CISA?
CISA 취득의 이점
- 정보통신기반보호법에 의거 CISA와 CISSP를 IT관련 최고급 자격증으로 지정, 지정업체가 되기 위해서는 5인 이상 채용의무 - 정보시스템의 효율적 도입 및 운영 등에 관한 법률에 의거
- 정보시스템감리인 자격으로 인정, 공공분야에서 정보시스템의 효율적인 운영이 보장 될 수 있는 기반 마련- 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 의거 방송통신위원회로부터 인정받은 안전진단수행기관은 CISA, CISSP을 채용 의무
- 감사사의 입장도 인정하여 IS감사법 입법예상
- 금융감독원 지시로 은행, 보험회사, 증권회사의 IS감사 의무화
- 각 기업 감사실에도 CISA의 채용이 권고된 바 있으며7) 국내 유수의 기업에서 CPA등과 함께 인사고과 1급 또는 2급 자격증으로 반영
- 기업회계제도 강화로 인해 미국, 유럽은 물론 일본, 중국 등지에서 매년 응시생 40%씩 증가
CISA 시험 영역
|
시험영역 |
내용 |
비중 |
문제수 |
|
IS 감사 업무 프로세스 (IS Audit Process) |
- 기초적인 IS 감사 절차, 지침 및 기준 - 증거요건, 샘플링, CAAT - 감사 보고서의 내용 및 후속 조치 |
10% |
20 |
|
IT 지배 (IT Governance) |
- 조직을 위한 IT 전략, 정책, 표준 - ISO, 아웃소싱, ISO9000, CMM, SPICE - IS 조직 설계 및 성과 평가 |
15% |
30 |
|
시스템 및 IT기반구조의 수명주기 관리 (Systems and Infrastructure Lifecycle Management) |
- 프로젝트 관리, 통제 - IS 개발 방법론 및 대체 접근법 - 객체지향기술, 각종 테스트 기법 - 시스템 개발 및 구현, 유지보수 |
16% |
32 |
|
IT 서비스 제공 및 지원 (IT Service Delivery and Support) |
- 서비스 수준 관리 및 IT 지원 - 하드웨어 및 소프트웨어 아키텍처 - DB, ISO/OSI 7계층, LAN/WAN, 인터넷 |
14% |
28 |
|
정보 자산의 보호 (Protection of Information Assets) |
- 물리적 보안 및 환경 통제 - 보안 설계, 구현 및 감시 - 기술적 노출, 컴퓨터 범죄, 바이러스 - 암호화/디지털서명, 바이오메트릭, 인증 |
31% |
62 |
|
업무 연속성 (Business Continuity and Disaster Recovery) |
- IS의 중요성 평가, 재해등급 분류 - 재해복구/업무연속성 계획 및 테스트 - 재해복구를 위한 업무 분장 |
14% |
28 |
|
합계 |
100% |
200 | |
댓글 없음:
댓글 쓰기