Course Outline
Go알:
궁극적인 목표는 CISA 시험에 첫 합격하는 것입니다.
정보 시스템 감사 프로세스(21%)
IT 감사 표준에 따라 조직의 정보 시스템 보호 및 통제를 지원하는 감사 서비스를 제공합니다.
- 1.1 주요 영역이 포함되도록 IT 감사 표준을 준수하는 위험 기반 IT 감사 전략을 개발하고 구현합니다.
- 1.2 정보 시스템이 보호, 통제되고 조직에 가치를 제공하는지 여부를 결정하기 위한 구체적인 감사를 계획합니다.
- 1.3 계획된 감사 목표를 달성하기 위해 IT 감사 표준에 따라 감사를 수행합니다.
- 1.4 감사 결과를 보고하고 핵심 이해관계자에게 결과를 전달하고 필요한 경우 변경 사항을 적용하도록 권장합니다.
- 1.5 경영진이 적시에 적절한 조치를 취했는지 확인하기 위해 후속 조치를 수행하거나 상태 보고서를 준비합니다.
Go버넌스 및 Management IT(17%)
목표를 달성하고 조직의 전략을 지원하는 데 필요한 리더십과 조직 구조 및 프로세스가 마련되어 있다는 확신을 제공합니다.
- 2.1 IT 거버넌스 구조의 효율성을 평가하여 IT 결정, 방향 및 성과가 조직의 전략과 목표를 지원하는지 여부를 결정합니다.
- 2.2 IT 조직 구조와 인적 자원(인사) 관리를 평가하여 조직의 전략과 목표를 지원하는지 여부를 결정합니다.
- 2.3 IT 방향을 포함한 IT 전략과 전략의 개발, 승인, 구현 및 유지 관리 프로세스가 조직의 전략 및 목표와 일치하는지 평가합니다.
- 2.4 조직의 IT 정책, 표준, 절차와 이들의 개발, 승인, 구현, 유지 관리 및 모니터링 프로세스를 평가하여 이들이 IT 전략을 지원하고 규제 및 법적 요구 사항을 준수하는지 확인합니다.
- 2.5 품질경영시스템이 조직의 전략과 목표를 비용 효과적인 방식으로 지원하는지 여부를 결정하기 위해 품질경영시스템의 적절성을 평가합니다.
- 2.6 IT 관리 및 통제 모니터링(예: 지속적인 모니터링, QA)이 조직의 정책, 표준 및 절차를 준수하는지 평가합니다.
- 2.7 우선 순위 기준을 포함하여 IT 자원 투자, 사용 및 할당 방식을 평가하여 조직의 전략 및 목표와 일치하는지 확인합니다.
- 2.8 IT 계약 전략과 정책, 계약 관리 관행을 평가하여 이들이 조직의 전략과 목표를 지원하는지 여부를 결정합니다.
- 2.9 위험 관리 방식을 평가하여 조직의 IT 관련 위험이 적절하게 관리되고 있는지 확인합니다.
- 2.10 이사회와 경영진이 IT 성과에 대한 충분하고 시기적절한 정보를 받는지 여부를 결정하기 위해 모니터링 및 보증 관행을 평가합니다.
- 2.11 조직의 비즈니스 연속성 계획을 평가하여 IT 중단 기간 동안 필수 비즈니스 운영을 지속할 수 있는 조직의 능력을 결정합니다.
정보 시스템 획득, 개발 및 구현(12%)
정보 시스템의 획득, 개발, 테스트 및 구현 관행이 조직의 전략 및 목표를 충족한다는 보증을 제공합니다.
- 3.1 정보 시스템 획득, 개발, 유지 관리 및 후속 폐기에 대해 제안된 투자에 대한 비즈니스 사례를 평가하여 비즈니스 목표를 충족하는지 확인합니다.
- 3.2 프로젝트 관리 관행 및 통제를 평가하여 조직에 대한 위험을 관리하는 동시에 비즈니스 요구 사항이 비용 효과적인 방식으로 달성되는지 여부를 결정합니다.
- 3.3 검토를 수행하여 프로젝트가 프로젝트 계획에 따라 진행되고 있는지, 문서로 적절하게 뒷받침되고 있는지, 상태 보고가 정확한지 확인합니다.
- 3.4 조직의 정책, 표준, 절차 및 적용 가능한 외부 요구 사항을 준수하는지 요구 사항, 획득, 개발 및 테스트 단계에서 정보 시스템에 대한 통제를 평가합니다.
- 3.5 프로젝트 결과물, 통제 및 조직의 요구 사항이 충족되는지 확인하기 위해 정보 시스템의 구현 및 생산 마이그레이션 준비 상태를 평가합니다.
