CSSLP (Certified Secure Software Lifecycle Professional)
CSSLP (Certified Secure Software Lifecycle Professional) CSSLP는 소프트웨어 개발 생명주기(SDLC) 전 과정에서 보안이 고려되도록 관리하는 전문가 자격입니다. 기획, 설계, 구현, 테스트, 배포에 이르기까지 각 단계별 보안 수칙을 적용하여 취약점이 없는 소프트웨어를 만드는 데 집중합니다. 취득을 위해 SDLC 내 한 개 이상의 도메인에서 4년 이상의 실무 경력이 필요합니다. 공급망 보안이 중요해지는 현대 IT 환경에서, 안전한 소프트웨어 […]
CGRC (Certified in Governance, Risk and Compliance)
CGRC (Certified in Governance, Risk and Compliance) CGRC (구 CAP)는 조직의 정보 시스템을 승인(Authorization)하고 모니터링하기 위한 거버넌스, 리스크 관리 및 컴플라이언스 전문 자격입니다. 특히 연방 정부나 금융권 등 엄격한 규제가 적용되는 환경에서 시스템 보안 계획(SSP) 수립과 리스크 평가 프로세스를 주도합니다. 자격 취득을 위해 2개 이상의 CGRC 도메인에서 2년 이상의 경력이 필요하며, 법적 규제를 기술적 보안 […]
CCSP (Certified Cloud Security Professional)
CCSP (Certified Cloud Security Professional) CCSP는 클라우드 컴퓨팅 환경의 급속한 확산에 따라 ISC2와 CSA (Cloud Security Alliance)가 공동 개발한 클라우드 보안 전문가 자격입니다. 클라우드 설계, 데이터 보안, 플랫폼 보안, 컴플라이언스 등을 전문적으로 다루며, 취득을 위해서는 IT 경력 5년(그중 보안 경력 3년 및 클라우드 보안 경력 1년 포함)이 요구됩니다. 기업이 온프레미스에서 클라우드로 인프라를 이전할 때 발생할 […]
CISSP (Certified Information Systems Security Professional)
CISSP (Certified Information Systems Security Professional) CISSP는 보안 업계의 박사 학위로 불릴 만큼 방대한 지식을 요구하는 국제공인 정보시스템 보안전문가 자격입니다. ISC2에서 관리하며, 자산 보안부터 통신 및 네트워크 보안, 아키텍처 및 엔지니어링 등 총 8개의 도메인을 다룹니다. 자격 유지를 위해서는 5년 이상의 유급 직무 경력(2개 이상의 도메인 관련)이 필수적이며, 이는 보안 이론뿐만 아니라 실무적인 통찰력을 갖췄음을 […]
CISA (Certified Information Systems Auditor)
CISA (Certified Information Systems Auditor) CISA는 ISACA(정보시스템감사통제협회)에서 주관하는 자격으로, 정보시스템 감사, 통제 및 보안 분야에서 세계적인 권위를 인정받는 인증입니다. 단순한 기술 보안을 넘어 조직의 IT 인프라와 비즈니스 프로세스가 적절한 통제하에 운영되고 있는지 평가하는 역할을 수행합니다. 이 자격을 취득하기 위해서는 최소 5년 이상의 정보시스템 감사, 통제, 보증 또는 보안 분야의 실무 경력이 필요합니다. 현대의 기업 환경에서 […]
CPNP (Cosmetic Products Notification Portal)
CPNP (Cosmetic Products Notification Portal) CPNP (Cosmetic Products Notification Portal, 화장품 제품 통보 포털)는 EU 시장에 화장품을 출시하기 전, 제품 정보를 사전에 등록하도록 요구하는 공식 시스템입니다. EU 화장품 규정(Regulation (EC) No 1223/2009)에 따라 운영되며, 소비자 안전 확보와 시장 감시를 목적으로 합니다. CPNP에는 어떤 정보가 등록되나요? CPNP에는 화장품의 안전성과 식별을 위해 필요한 핵심 정보가 등록됩니다. […]
CMMC (Cybersecurity Maturity Model Certification)
CMMC (Cybersecurity Maturity Model Certification) CMMC (Cybersecurity Maturity Model Certification)는 미국 국방부(DoD)가 방위 산업 기반(DIB) 계약사의 사이버 보안 역량을 평가하기 위해 마련한 사이버 보안 성숙도 모델 인증 체계입니다. 국방 계약 과정에서 다뤄지는 FCI (Federal Contract Information)와 CUI (Controlled Unclassified Information)를 보호하기 위해, 조직의 보안 역량을 일정 기준에 따라 검증하고 이를 계약 요건에 반영하는 것을 목적으로 […]
C-DLP (Cloud DLP)
C-DLP (Cloud DLP) C-DLP (Cloud DLP)는 클라우드 기반 서비스 및 스토리지에서 민감정보 유출을 식별하고 차단하는 기술입니다. 많은 조직에서 편리함과 비용적 이점을 바탕으로 클라우드를 도입하면서 정보 유출 방지를 위해 활용하는 것이 C-DLP입니다. 클라우드에 저장된 데이터와 클라우드 환경의 트래픽을 모니터링하고 민감정보의 외부 유출을 차단합니다. C-DLP는 멀티 클라우드를 지원하지만, 다양한 클라우드 애플리케이션과 통합하기 위한 초기 설정이 복잡하고 많은 […]
CSP (Cloud Service Provider)
CSP (Cloud Service Provider) CSP (Cloud Service Provider)는 클라우드를 통해 IT 인프라, 스토리지, 데이터베이스, 네트워크, 분석 툴 등을 제공하는 회사들을 말합니다. 조직은 이러한 서비스를 통해 물리적 하드웨어를 직접 소유하지 않고도 컴퓨팅 자원을 쉽게 이용할 수 있습니다. CSP는 주로 IaaS, PaaS, SaaS 형태로 다양한 서비스 모델을 제공하며, 이를 통해 유연한 확장성과 효율적인 자원 관리를 지원합니다. 대표적인 CSP에는 […]
CC인증
CC인증 CC인증 (Common Criteria Certification)은 정보보호 제품이나 시스템의 보안성을 평가하고 인증하는 제도이며, 국제적으로 통용되는 기준에 따라 정보보호 제품의 보안 기능과 설계가 적절하게 구현되었는지를 검토합니다. 이 인증은 제품이 제시된 보안 요구 사항을 충족하며, 위협에 대응할 수 있는 능력을 가지고 있음을 입증하는 것입니다. CC인증은 정부기관, 금융기관 등 보안이 중요한 조직에서 사용되는 제품의 신뢰성을 보장하며, 정보보호 분야에서 공인된 […]
