문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
Thank you for sending your booking! One of our team members will contact you shortly.
Certificate
Course Outline
목표:
최종 목표는 CISA 시험을 첫 시도에서 통과하는 것입니다.
정보 시스템 감사 프로세스 (21%)
IT 감사 표준에 따라 감사 서비스를 제공하여 조직이 정보 시스템을 보호하고 관리할 수 있도록 지원합니다.
- 1.1 IT 감사 표준에 따라 위험 기반의 IT 감사 전략을 개발 및 실행하여 주요 영역이 포함되도록 합니다.
- 1.2 특정 감사를 계획하여 정보 시스템이 보호되고, 관리되며 조직에 가치를 제공하는지를 확인합니다.
- 1.3 IT 감사 표준에 따라 감사를 수행하여 계획된 감사 목표를 달성합니다.
- 1.4 감사 결과를보고하고 주요 이해관계자에게 제안을 제공하여 필요할 때 결과를 전달하고 변화를 이끌어냅니다.
- 1.5 관리가 적절한 조치를 시기적절하게 취했는지 확인하기 위해 후속 조치를 실시하거나 상태 보고서를 작성합니다.
IT 거버넌스 및 관리 (17%)
목표를 달성하고 조직의 전략을 지원할 수 있는 필요한 리더십, 조직 구조 및 프로세스가 갖춰져 있음을 보장합니다.
- 2.1 IT 거버넌스 구조의 효과성을 평가하여 IT 결정, 방향, 성과가 조직의 전략 및 목표를 지원하는지 확인합니다.
- 2.2 IT 조직 구조와 인적 자원(인력) 관리의 효과성을 평가하여 이들이 조직의 전략 및 목표를 지원하는지 확인합니다.
- 2.3 IT 전략, IT 방향 및 전략 개발, 승인, 실행, 유지 보수 프로세스를 평가하여 이들이 조직의 전략 및 목표와 일치하는지 확인합니다.
- 2.4 조직의 IT 정책, 표준, 절차 및 이들의 개발, 승인, 실행, 유지 관리, 모니터링 프로세스를 평가하여 IT 전략을 지원하고 규제 및 법률 요구 사항에 준수하는지 확인합니다.
- 2.5 품질 관리 시스템의 적절성을 평가하여 조직의 전략 및 목표를 비용 효율적으로 지원하는지 확인합니다.
- 2.6 IT 관리 및 모니터링 제어(예: 지속적 모니터링, 품질 보증)가 조직의 정책, 표준, 절차에 준수하는지 평가합니다.
- 2.7 IT 자원 투자, 사용, 할당 실천 및 우선순위 기준이 조직의 전략 및 목표와 일치하는지 평가합니다.
- 2.8 IT 계약 전략 및 정책, 계약 관리 실천이 조직의 전략 및 목표를 지원하는지 평가합니다.
- 2.9 위험 관리 실천을 평가하여 조직의 IT 관련 위험이 적절히 관리되는지 확인합니다.
- 2.10 모니터링 및 보장 실천을 평가하여 이사진과 경영진이 IT 성과에 대한 충분하고 시기적절한 정보를 받는지를 확인합니다.
- 2.11 조직의 비즈니스 연속성 계획을 평가하여 IT 중단 기간 동안 핵심 비즈니스 운영을 지속할 수 있는 능력이 있는지 확인합니다.
정보 시스템 취득, 개발 및 구현 (12%)
정보 시스템의 취득, 개발, 테스트, 구현 실천이 조직의 전략 및 목표를 충족하는지 보장합니다.
- 3.1 정보 시스템 취득, 개발, 유지 관리 및 퇴역에 대한 제안된 투자의 비즈니스 케이스를 평가하여 비즈니스 목표를 충족하는지 확인합니다.
- 3.2 프로젝트 관리 실천 및 제어를 평가하여 비즈니스 요구 사항이 조직의 위험을 관리하면서 비용 효율적으로 달성되는지를 확인합니다.
- 3.3 프로젝트가 프로젝트 계획에 따라 진행되고, 문서화로 적절히 지원되며 상태 보고서가 정확한지 확인하기 위해 검토를 수행합니다.
- 3.4 요구 사항, 취득, 개발 및 테스트 단계에서 정보 시스템 제어를 평가하여 조직의 정책, 표준, 절차 및 적용 가능한 외부 요구 사항에 준수하는지를 확인합니다.
- 3.5 정보 시스템이 프로덕션으로 구현 및 이관할 준비가 되었는지 평가하여 프로젝트 결과물, 제어, 조직의 요구 사항을 충족하는지를 확인합니다.
