문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
인증서
코스 개요
목표:
최종 목표는 CISA 시험을 첫 번째로 통과하는 것입니다.
정보 시스템 감사 프로세스 (21%)
IT 감사 표준에 따라 감사 서비스를 제공하여 조직이 정보 시스템을 보호하고 제어하는 데 도움을 줍니다.
- 1.1 IT 감사 표준에 부합하도록 위험 기반의 IT 감사 전략을 개발하고 구현하여 주요 영역이 포함되도록 합니다.
- 1.2 특정 감사를 계획하여 정보 시스템이 보호되고, 제어되어 조직에 가치를 제공하는지 확인합니다.
- 1.3 IT 감사 표준에 따라 감사를 수행하여 계획된 감사 목표를 달성합니다.
- 1.4 감사 결과를 보고하고 필요한 경우 주요 이해 관계자에게 권장 사항을 제공하여 결과를 전달하고 변화를 이끌어냅니다.
- 1.5 후속 조치를 수행하거나 상태 보고서를 작성하여 경영진이 적시에 적절한 조치를 취했는지 확인합니다.
IT 거버넌스 및 관리 (17%)
조직의 목표를 달성하고 전략을 지원하기 위해 필요한 리더십, 조직 구조 및 프로세스가 구현되었음을 확인합니다.
- 2.1 IT 거버넌스 구조의 효과성을 평가하여 IT 결정, 방향 및 성과가 조직의 전략과 목표를 지원하는지 확인합니다.
- 2.2 IT 조직 구조와 인적 자원(인력) 관리가 조직의 전략과 목표를 지원하는지 평가합니다.
- 2.3 IT 전략, 방향 및 전략의 개발, 승인, 구현 및 유지 프로세스를 평가하여 조직의 전략과 목표와 일치하는지 확인합니다.
- 2.4 조직의 IT 정책, 표준 및 절차, 그리고 이들의 개발, 승인, 구현, 유지 및 모니터링 프로세스가 IT 전략을 지원하고 규제 및 법률 요구사항을 준수하는지 평가합니다.
- 2.5 품질 관리 시스템의 적절성을 평가하여 조직의 전략과 목표를 비용 효율적으로 지원하는지 확인합니다.
- 2.6 IT 관리 및 모니터링 제어(예: 지속적 모니터링, QA)가 조직의 정책, 표준 및 절차에 준수되는지를 평가합니다.
- 2.7 IT 자원 투자, 사용 및 할당 관행, 그리고 우선 순위 기준이 조직의 전략과 목표와 일치하는지 평가합니다.
- 2.8 IT 계약 전략 및 정책, 계약 관리 실천이 조직의 전략과 목표를 지원하는지를 평가합니다.
- 2.9 위험 관리 실천이 조직의 IT 관련 위험이 적절히 관리되는지 평가합니다.
- 2.10 모니터링 및 보증 실천이 이사회의 경영진이 IT 성과에 대한 충분하고 즉시적인 정보를 받는지를 평가합니다.
- 2.11 조직의 비즈니스 연속성 계획을 평가하여 IT 중단 기간 동안 핵심 비즈니스 운영이 지속될 수 있는지를 확인합니다.
정보 시스템 획득, 개발 및 구현 (12%)
정보 시스템의 획득, 개발, 테스트 및 구현 관행이 조직의 전략과 목표를 만족하는지를 확인합니다.
- 3.1 제안된 정보 시스템 획득, 개발, 유지 관리 및 이후 폐기 투자에 대한 비즈니스 사례를 평가하여 비즈니스 목표를 충족하는지를 확인합니다.
- 3.2 프로젝트 관리 실천 및 제어를 평가하여 조직의 위험을 관리하면서 비용 효율적으로 비즈니스 요구 사항이 충족되는지를 확인합니다.
- 3.3 프로젝트 계획에 따라 프로젝트가 진행되고, 문서화와 상태 보고서가 정확한지를 확인하기 위해 검토를 수행합니다.
- 3.4 요구 사항, 획득, 개발 및 테스트 단계에서 정보 시스템에 대한 제어가 조직의 정책, 표준, 절차 및 적용 가능한 외부 요구 사항을 준수하는지를 평가합니다.
- 3.5 구현 및 프로덕션으로의 마이그레이션이 조직의 요구 사항과 프로젝트 결과, 제어를 충족하는지를 확인하기 위해 정보 시스템의 준비 상태를 평가합니다.
- 3.6 프로젝트 결과, 제어 및 조직의 요구 사항이 충족되는지를 확인하기 위해 시스템의 구현 후 검토를 수행합니다.