- 3.6 시스템의 구현 후 검토를 수행하여 프로젝트 결과물, 통제 및 조직의 요구 사항이 충족되는지 확인합니다.
정보 시스템 운영 및 Business 탄력성(23%)
정보 시스템 운영, 유지 관리 및 지원 프로세스가 조직의 전략 및 목표를 충족한다는 확신을 제공합니다.
- 4.1 정보 시스템을 정기적으로 검토하여 조직의 목표를 지속적으로 충족하는지 확인합니다.
- 4.2 서비스 수준 관리 방식을 평가하여 내부 및 외부 서비스 제공업체의 서비스 수준이 정의되고 관리되는지 여부를 결정합니다.
- 4.3 제3자 관리 관행을 평가하여 조직이 기대하는 통제 수준을 공급자가 준수하고 있는지 확인합니다.
- 4.4 운영 및 최종 사용자 절차를 평가하여 예정된 프로세스와 예정되지 않은 프로세스가 완료될 때까지 관리되는지 여부를 결정합니다.
- 4.5 정보 시스템 유지 관리 프로세스를 평가하여 정보 시스템이 효과적으로 통제되고 조직의 목표를 지속적으로 지원하는지 확인합니다.
- 4.6 데이터 관리 관행을 평가하여 데이터베이스의 무결성과 최적화를 결정합니다.
- 4.7 IT 서비스가 조직의 목표를 충족하는지 확인하기 위해 용량 및 성능 모니터링 도구와 기술의 사용을 평가합니다.
- 4.8 문제 및 사고 관리 관행을 평가하여 사고, 문제 또는 오류가 적시에 기록, 분석 및 해결되었는지 확인합니다.
- 4.9 변경, 구성 및 릴리스 관리 관행을 평가하여 조직의 생산 환경에 대한 예정된 변경과 예정되지 않은 변경이 적절하게 제어되고 문서화되는지 여부를 결정합니다.
- 4.10 처리 재개에 필요한 정보의 가용성을 결정하기 위해 백업 및 복원 조항의 적절성을 평가합니다.
- 4.11 조직의 재해 복구 계획을 평가하여 재해 발생 시 IT 처리 기능을 복구할 수 있는지 여부를 결정합니다.
정보자산 보호(27%)
조직의 보안 정책, 표준, 절차 및 통제가 정보 자산의 기밀성, 무결성 및 가용성을 보장한다는 확신을 제공합니다.
- 5.1 정보 보안 정책, 표준 및 절차가 완전하고 일반적으로 인정되는 관행과 일치하는지 평가합니다.
- 5.2 정보의 기밀성, 무결성 및 가용성을 확인하기 위해 시스템 및 논리적 보안 제어의 설계, 구현 및 모니터링을 평가합니다.
- 5.3 조직의 정책, 표준, 절차 및 적용 가능한 외부 요구 사항과 일치하는지 확인하기 위해 데이터 분류 프로세스 및 절차의 설계, 구현 및 모니터링을 평가합니다.
- 5.4 정보 자산이 적절하게 보호되는지 확인하기 위해 물리적 접근 및 환경 제어의 설계, 구현 및 모니터링을 평가합니다.
- 5.5 정보 자산(예: 백업 미디어, 오프사이트 저장소, 하드 카피/인쇄 데이터, 소프트카피 미디어)을 저장, 검색, 전송 및 폐기하는 데 사용되는 프로세스와 절차를 평가하여 정보 자산이 적절하게 보호되는지 확인합니다.
Requirements
- IT 감사 또는 보안 분야 전문 경력 5년
- 정보 기술 운영, 정보 기술에 의한 비즈니스 지원 및 내부 통제 분야의 기본 지식.
학사 학위 소지자의 경우 필수 경력을 4년으로, 석사 학위 소지자의 경우 3년으로 단축할 수 있습니다.
충족되지 않은 업무 경험 요건으로 시험에 응시할 수 있습니다. 단, 이는 시험 응시일로부터 5년 이내에 충족해야 하는 조건입니다. 5년 이내에 이를 완료하지 못하면 시험 합격 점수는 무효로 간주됩니다.
청중
- 감사인
- IT 시스템 감사자
- IT 인프라 관리자,
- 위험 관리 또는 비즈니스 연속성 관리자,
- IT 관리의 모든 측면을 담당하는 사람
회원 평가 (2)
The training was excellent, than you Ditmar.
Maria Gagliardi - EY Global Services (Poland) Sp. z o.o.
Course - CISSP - Certified Information Systems Security Professional
I liked the in-depth knowledge about the subject of the trainer, good explanation, highlighting important things!.