소장자료검색

책소개

임베스트CISA는 IT Governance의 실현과 IT감사 전문가를 위해서 집필되었다. 임베스트 CISA는 총 5개의 AREA로 구성되며 1 AREA는 IT 감사 프로세스, 2 AREA는 IT Governance, 3 AREA 정보시스템 획득 및 개발, 4 Area 정보시스템 유지보수, 5 Area는 정보자산 보호로 구성된다. 각 영역은 출제 가능한 예상문제를 포함하고 있어서 학습 이후 자신의 실력을 객관적으로 검증할 수 있을 것이다. 본 책은 CISA 자격증을 준비하는 분에게 가장 효과적으로 키워드를 전달시키고 넓은 범위를 포함하는 CISA영역을 체계적으로 학습할 수 있다.

목차

STEP 1 정보시스템 감사 프로세스
1. 정보시스템 감사 개요
2. 정보시스템 감사 프로세스
3. ISACA의 IT 감사 및 보증 기준과 가이드라인
4. 위험분석
5. 내부통제
6. 정보시스템 감사 수행

STEP 2 IT 거버넌스 및 관리
1. IT 거버넌스 및 관리의 개요
2. 기업 거버넌스와 IT 거버넌스
3. 모니터링과 보증 실무
4. 정보화 전략
5. 프로세스 개선 모델
6. Val IT
7. IT 정책
8. 위험관리
9. IT 아웃소싱(ITO: Information Technology Sourcing)
10. 비즈니스 연속성 계획: BCP/DRP

STEP 3 정보시스템의 획득, 개발 및 구현
1. IS의 획득과 개발 및 구현 시험 개요
2. 프로젝트 관리
3. 정보시스템 생명주기(SDLC)
4. 소프트웨어 품질
5. 응용통제
6. 비즈니스 응용 시스템

STEP 4 정보시스템 운영, 유지보수/지원
1. 정보시스템 운영, 유지보수/지원 과목 시험 개요
2. 정보시스템 운영관리
3. 정보시스템 하드웨어
4. 정보시스템 소프트웨어
5. 정보시스템 네트워크
6. 인프라 및 운영 감사

STEP 5 정보자산의 보호
1. 정보자산의 보호 개요
2. 전화 접속 접근
3. 식별과 인증
4. 인증 관리를 위한 SSO(Single Sing On)
5. 접근통제 관리와 인증 프로토콜
6. Data 기반 접근통제 기술
7. 접근통제 보안 모델
8. 공격(Attacks)
9. 방어