728x90 반응형 IT감사43 [CISA 요약정리] Domain 1. IS 감사 프로세스 | 3장. 통제모형 & 4장. 위험관리 3장. 통제모형 (1) 내부 통제 모형(General Control) 1) COSO Framework(Committee of Sponsoring Organizations of the Treadway Commission) 2) 내부 통제의 정의 : 운영/보고/준법과 관련한 비즈니스 목적이 달성될 것이라는 합리적 보증 제공을 위한 절차 3) 내부 통제의 목적 운영(Operations) : 효과성과 효율성 보고(Reporting) : 신뢰성/적시성/투명성 준법(Compliance) : 법률/외부규정/내부정책 준수 4) 내부 통제의 요소 통제활동(Control Activities) 위험평가(Risk Assessment) 정보 및 의사소통(Information & Communication) 감시활동(Monitor.. 2022. 5. 21. [CISA 요약정리] Domain 1. IS 감사 프로세스 | 1장. 조직과 보증 & 2장. 통제 목적과 통제 절차 1장. 조직과 보증 (1) 조직과 IT 1) 조직(Organization) : 목적 달성을 위해 활동하며, 활동을 통해 자원을 소비. 목적 2022. 5. 20. [CISSP] CISSP (요약)자료 업로드 계획 안녕하세요! 이제 슬슬 예전에 CISA 자격증 후기에서 언급했었던 CISSP 공부를 시작해보려고 합니다. 최소 하루에 한시간 씩 공부한 내용을 업로드 할 계획이며, 문제풀이는 병행하려고 하는데 이를 블로그에 업로드 할지는 잘 모르겠습니다.. (데헷) 아직 취득하지 못한 자격증이기도 하고, 저에게 주어진 자료에도 한계가 있기 때문에 제가 공부하는 것만이라도 주기적으로 업데이트 할 수 있도록 해보겠습니다. CISSP 이란? Certified Information Systems Security Professional의 약자로, 국제공인정보시스템 보안전문가의 약칭입니다. ISC2(International Information Systems Security Certification Consorium)이라는 정보보.. 2022. 5. 20. [CISA] CISA 소개 및 (요약)자료 업로드 계획 안녕하세요. CISA 취득을 완료하였지만, 제가 취득했던 기억을 복기하고 지속적으로 기억하고자 공부했었던 내용을 주기적으로 올려보고자 합니다. 한번에 제가 내용을 업로드한다면 좋을텐데, 그렇게 하기는 쉽지 않을 것 같고.. 주기적으로 CISA 이론을 요약하여 올려보도록 하겠습니다! 간간히 요약본을 올리며 중간중간에 문제도 끼워넣어 주기적으로 업로드 해 보겠습니다. :) 이걸 올리면 제 블로그 조회수가 올라갈까요..? (음흉) CISA란? 이전 자격증 후기에서 설명했던 것 같으나, 다시한번.. 틀을 맞추기 위해 한번 다시 적어보겠습니다. Certified Infotmation Systems Auditor의 약자로서, ISACA(Infotmation Systems Audit and Control Associ.. 2022. 5. 20. 이전 1 ··· 3 4 5 6 7 8 9 ··· 11 다음 728x90 반응형