정보 시스템 운영 및 비즈니스 복원력 (23%)
정보 시스템 운영, 유지 관리 및 지원 프로세스가 조직의 전략과 목표를 만족하는지를 확인합니다.
- 4.1 주기적으로 정보 시스템을 검토하여 계속해서 조직의 목표를 충족하는지를 확인합니다.
- 4.2 서비스 수준 관리 실천을 평가하여 내부 및 외부 서비스 제공자의 서비스 수준이 정의되고 관리되는지를 확인합니다.
- 4.3 제3자 관리 실천을 평가하여 조직이 예상하는 통제 수준이 공급자가 준수하고 있는지를 확인합니다.
- 4.4 운영 및 최종 사용자 절차를 평가하여 예정된 및 비예정된 프로세스가 완료되는지를 확인합니다.
- 4.5 정보 시스템 유지 관리 프로세스를 평가하여 효과적으로 제어되고 조직의 목표를 지속적으로 지원하는지를 확인합니다.
- 4.6 데이터 관리 실천을 평가하여 데이터베이스의 정확성과 최적화를 확인합니다.
- 4.7 용량 및 성능 모니터링 도구 및 기술 사용을 평가하여 IT 서비스가 조직의 목표를 만족하는지를 확인합니다.
- 4.8 문제 및 사고 관리 실천을 평가하여 사고, 문제 또는 오류가 적시에 기록되고 분석되어 해결되는지를 확인합니다.
- 4.9 변경, 구성 및 배포 관리 실천을 평가하여 조직의 프로덕션 환경에서 예정된 및 비예정된 변경이 적절히 제어되고 문서화되는지를 확인합니다.
- 4.10 백업 및 복원 조치의 적절성을 평가하여 처리를 재개하기 위해 필요한 정보의 가용성을 확인합니다.
- 4.11 조직의 재난 복구 계획을 평가하여 재해 발생 시 IT 처리 능력이 회복될 수 있는지를 확인합니다.
정보 자산 보호 (27%)
조직의 보안 정책, 표준, 절차 및 제어가 정보 자산의 기밀성, 무결성 및 가용성을 보장하는지를 확인합니다.
- 5.1 정보 보안 정책, 표준 및 절차의 완전성과 일반적으로 인정된 관행과의 일치성을 평가합니다.
- 5.2 시스템 및 논리적 보안 제어의 설계, 구현 및 모니터링을 검증하여 정보의 기밀성, 무결성 및 가용성을 확인합니다.
- 5.3 데이터 분류 프로세스 및 절차의 설계, 구현 및 모니터링이 조직의 정책, 표준, 절차 및 적용 가능한 외부 요구 사항과 일치하는지를 평가합니다.
- 5.4 물리적 접근 제어 및 환경 제어의 설계, 구현 및 모니터링이 정보 자산이 적절히 보호되는지를 확인합니다.
- 5.5 정보 자산(예: 백업 미디어, 오프사이트 저장, 하드 카피/프린트 데이터, 소프트 카피 미디어)을 보관, 검색, 운송 및 폐기하는 프로세스와 절차가 정보 자산이 적절히 보호되는지를 확인합니다.
요건
- IT 감사 또는 보안 분야에서 5년 이상의 전문 경력
- 정보 기술 운영, 비즈니스 지원 및 내부 제어에 대한 기본 지식
후보자가 학사 학위를 보유하고 있다면 필요한 근무 경력을 4년으로 단축할 수 있으며, 석사 학위를 보유하고 있다면 3년으로 단축할 수 있습니다.
근무 경력 요구사항을 충족하지 않더라도 시험에 응시할 수 있습니다. 그러나 이 조건은 시험 응시일로부터 5년 이내에 충족되어야 합니다. 5년 이내에 이를 수행하지 않으면 시험 합격 점수가 무효가 됩니다.
대상
- 감사원
- IT 시스템 감사원
- IT 인프라 관리자,
- 위험 관리 또는 비즈니스 연속성 관리자,
- IT 관리를 전반적으로 책임지는 사람
28 시간
회원 평가 (3)
이 질문들이 CRISC 시험의 특성을 이해하는 데 큰 도움이 됩니다.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
코스 - CRISC - Certified in Risk and Information Systems Control
기계 번역됨
트레이너는 매우 명확하고 간결했습니다. 정보를 이해하고 흡수하는 것이 매우 쉬웠습니다.
Paul Clancy - Rowan Dartington
코스 - CGEIT – Certified in the Governance of Enterprise IT
기계 번역됨
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
코스 - CISM - Certified Information Security Manager
기계 번역됨
