728x90 반응형 자격증/CISA24 [CISA 요약정리] Domain 1. IS 감사 프로세스 | 5장. IT 감사 & 6장. 감사 목적, 절차, 증거 5장. IT 감사 (For IS자산보호/데이터 무결성 유지&판단) (1) IT 감사의 유형 1) IT 조직 감사 : 전략, 전술, 운영 수준에서 IT 조직의 구조, 실무, 운영 2) IT 개발 및 구입 감사 : IT Application의 개발/구입/유지보수, IT 기반 구조의 구입 3) IT 전달 및 운영 감사 : IT 기반구조의 운영, 유지보수 4) IT 보안 감사 : IT 자산에 대한 물리적 및 논리적 보안 (2) 중요성(Materiality) : 상대적이며 상황의존적, 따라서 전문가적 판단 필요 (3) IT 감사인의 자격 1) 독립성(Independence) : 감사 수용 시점에 고려하여야 함 - 조직상의 독립성 ① IT 감사 기능은 피감사 조직/분야의 통제를 받아서는 안 됨 ② IT 감사 기능이.. 2022. 5. 26. [CISA 요약정리] Domain 1. IS 감사 프로세스 | 3장. 통제모형 & 4장. 위험관리 3장. 통제모형 (1) 내부 통제 모형(General Control) 1) COSO Framework(Committee of Sponsoring Organizations of the Treadway Commission) 2) 내부 통제의 정의 : 운영/보고/준법과 관련한 비즈니스 목적이 달성될 것이라는 합리적 보증 제공을 위한 절차 3) 내부 통제의 목적 운영(Operations) : 효과성과 효율성 보고(Reporting) : 신뢰성/적시성/투명성 준법(Compliance) : 법률/외부규정/내부정책 준수 4) 내부 통제의 요소 통제활동(Control Activities) 위험평가(Risk Assessment) 정보 및 의사소통(Information & Communication) 감시활동(Monitor.. 2022. 5. 21. [CISA 요약정리] Domain 1. IS 감사 프로세스 | 1장. 조직과 보증 & 2장. 통제 목적과 통제 절차 1장. 조직과 보증 (1) 조직과 IT 1) 조직(Organization) : 목적 달성을 위해 활동하며, 활동을 통해 자원을 소비. 목적 2022. 5. 20. [CISA] CISA 소개 및 (요약)자료 업로드 계획 안녕하세요. CISA 취득을 완료하였지만, 제가 취득했던 기억을 복기하고 지속적으로 기억하고자 공부했었던 내용을 주기적으로 올려보고자 합니다. 한번에 제가 내용을 업로드한다면 좋을텐데, 그렇게 하기는 쉽지 않을 것 같고.. 주기적으로 CISA 이론을 요약하여 올려보도록 하겠습니다! 간간히 요약본을 올리며 중간중간에 문제도 끼워넣어 주기적으로 업로드 해 보겠습니다. :) 이걸 올리면 제 블로그 조회수가 올라갈까요..? (음흉) CISA란? 이전 자격증 후기에서 설명했던 것 같으나, 다시한번.. 틀을 맞추기 위해 한번 다시 적어보겠습니다. Certified Infotmation Systems Auditor의 약자로서, ISACA(Infotmation Systems Audit and Control Associ.. 2022. 5. 20. 이전 1 ··· 3 4 5 6 다음 728x90 반응형
