책소개

본서는 CISA(공인 정보 시스템 감사사) 시험을 준비하는 독자들이 반드시 알아야 할 핵심 이론과 유관 연습 문제를 일목요연하게 정리하였다. CISA 시험의 출제 기준은 5년마다 개정되는데 본서는 2016년부터 2020년까지 적용되는 출제 기준을 따랐다. 본서는 다섯 개 출제 영역에 맞추어 다섯 개 도메인(domain)으로 구성되어 있으며 각각의 도메인은 전통적으로 중요시되는 기본 개념과 더불어 최신 기술을 망라하고 있다.

저자소개

목차

Domain 1 정보 시스템 감사 프로세스
01 조직과 보증
02 통제 목적과 통제 절차
03 내부 통제 모델
04 IT 통제 모델
05 위험 관리
06 IS 감사
07 감사 의견의 형성
08 위험 기반 감사 접근법
09 개별 감사 절차 및 기법
10 감사 품질 관리
11 감사 샘플링
12 컴퓨터 지원 감사 기법
13 부정 행위에 대한 감사
14 ISACA 직무 윤리 규정 및 기준
Domain 2 IT의 거버넌스 및 관리
01 기업 거버넌스와 IT 거버넌스
02 비즈니스 전략과 IT 전략
03 IT 정책, 절차 및 실무
04 일반적인 IT 실무
05 IT 조직 구조 및 책임
06 IT 부서의 직무 분리
07 업무 연속성과 재해 복구
08 BCP/DRP의 개발
09 IT 조직 및 BCP/DRP 감사
Domain 3 정보 시스템 획득, 개발 및 구현
01 IT 투자 가치 실현
02 IT 프로젝트 관리
03 전통적 시스템 개발 방법론
04 SDLC 모델 및 시스템 유지 보수
05 구조적 방법론
06 대안적 개발 방법론
07 비지니스 응용 시스템
08 시스템 획득 및 프로세스 개선
09 응용 통제
10 시스템 개발·구입·유지 보수 감사
11 응용 통제 감사
Domain 4 정보 시스템 운영, 유지 보수 및 지원
01 컴퓨터 하드웨어
02 정보 시스템 소프트웨어
03 정보 시스템 네트워크
04 통신 인프라
05 통신 관리 및 기기
06 정보 처리 방식
07 IT 운영 실무
08 가용성 및 연속성 확보 전략
09 데이터 백업 통제
10 인프라 및 운영 감사
Domain 5 정보 자산의 보호
01 정보 보안의 성공 요소
02 논리적 접근 노출
03 사회 공학과 컴퓨터 범죄
04 논리적 접근 통제
05 네트워크 보안
06 인터넷 보안 대책
07 암호 기술
08 안전한 통신 서비스
09 환경 및 물리적 통제
10 정보 보안 감사