- 3.6 시스템의 구현 후 검토를 수행하여 프로젝트 결과물, 제어, 조직의 요구 사항이 충족되는지를 확인합니다.
정보 시스템 운영 및 비즈니스 회복력 (23%)
정보 시스템 운영, 유지 관리, 지원 프로세스가 조직의 전략 및 목표를 충족하는지 보장합니다.
- 4.1 정보 시스템이 조직의 목표를 계속해서 충족하는지를 확인하기 위해 주기적으로 검토를 수행합니다.
- 4.2 서비스 수준 관리 실천을 평가하여 내부 및 외부 서비스 제공자의 서비스 수준이 정의되고 관리되는지를 확인합니다.
- 4.3 제3자 관리 실천을 평가하여 조직이 기대하는 제어 수준이 공급자가 준수하고 있는지를 확인합니다.
- 4.4 운영 및 최종 사용자 절차를 평가하여 예정 및 비예정 프로세스가 완료될 때까지 관리되는지를 확인합니다.
- 4.5 정보 시스템 유지 관리 프로세스를 평가하여 이들이 효과적으로 제어되고 조직의 목표를 계속 지원하는지를 확인합니다.
- 4.6 데이터 관리 실천을 평가하여 데이터베이스의 무결성과 최적화를 확인합니다.
- 4.7 용량 및 성능 모니터링 도구 및 기법 사용을 평가하여 IT 서비스가 조직의 목표를 충족하는지를 확인합니다.
- 4.8 문제 및 사고 관리 실천을 평가하여 사고, 문제 또는 오류가 시기적절하게 기록되고 분석되며 해결되는지를 확인합니다.
- 4.9 변경, 구성, 릴리스 관리 실천을 평가하여 조직의 프로덕션 환경에서 예정 및 비예정 변경이 적절히 제어되고 문서화되는지를 확인합니다.
- 4.10 백업 및 복원 조치의 적절성을 평가하여 처리를 재개하기 위한 필요한 정보가 사용 가능한지를 확인합니다.
- 4.11 조직의 재해 복구 계획을 평가하여 재난 시 IT 처리 능력이 복구될 수 있는지를 확인합니다.
정보 자산 보호 (27%)
조직의 보안 정책, 표준, 절차, 제어가 정보 자산의 기밀성, 무결성 및 가용성을 보장하는지를 확인합니다.
- 5.1 일반적으로 승인된 실천과 일치하며 완전한 정보 보안 정책, 표준, 절차를 평가합니다.
- 5.2 시스템 및 논리적 제어의 설계, 실행, 모니터링을 평가하여 정보의 기밀성, 무결성, 가용성을 확인합니다.
- 5.3 데이터 분류 프로세스 및 절차의 설계, 실행, 모니터링을 평가하여 이들이 조직의 정책, 표준, 절차 및 적용 가능한 외부 요구 사항과 일치하는지를 확인합니다.
- 5.4 물리적 접근 제어 및 환경 제어의 설계, 실행, 모니터링을 평가하여 정보 자산이 적절히 보호되는지를 확인합니다.
- 5.5 정보 자산(예: 백업 미디어, 오프사이트 저장, 하드 카피/프린트 데이터, 소프트미디어)의 저장, 검색, 이동 및 폐기 프로세스 및 절차를 평가하여 정보 자산이 적절히 보호되는지를 확인합니다.
Requirements
- IT 감사 또는 보안 분야에서 5년 이상의 전문 경력
- 정보 기술 운영, 정보 기술을 통한 비즈니스 지원 및 내부 통제에 대한 기본 지식.
학사 학위를 소지하고 있는 경우 요구되는 업무 경력을 4년으로 단축할 수 있으며, 석사 학위를 소지하고 있는 경우 3년으로 단축할 수 있습니다.
업무 경력 요건을 충족하지 않아도 시험에 응시할 수 있습니다. 그러나 이는 시험 응시일로부터 5년 이내에 충족되어야 하는 조건입니다. 5년 이내에 이를 완료하지 못하면, 시험 합격 점수가 무효 처리됩니다.
대상자
- 감사원
- IT 시스템 감사원
- IT 인프라 관리자,
- 위험 관리 또는 비즈니스 연속성 관리자,
- IT 관리의 모든 측면을 책임지는 사람
28 Hours
회원 평가 (3)
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Course - CRISC - Certified in Risk and Information Systems Control
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
Course - CGEIT – Certified in the Governance of Enterprise IT
I genuinely was benefit from the communication skills of the trainer.
