CISA는 ISACA에서 주관하는 국제공인자격증으로서, 1978년부터 시행되었습니다. 초창기에는 EDP Auditing이라는 과목으로 일부 대학원에서만 강의가 이루어지고, 극소수의 보안 감사 전문가들만 취득하였습니다. 이후 보안에 대한 수요가 확대되면서 많이 알려지게 되었습니다. 전통이 있는 것만큼 CISA 자격증을 보유하고 있으면 정보 시스템의 감사, 통제, 보증과 관련하여 전문 지식을 확보하고 있다는 인정을 받게 됩니다. 한국에서는 특히 공공부문에서의 감사 수요가 많아지면서 보안 전문가들 사이에서 필수적으로 취득해야 하는 대표 자격증으로 자리매김하였습니다.
시험정보
CISA란?
CISA(Cerfied Information Setems Auditior)는 국제공인정보시스템감사사로서 미국에 국제 본부를 두고 있는 정보시스템감사통제협회 (ISACA: Information Systems Audit and Control Association)가 1978년부터 일정한 자격 요건을 갖춘 사람들에게 부여하는 '정보시스템 지배, 통제, 보안 및 감사 분야의 공인 전문 자격증'이다. CISA로 공인 받기 위해서는 다음과 같은 다양한 분야에 대한 체계적인 지식과 실무 경험이 요구되고 있다.
경영 전략과 조직 관리
정보시스템 기반 기술(Information Systems Infrastructure)
정보시스템 보안(Information Systems Security) 및 위험 관리
정보시스템 개발 및 프로젝트 관리
BPR과 전자상거래(EC: Electronic Commerce)
그래서 CISA로서 공인취득자라고 하면 다양한 실무 경험과 지식을 갖춘 최고의 권위자로 인정 받는 것임을 의미한다. 이에따라 최근 국내 IT 컨설팅업체들과 회계법인들에서도 CISA를 채용의 조건으로 내걸고 있는 것을 심심치 않게 볼 수 있다.
응시자격 및 Certificate 취득
전문대학 재학생 이상이면 누구나 응시가 가능하다. 단 CISA로 공인되기 위해서는 먼저
(1) CISA 시험에 합격해야 하고
(2) ISACA의 직무 윤리 규정(Code of Professional Ethics)을 준수해야 하며
(3) 3년(대졸) 또는 4년(전문대졸)의 경력을 갖추어야 한다
한편, 60학점의 대학 교육은 1년의 실무 경력으로, 120학점의 대학 교육은 2년의 실무경력으로 인정 받을 수 있다. 기타 자세한 요건에 대해서는 www.isaca.org에서 찾아 볼 수 있다. 또한, CISA로 공인을 받은 후에도 자격을 유지하기 위해서는 매년마다 최소한의 교육을 통해 CPE(Continuous Professional Education) 요건을 충족시켜야 한다.
응시과목 및 문제형식
응시과목
ISACA는 매 5년마다 CISA와 ISACA 회원들이 주로 종사하는 업무 영역을 평가한다. 그리고 그 비중에 맞추어 시험 문제(객관식 200문제)를 배분한다. 2006년부터 2010년까지 적용되는 시험 범위, 교육 과목은 다음과 같은 6개의 영역으로 새롭게 구성되어 있다.
문제형식
문제형식은 사지선다형 객관식으로서, 200문제를 4시간 안에 풀어야 한다. 시험언어는 ISACA에 등록된 11개국어 중 하나를 선택할 수 있는데, 한국어도 포함되어 있다.
