728x90 반응형 전산감사42 [CISA 요약정리] Domain 1. IS 감사 프로세스 | 3장. 통제모형 & 4장. 위험관리 3장. 통제모형 (1) 내부 통제 모형(General Control) 1) COSO Framework(Committee of Sponsoring Organizations of the Treadway Commission) 2) 내부 통제의 정의 : 운영/보고/준법과 관련한 비즈니스 목적이 달성될 것이라는 합리적 보증 제공을 위한 절차 3) 내부 통제의 목적 운영(Operations) : 효과성과 효율성 보고(Reporting) : 신뢰성/적시성/투명성 준법(Compliance) : 법률/외부규정/내부정책 준수 4) 내부 통제의 요소 통제활동(Control Activities) 위험평가(Risk Assessment) 정보 및 의사소통(Information & Communication) 감시활동(Monitor.. 2022. 5. 21. [CISSP] CISSP (요약)자료 업로드 계획 안녕하세요! 이제 슬슬 예전에 CISA 자격증 후기에서 언급했었던 CISSP 공부를 시작해보려고 합니다. 최소 하루에 한시간 씩 공부한 내용을 업로드 할 계획이며, 문제풀이는 병행하려고 하는데 이를 블로그에 업로드 할지는 잘 모르겠습니다.. (데헷) 아직 취득하지 못한 자격증이기도 하고, 저에게 주어진 자료에도 한계가 있기 때문에 제가 공부하는 것만이라도 주기적으로 업데이트 할 수 있도록 해보겠습니다. CISSP 이란? Certified Information Systems Security Professional의 약자로, 국제공인정보시스템 보안전문가의 약칭입니다. ISC2(International Information Systems Security Certification Consorium)이라는 정보보.. 2022. 5. 20. [CISA] CISA 소개 및 (요약)자료 업로드 계획 안녕하세요. CISA 취득을 완료하였지만, 제가 취득했던 기억을 복기하고 지속적으로 기억하고자 공부했었던 내용을 주기적으로 올려보고자 합니다. 한번에 제가 내용을 업로드한다면 좋을텐데, 그렇게 하기는 쉽지 않을 것 같고.. 주기적으로 CISA 이론을 요약하여 올려보도록 하겠습니다! 간간히 요약본을 올리며 중간중간에 문제도 끼워넣어 주기적으로 업로드 해 보겠습니다. :) 이걸 올리면 제 블로그 조회수가 올라갈까요..? (음흉) CISA란? 이전 자격증 후기에서 설명했던 것 같으나, 다시한번.. 틀을 맞추기 위해 한번 다시 적어보겠습니다. Certified Infotmation Systems Auditor의 약자로서, ISACA(Infotmation Systems Audit and Control Associ.. 2022. 5. 20. [공부] 내부회계관리제도 IT감사, GITC(ITGC) 및 ITAC 요약 -2편- 저번편에 이어 오늘은, GITC(ITGC)를 구성하는 주요 통제항목에 대하여 이해해보도록 하겠습니다. GITC(ITGC)는 크게 4가지로 나뉘어집니다. - 프로그램 및 데이터 접근 - 프로그램 변경 - 컴퓨터 운영 - 프로그램 개발 위의 내용에 대하여 하나하나 풀어나가보도록 하겠습니다. (보수적으로 SOX GITC(ITGC) 구축 기준으로 작성하였습니다. 또한, 회사의 환경에 따라 통제는 상이할 수 있습니다.) 프로그램 및 데이터 접근 ** APP, DB, OS 권한 생성/회수 (OS, DB의 경우 접근제어 Tool을 사용한다면, Tool 우회가 불가하다는 가정하에 Tool 계정/권한으로 테스트 수행.) 1) 신규 입사자 APP, DB, OS 계정생성 - [계정의 생성이 공식 문서를 통해 생성되었는가?].. 2022. 5. 1. 이전 1 ··· 3 4 5 6 7 8 9 ··· 11 다음 728x90 반응형
