CISA Review Manual (한글판)

매뉴얼 소개

1장: 정보시스템 감사 프로세스
파트 A : 계획
1.0 서론
1.1 IS 감사기준, 가이드라인과 윤리강령
1.2 비즈니스 프로세스

1.3. 통제유형
1.4. 위험기반 감사계획
1.5 감사 및 평가유형

파트 B : 수행
1.6 감사 프로젝트관리
1.7. 표본화(샘플링) 방법론
1.8 감사증거 수집기법
1.9 데이터 분석
1.10 보고 및 소통기법
1.11 품질보증 및 감사프로세스 개선

2장 IT 거버넌스 및 관리
파트 A : IT 거버넌스
2.0 서론
2.1 IT 거버넌스와 IT 전략
2.2 IT 관련 프레임워크
2.3 IT 표준, 정책 및 절차
2.3.1 표준
2.4 조직적 구조
2.5 전사적 아키텍쳐
2.6 전사적 위험 관리
2.7 성숙도 모델
2.8 조직에 영향을 미치는 법률, 규제 및 산업 표준

파트 B: IT 관리
2.9 IT 자원 관리
2.10 IT 서비스 제공 업체 선정 및 관리
2.11 IT 성과 모니터링 및 보고
2.12 IT 품질 보증 및 품질 관리
2.13 사례연구


3장: 정보시스템 획득, 개발 및 구현
파트 A : 정보시스템 획득과 개발
3.0 서론
3.1 프로젝트 경영 관리
3.2 비즈니스 사례 및 타당성 분석
3.3 시스템 개발 방법론
3.4 통제확인과 설계

파트 B: 정보시스템 구현
3.5 테스트 방법론
3.6 구성 및 배포 관리
3.7 시스템 이관, 인프라 설치, 데이터 전환
3.8 적용 후 검토

4장: 정보시스템 운영 및 비즈니스 리질리언스
파트 A : 정보시스템 운영
4.0 서론
4.1 공통 기술 구성요소
4.2 정보시스템 자산 관리
4.3 작업 스케줄링 및 운영프로세스 자동화
4.4 시스템 인터페이스
4.5 최종 사용자 컴퓨팅
4.6 데이터 거버넌스
4.7 시스템 성과 관리
4.8 문제 및 사고 관리
4.9 변경, 구성, 릴리스및 패치 관리
4.10 IT 서비스 수준 관리
4.11 데이터베이스 관리


파트 B : 비즈니스 리질리언스
4.12 비즈니스 영향분석
4.13 시스템 리질리언스
4.14 데이터 백업, 저장과 복원
4.15 비즈니스 연속성 계획
4.16 재난 복구 계획

5장: 정보자산 보호
파트 A: 정보자산 보호 및 통제
5.0 서론
5.1 정보보호 관리 프레임워크 감사
5.2 프라이버시 원칙
5.3 물리적 접근 및 환경 통제
5.4 물리적 접근 및 환경 통제
5.5 네트워크 및 종단 보안
5.6 데이터 분류
5.7 데이터 암호화 및 암호화 관련 기술
5.8 공개키 기반 구조
5.9 웹 기반 커뮤니케이션 기술
5.10 가상화 환경
5.11 모바일, 무선 및 IoT장치

파트 B: 보안 이벤트 관리
5.12 보안 인식 교육 및 프로그램
5.13 정보 시스템 공격 방법 및 기법
5.14 보안 테스트 도구 및 기술
5.15 보안 모니터링 도구 및 기술
5.16 사고 대응 관리
5.17 증거 수집 및 포렌직