문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
Certificate
코스 개요
1. 정보 시스템 감사 과정 (14%)
IT 감사 기준에 따라 감사 서비스를 제공하여 조직이 정보 시스템을 보호하고 제어하도록 돕습니다.
- 1.1 IT 감사 기준에 부합하는 위험 기반의 IT 감사 전략을 개발 및 구현하여 핵심 영역이 포함되도록 합니다.
- 1.2 정보 시스템이 보호되고, 제어되어 조직에 가치를 제공하는지 확인하기 위해 특정 감사를 계획합니다.
- 1.3 IT 감사 기준에 따라 감사를 수행하여 계획된 감사 목표를 달성합니다.
- 1.4 감사 결과를 보고하고, 필요한 경우 주요 이해관계자에게 제안을 하여 결과를 전달하고 변화를 이끌어냅니다.
- 1.5 관리진이 적시에 적절한 조치를 취했는지 확인하기 위해 후속 조치를 수행하거나 상태 보고서를 준비합니다.
2. IT 거버넌스 및 관리 (14%)
목표 달성을 위한 필요한 리더십, 조직 구조 및 프로세스가 마련되어 있음을 확인하고 조직의 전략을 지원합니다.
- 2.1 IT 거버넌스 구조의 효과를 평가하여 IT 결정, 방향 및 성과가 조직의 전략 및 목표를 지원하는지 확인합니다.
- 2.2 IT 조직 구조 및 인력 관리가 조직의 전략 및 목표를 지원하는지 평가합니다.
- 2.3 IT 전략, 방향, 개발, 승인, 구현 및 유지 프로세스를 평가하여 조직의 전략 및 목표와 일치하는지를 확인합니다.
- 2.4 IT 정책, 표준, 절차 및 이들의 개발, 승인, 구현, 유지, 모니터링 프로세스를 평가하여 IT 전략을 지원하고 규제 및 법률 요구사항에 준수하는지를 확인합니다.
- 2.5 품질 관리 시스템의 적절성을 평가하여 조직의 전략 및 목표를 비용 효율적으로 지원하는지를 확인합니다.
- 2.6 IT 관리 및 모니터링 제어 (예: 지속적인 모니터링, QA)가 조직의 정책, 표준, 절차에 준수하는지를 평가합니다.
- 2.7 IT 자원 투자, 사용, 할당 실천 및 우선 순위 기준이 조직의 전략 및 목표와 일치하는지를 평가합니다.
- 2.8 IT 계약 전략, 정책 및 계약 관리 실천이 조직의 전략 및 목표를 지원하는지를 평가합니다.
- 2.9 위험 관리 실천을 평가하여 조직의 IT 관련 위험이 적절히 관리되는지를 확인합니다.
- 2.10 모니터링 및 보증 실천을 평가하여 이사진과 경영진이 IT 성능에 대한 충분하고 시기적절한 정보를 받는지를 확인합니다.
- 2.11 조직의 비즈니스 연속성 계획을 평가하여 IT 중단 기간 동안 필수적인 비즈니스 운영을 계속할 수 있는 능력을 확인합니다.
3. 정보 시스템 취득, 개발 및 구현 (19%)
정보 시스템의 취득, 개발, 테스트 및 구현 실천이 조직의 전략과 목표를 충족하는지를 확인합니다.
- 3.1 정보 시스템 취득, 개발, 유지 관리 및 이후 폐지에 대한 제안된 투자의 비즈니스 사례를 평가하여 비즈니스 목표를 충족하는지를 확인합니다.
- 3.2 프로젝트 관리 실천 및 제어를 평가하여 조직의 위험을 관리하면서 비용 효율적으로 비즈니스 요구사항이 달성되는지를 확인합니다.
- 3.3 프로젝트가 계획대로 진행되고 문서화와 상태 보고서가 정확한지 여부를 확인하기 위해 검토를 수행합니다.
- 3.4 요구 사항, 취득, 개발 및 테스트 단계에서 정보 시스템 제어가 조직의 정책, 표준, 절차 및 적용 가능한 외부 요구사항에 준수하는지를 평가합니다.
- 3.5 정보 시스템 구현 및 프로덕션으로의 이전 준비 상태를 평가하여 프로젝트 결과물, 제어, 조직의 요구 사항이 충족되는지를 확인합니다.
