪽에 더 시간을 할애했습니다.
보통 이과목에 대비하기 위해 '정보보안기사' 시험을 먼저 공부하시는 분들이 많습니다.
(저 같은 경우는 그 반대였지만) . 이 방법 또한 추전해 드릴 만한 방법이라고 생각합니다.
특히 요즘은 개인정보 및 보안이 중요시 되다 보니깐  ISMS, 개인정보보호법, 정보통신망법 등
Compliance 분야와 SW개발보안가이드이 비중이 날로 커지는 추세라서 이 부분에 대한 대비가
필요합니다.
아뭏든 보안과목은 전략과목으로 삼아야 할 듯 합니다.

   *추천교재 : 정보보안기사 교재

   *출제 키워드

2012년 CISA 자격증을 취득한 후 어떤 분이 감리사를 한번 준비해보는게 어떠냐는

권유에 처음 '정보시스템감리사' 라는 자격증에 대해서 알게되었습니다.

CISA에 합격했다는 들뜬 맘에 만만하게 보고 도전을 시작했습니다.

CISA 공부시 라이지움 학원에서 수강했기에  2012년 4월부터 주말반으로 해서

정보시스템감리사 반을 신청하고 8주정도 열심히 주말마다 학원에 나와 수강을 했습니다..

하지만 주중에 회사에 다니면서 주말까지 학원을 다니는 강행군을 하다 보니깐 

그만 덜컥 급성편도선염에 걸려서 3일을 종합병원에 입원을 했습니다.

그래서 학원수강도 빠질수 밖에 없게 되었고 머 컨디션도 별로 였지만 나름대로 

문제풀이반도 추가로 수강하고 모의고사도 보는 등 준비를 해서 2012년 6월달에 첨

정보시스템감리사 시험을 봤습니다..

하지만 첨 시험의 느낌은 문제 자체가 학원교재나 모의고사와는 조금 달랐습니다.

그러면서 1번 문제부터 아리송하게 헷갈리기 시작하면서 맘이 초조해지기 시작하고

시간은 후딱 지나가는 느낌이 었습니다. 결국 시간에 쫒겨 8문제는 그냥 찍는 등..

하고 시험장을 빠져 나왔습니다.  그래도 혹시나 하는 맘에 필기 발표일을 기다렸지만

결국 68점으로 불합격!!. 점수도 형편없구... 

다시 공부하자니 자신도 없구.. 결국 포기를 했습니다.

그러구 난후 2년이 흐른 후에 다니던 회사는 사정도 안좋아지고 매각이니 하면서

저의 노후가 걱정되기 시작했습니다. 그 때 나이 44세.. 지금 짤리면 어디 갈데두

없다는 불안감에 다시 정보시스템감리사에 관심을 두게 되었습니다.

그렇다고 다시 학원을 다니기에는 시간도 돈도 그래서 2년전 학원수강 교재를 

가지고 다시 공부를 하기 시작했습니다. 이번에는 교재를 다시 보면서 엑셀에다가

하나하나 정리를 했습니다...물론 이 방법은 시간이 오래 걸린다는 단점이 있지만

한번 정리가 되면 그 담부터는 반복학습에 가장 효과적인 도구가 되기도 합니다.

그렇게 해서 6개월이 걸려서 교재를 다 보고 서브노트를 완성했습니다.

자세한 공부방법은 나중에 다시 따로 올리겠습니다.

그렇게 해서 2015년 정보시스템감리사 필기시험에 다시 응시를 하게 되었습니다..

그런데 그 당시에 메르스로 한창 시끄러웠던 시기라 시험을 연기해야 한다는

여론도 있을 만큼 혼란스러웠던 시기였고, 더군나다 시험당일 비까지 주룩주룩..

자리는 뒤에서 3번째 정도였는데 뒤에 있는 에어컨 바람이 조금 강했던지..

어떤 사람은 춥다고 꺼달라고 하고 어떤사람은 덥다고 켜달라고 하고.. 하여튼..

분위기 최악이었습니다. 

시험도 잘 본거 같지도 않고.. 그래도 혹시나 상대평가니깐 일말의 기대감을 가졌지만

결국 78점으로 또 불합격.~~. ㅠㅠ

다시 또 도전을 해야 하나 하는 고민을 하면서 나름대로 2번 시험을 본 경험으로 인한

요령을 좀 터득하게 되었고 나한테는 서브노트가 있었기에 한번 더 해보자는 생각..

포기하기에는 투자한 시간이 아깝고..솔직히 이거말고는 다른 대안이 없었기에..

세번째 도전을 시작하게 되었습니다.

이번에는 모의고사도 여러번 보면서 실전감각 등을 더 배가시켰고, 시간 안배 요령도

모의고사를 통해서 연습했습니다.. 모의고사를 보고오면 바로 그날 모의고사 문제를

다시 분석하면서 서브노트에 추가반영을 하는 등.. 그렇게 힘든 1년이 지나고

2016년도 정보시스템감리필기시험을 6/18일에 치뤘습니다..

확실히 이번에는 시간배분을 잘해서 시간이 모자라지 않았기에 만족을 했었고..

필기 발표일에 엄청 쫄아서 결과 확인을 도저히 할수가 없어서

이리갔다 저리갔다 하다가 확인을 한순간..'합격' 이라는 글자를 보고.....

가슴이 철렁 내려앉았습니다.. 점수는 86점.. 커트라인인 84점.. 간신히 합격.

그렇게 3번의 도전끝에 합격을 하게되었고.. 2012년도에 시작해서

2016년도 끝나게 되었습니다.