728x90 반응형 itaudit4 [CISSP] CISSP (요약)자료 업로드 계획 안녕하세요! 이제 슬슬 예전에 CISA 자격증 후기에서 언급했었던 CISSP 공부를 시작해보려고 합니다. 최소 하루에 한시간 씩 공부한 내용을 업로드 할 계획이며, 문제풀이는 병행하려고 하는데 이를 블로그에 업로드 할지는 잘 모르겠습니다.. (데헷) 아직 취득하지 못한 자격증이기도 하고, 저에게 주어진 자료에도 한계가 있기 때문에 제가 공부하는 것만이라도 주기적으로 업데이트 할 수 있도록 해보겠습니다. CISSP 이란? Certified Information Systems Security Professional의 약자로, 국제공인정보시스템 보안전문가의 약칭입니다. ISC2(International Information Systems Security Certification Consorium)이라는 정보보.. 2022. 5. 20. [CISA] CISA 소개 및 (요약)자료 업로드 계획 안녕하세요. CISA 취득을 완료하였지만, 제가 취득했던 기억을 복기하고 지속적으로 기억하고자 공부했었던 내용을 주기적으로 올려보고자 합니다. 한번에 제가 내용을 업로드한다면 좋을텐데, 그렇게 하기는 쉽지 않을 것 같고.. 주기적으로 CISA 이론을 요약하여 올려보도록 하겠습니다! 간간히 요약본을 올리며 중간중간에 문제도 끼워넣어 주기적으로 업로드 해 보겠습니다. :) 이걸 올리면 제 블로그 조회수가 올라갈까요..? (음흉) CISA란? 이전 자격증 후기에서 설명했던 것 같으나, 다시한번.. 틀을 맞추기 위해 한번 다시 적어보겠습니다. Certified Infotmation Systems Auditor의 약자로서, ISACA(Infotmation Systems Audit and Control Associ.. 2022. 5. 20. [공부] 내부회계관리제도 IT감사, GITC(ITGC) 및 ITAC 요약 -2편- 저번편에 이어 오늘은, GITC(ITGC)를 구성하는 주요 통제항목에 대하여 이해해보도록 하겠습니다. GITC(ITGC)는 크게 4가지로 나뉘어집니다. - 프로그램 및 데이터 접근 - 프로그램 변경 - 컴퓨터 운영 - 프로그램 개발 위의 내용에 대하여 하나하나 풀어나가보도록 하겠습니다. (보수적으로 SOX GITC(ITGC) 구축 기준으로 작성하였습니다. 또한, 회사의 환경에 따라 통제는 상이할 수 있습니다.) 프로그램 및 데이터 접근 ** APP, DB, OS 권한 생성/회수 (OS, DB의 경우 접근제어 Tool을 사용한다면, Tool 우회가 불가하다는 가정하에 Tool 계정/권한으로 테스트 수행.) 1) 신규 입사자 APP, DB, OS 계정생성 - [계정의 생성이 공식 문서를 통해 생성되었는가?].. 2022. 5. 1. [공부] IFRS17 기초 안녕하세요. IT Audit 금융팀에서 업무를 수행하면서, IFRS 17이라는 용어를 많이 접했습니다. 2023년부터 새 국제회계기준(IFRS 17)이 적용되는 만큼, 내년도 보험 산업을 관통하는 핵심 사안으로 IFRS 17 도입 준비가 존재합니다. 그렇기에, 제가 감사를 수행하는 보험회사들도 IFRS 17 시스템 도입을 준비하거나 이미 도입을 하고 있는데요. 사실 이 IFRS 17이 너무 복잡하고 저도 아직 잘 모릅니다... 하지만, IT감사를 수행하면서 IFRS 17 관련 시스템이나 통제 등이 추가가 된다면 미리 인지하고 관련 시스템을 스코프 인 하고, 관련 통제들을 적절히 테스트할 수 있게됩니다. 때문에 IFRS 17에 대해서 IT감사인이라면 알아야하며 금융 관련이라면 더더욱 중요하기에 알아두는 것.. 2022. 3. 24. 이전 1 다음 728x90 반응형
