728x90 반응형 자격증26 [CISA 요약정리] Domain 1. IS 감사 프로세스 | 5장. IT 감사 & 6장. 감사 목적, 절차, 증거 5장. IT 감사 (For IS자산보호/데이터 무결성 유지&판단) (1) IT 감사의 유형 1) IT 조직 감사 : 전략, 전술, 운영 수준에서 IT 조직의 구조, 실무, 운영 2) IT 개발 및 구입 감사 : IT Application의 개발/구입/유지보수, IT 기반 구조의 구입 3) IT 전달 및 운영 감사 : IT 기반구조의 운영, 유지보수 4) IT 보안 감사 : IT 자산에 대한 물리적 및 논리적 보안 (2) 중요성(Materiality) : 상대적이며 상황의존적, 따라서 전문가적 판단 필요 (3) IT 감사인의 자격 1) 독립성(Independence) : 감사 수용 시점에 고려하여야 함 - 조직상의 독립성 ① IT 감사 기능은 피감사 조직/분야의 통제를 받아서는 안 됨 ② IT 감사 기능이.. 2022. 5. 26. [CISA 요약정리] Domain 1. IS 감사 프로세스 | 3장. 통제모형 & 4장. 위험관리 3장. 통제모형 (1) 내부 통제 모형(General Control) 1) COSO Framework(Committee of Sponsoring Organizations of the Treadway Commission) 2) 내부 통제의 정의 : 운영/보고/준법과 관련한 비즈니스 목적이 달성될 것이라는 합리적 보증 제공을 위한 절차 3) 내부 통제의 목적 운영(Operations) : 효과성과 효율성 보고(Reporting) : 신뢰성/적시성/투명성 준법(Compliance) : 법률/외부규정/내부정책 준수 4) 내부 통제의 요소 통제활동(Control Activities) 위험평가(Risk Assessment) 정보 및 의사소통(Information & Communication) 감시활동(Monitor.. 2022. 5. 21. [CISA 요약정리] Domain 1. IS 감사 프로세스 | 1장. 조직과 보증 & 2장. 통제 목적과 통제 절차 1장. 조직과 보증 (1) 조직과 IT 1) 조직(Organization) : 목적 달성을 위해 활동하며, 활동을 통해 자원을 소비. 목적 2022. 5. 20. [CISSP] CISSP (요약)자료 업로드 계획 안녕하세요! 이제 슬슬 예전에 CISA 자격증 후기에서 언급했었던 CISSP 공부를 시작해보려고 합니다. 최소 하루에 한시간 씩 공부한 내용을 업로드 할 계획이며, 문제풀이는 병행하려고 하는데 이를 블로그에 업로드 할지는 잘 모르겠습니다.. (데헷) 아직 취득하지 못한 자격증이기도 하고, 저에게 주어진 자료에도 한계가 있기 때문에 제가 공부하는 것만이라도 주기적으로 업데이트 할 수 있도록 해보겠습니다. CISSP 이란? Certified Information Systems Security Professional의 약자로, 국제공인정보시스템 보안전문가의 약칭입니다. ISC2(International Information Systems Security Certification Consorium)이라는 정보보.. 2022. 5. 20. 이전 1 ··· 3 4 5 6 7 다음 728x90 반응형