- 3.6 시스템 구현 후 검토를 수행하여 프로젝트 결과물, 제어, 조직의 요구 사항이 충족되는지를 확인합니다.
4. 정보 시스템 운영, 유지 관리 및 지원 (23%)
정보 시스템 운영, 유지 관리 및 지원 프로세스가 조직의 전략과 목표를 충족하는지를 확인합니다.
- 4.1 정보 시스템이 계속해서 조직의 목표를 충족하는지 여부를 정기적으로 검토합니다.
- 4.2 내부 및 외부 서비스 제공자의 서비스 수준 관리 실천을 평가하여 서비스 수준이 정의되고 관리되는지를 확인합니다.
- 4.3 조직이 요구하는 제어 수준이 공급자에 의해 준수되는지 여부를 평가하기 위해 제삼자 관리 실천을 평가합니다.
- 4.4 예정된 및 비예정된 프로세스가 완료되기까지 관리되는지를 확인하기 위해 운영 및 최종 사용자 절차를 평가합니다.
- 4.5 정보 시스템 유지 관리 프로세스가 효과적으로 제어되고 조직의 목표를 계속 지원하는지를 평가합니다.
- 4.6 데이터베이스의 무결성과 최적화를 확인하기 위해 데이터 관리 실천을 평가합니다.
- 4.7 IT 서비스가 조직의 목표를 충족하는지를 확인하기 위해 용량 및 성능 모니터링 도구 및 기법 사용을 평가합니다.
- 4.8 발생한 사고, 문제 또는 오류가 시기적절하게 기록되고 분석되며 해결되는지를 확인하기 위해 문제 및 사고 관리 실천을 평가합니다.
- 4.9 조직의 프로덕션 환경에 대한 예정된 및 비예정된 변경이 적절히 제어되고 문서화되는지를 확인하기 위해 변경, 구성 및 릴리스 관리 실천을 평가합니다.
- 4.10 정보 복구를 위한 백업 및 복원 조치의 적절성을 평가합니다.
- 4.11 재난 발생 시 IT 처리 기능의 복구를 가능하게 하는 조직의 재해 복구 계획을 평가합니다.
5. 정보 자산 보호 (30%)
조직의 보안 정책, 표준, 절차 및 제어가 정보 자산의 기밀성, 무결성, 가용성을 보장하는지를 확인합니다.
- 5.1 일반적으로 인정되는 관행과 일치하며 완전한 정보 보안 정책, 표준 및 절차를 평가합니다.
- 5.2 시스템 및 논리적 제어의 설계, 구현 및 모니터링을 평가하여 정보의 기밀성, 무결성, 가용성을 확인합니다.
- 5.3 조직의 정책, 표준, 절차 및 적용 가능한 외부 요구사항과 일치하는 데이터 분류 프로세스 및 절차의 설계, 구현, 모니터링을 평가합니다.
- 5.4 정보 자산이 적절히 보호되는지를 확인하기 위해 물리적 접근 제어 및 환경 제어의 설계, 구현, 모니터링을 평가합니다.
- 5.5 백업 미디어, 원격 저장소, 하드 카피/인쇄 데이터, 소프트카피 미디어 등 정보 자산의 저장, 검색, 이동 및 폐기에 사용되는 프로세스 및 절차가 정보 자산이 적절히 보호되는지를 확인합니다.
요건
이 과정에는 특정한 선행 요구 사항이 없습니다. ISACA는 CISA 인증 자격을 얻기 위해서는 최소 5년의 전문 정보 시스템 감사, 통제 또는 보안 업무 경험이 필요합니다. ISACA의 경력 요건을 충족하기 전에 CISA 시험에 응시할 수 있지만, CISA 자격은 해당 요구 사항을 만족한 후에 발급됩니다. 저희 트레이너들은 여러분이 글로벌 표준 IT 감사 실무를 일상적인 업무에서 적용할 수 있도록, 경력 초기부터 CISA를 취득하는 것이 유리하다고 조언합니다.
28 시간
회원 평가 (3)
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
코스 - CRISC - Certified in Risk and Information Systems Control
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
코스 - CGEIT – Certified in the Governance of Enterprise IT
I genuinely was benefit from the communication skills of the trainer.
