CISA 수험총서 - 정보시스템감사

CISA 수험 개요

도메인 1 : 정보시스템 감사 기준과 정보 시스템
개요
정보시스템 감사의 등장
정보시스템 감사의 배경
정보시스템 감사의 발전단계
정보시스템 감사의 위상
정보시스템 감사 조직
정보시스템 내부통제
일반통제와 응용통제
내부통제와 비용 대 효과
보상통제와 중복통제
정보시스템 감사 기준
정보시스템 감사 계획
정보시스템 감사 프로그램 개발
정보시스템 감사 자원 할당
증거 수집 기법
증거 평가
정보시스템 감사 보고
정보시스템 감사 관리 기법
통계적 샘플링 기법

도메인 2 : 정보시스템 조직 및 관리
개요
정보처리부서 기능
정보처리 부서의 조직 및 관리 통제
정책 및 관리 절차
정보처리부서와 기타 부서와의 직무 분리
정보처리부서 내의 직무 분리
직무 분리 기법
보상통제
조직관리의 효율성 평가 방법
감사 및 평가 기법

도메인 3 : 정보시스템 프로세스
개요
정보처리환경
하드웨어 플랫폼 및 네트워크 구조
자원사용의 모니터링 절차
시스템 소프트웨어 플랫폼
시스템 소프트웨어 선정 절차
시스템 소프트웨어 구현 및 변경 통제 절차
프로그램 실행 및 데이터 파일 사용 절차
에러 관리 절차
데어터 입출력 통제절차
감사 및 평가방법
컴퓨터 운영 자동화

도메인 4 : 정보시스템 무결성, 보안성 및 가용성
개요
보안 정책
물리통제 및 환경통제
논리 통제
보안/접근 통제의 감사 및 평가 기법
근거리 전산망 보안
컴퓨터 범죄
데이터 검증을 위한 입력 통제
데이터파일 및 처리 통제
데이터 검증을 위한 출력 통제
응용통제의 기능 분류
데이터 검증 통제의 감사 및 평가 기법
컴퓨터 이용 감사 기법
재해대책
위험 평가
재해대책계획 요구사항
하드웨어 및 소프트웨어 대체 요구사항
재해대책 구성요소
백업자료의 원격지 보관
재해대책 개발
재해대책 테스트 절차
재해대책계획 유지보수 절차
재해대책계획의 감사 및 평가 기법

도메인 5 : 정보시스템 개발 획득 및 유지보수
개요
시스템 개발 수명주기
개발/획득 과정의 응용 소프트웨어 감사
SDLC/획득/유지보수 단계
시스템 유지 보수
SDLC/획득/유지보수 통제
시스템 개발 도구

참고문헌