Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
도메인 1 - 정보 시스템 감사 프로세스(14%)
IT 감사 표준에 따라 조직의 정보 시스템 보호 및 통제를 지원하는 감사 서비스를 제공합니다.
- 1.1 주요 영역이 포함되도록 IT 감사 표준을 준수하는 위험 기반 IT 감사 전략을 개발하고 구현합니다.
- 1.2 정보 시스템이 보호, 통제되고 조직에 가치를 제공하는지 여부를 결정하기 위한 구체적인 감사를 계획합니다.
- 1.3 계획된 감사 목표를 달성하기 위해 IT 감사 표준에 따라 감사를 수행합니다.
- 1.4 감사 결과를 보고하고 핵심 이해관계자에게 결과를 전달하고 필요한 경우 변경 사항을 적용하도록 권장합니다.
- 1.5 경영진이 적시에 적절한 조치를 취했는지 확인하기 위해 후속 조치를 수행하거나 상태 보고서를 준비합니다.
도메인 2—IT의 거버넌스 및 관리(14%)
목표를 달성하고 조직의 전략을 지원하는 데 필요한 리더십, 조직 구조 및 프로세스가 제대로 갖춰져 있다는 확신을 제공합니다.
- 2.1 IT 거버넌스 구조의 효과성을 평가하여 IT 결정, 방향 및 성과가 조직의 전략과 목표를 지원하는지 확인합니다.
- 2.2 IT 조직 구조와 인적 자원(인사) 관리를 평가하여 조직의 전략과 목표를 지원하는지 확인합니다.
- 2.3 IT 방향과 전략 개발, 승인, 구현 및 유지 관리 프로세스를 포함하여 IT 전략을 평가하여 조직의 전략 및 목표와 일치하는지 확인합니다.
- 2.4 조직의 IT 정책, 표준, 절차와 이를 개발, 승인, 구현, 유지관리, 모니터링하는 프로세스를 평가하여 이들이 IT 전략을 지원하고 규정 및 법적 요구 사항을 준수하는지 확인합니다.
- 2.5 품질 관리 시스템의 적절성을 평가하여 비용 효율적인 방식으로 조직의 전략과 목표를 지원하는지 확인합니다.
- 2.6 조직의 정책, 표준 및 절차를 준수하는지 확인하기 위해 IT 관리 및 통제 모니터링(예: 지속적인 모니터링, QA)을 평가합니다.
- 2.7 조직의 전략과 목표에 부합하는지 확인하기 위해 우선 순위 기준을 포함하여 IT 자원 투자, 사용 및 할당 관행을 평가합니다.
- 2.8 IT 계약 전략 및 정책, 계약 관리 관행을 평가하여 이들이 조직의 전략과 목표를 지원하는지 확인합니다.
- 2.9 조직의 IT 관련 위험이 적절하게 관리되고 있는지 확인하기 위해 위험 관리 관행을 평가합니다.
- 2.10 이사회와 경영진이 IT 성과에 대한 충분하고 시기적절한 정보를 받는지 여부를 결정하기 위해 모니터링 및 보증 관행을 평가합니다.
- 2.11 IT 중단 기간 동안 조직의 필수적인 비즈니스 운영을 계속할 수 있는 능력을 파악하기 위해 조직의 비즈니스 연속성 계획을 평가합니다.
도메인 3 - 정보 시스템 획득, 개발 및 구현(19%)
정보 시스템의 취득, 개발, 테스트, 구현 관행이 조직의 전략과 목표를 충족하고 있다는 확신을 제공합니다.
- 3.1 정보 시스템 획득, 개발, 유지 관리 및 후속 폐기에 대해 제안된 투자에 대한 비즈니스 사례를 평가하여 비즈니스 목표를 충족하는지 확인합니다.
- 3.2 프로젝트 관리 관행 및 통제를 평가하여 조직에 대한 위험을 관리하는 동시에 비즈니스 요구 사항이 비용 효과적인 방식으로 달성되는지 여부를 결정합니다.
- 3.3 검토를 수행하여 프로젝트가 프로젝트 계획에 따라 진행되고 있는지, 문서로 적절하게 뒷받침되고 있는지, 상태 보고가 정확한지 확인합니다.
- 3.4 조직의 정책, 표준, 절차 및 해당 외부 요구 사항을 준수하는지 확인하기 위해 요구 사항, 인수, 개발 및 테스트 단계에서 정보 시스템에 대한 통제를 평가합니다.
- 3.5 프로젝트 성과물, 통제 및 조직의 요구 사항이 충족되는지 확인하기 위해 정보 시스템이 프로덕션으로 구현되고 이전될 준비가 되었는지 평가합니다.
- 3.6 프로젝트 성과물, 통제 및 조직의 요구 사항이 충족되는지 확인하기 위해 시스템에 대한 구현 후 검토를 수행합니다.
도메인 4—정보 시스템 운영, 유지 관리 및 지원(23%)
정보 시스템 운영, 유지관리 및 지원 프로세스가 조직의 전략과 목표를 충족한다는 확신을 제공합니다.
- 4.1 정보 시스템에 대한 주기적 검토를 수행하여 조직의 목표를 지속적으로 충족시키고 있는지 확인합니다.
- 4.2 서비스 수준 관리 방식을 평가하여 내부 및 외부 서비스 제공업체의 서비스 수준이 정의되고 관리되는지 여부를 결정합니다.
- 4.3 제3자 관리 관행을 평가하여 조직이 기대하는 통제 수준을 공급자가 준수하고 있는지 확인합니다.
- 4.4 운영 및 최종 사용자 절차를 평가하여 예정된 프로세스와 예정되지 않은 프로세스가 완료될 때까지 관리되는지 여부를 결정합니다.
- 4.5 정보 시스템 유지관리 프로세스를 평가하여 정보 시스템 유지관리가 효과적으로 통제되고 조직의 목표를 지속적으로 지원하는지 확인합니다.
- 4.6 데이터 관리 관행을 평가하여 데이터베이스의 무결성과 최적화를 결정합니다.
- 4.7 IT 서비스가 조직의 목표를 충족하는지 확인하기 위해 용량 및 성능 모니터링 도구와 기술의 사용을 평가합니다.
- 4.8 문제 및 사고 관리 관행을 평가하여 사고, 문제 또는 오류가 적시에 기록, 분석 및 해결되었는지 확인합니다.
- 4.9 조직의 프로덕션 환경에 대한 예정된 변경과 예정되지 않은 변경이 적절하게 제어되고 문서화되는지 확인하기 위해 변경, 구성 및 릴리스 관리 관행을 평가합니다.
- 4.10 처리 재개에 필요한 정보의 가용성을 결정하기 위해 백업 및 복원 조항의 적절성을 평가합니다.
- 4.11 조직의 재해 복구 계획을 평가하여 재해 발생 시 IT 처리 기능을 복구할 수 있는지 확인합니다.
도메인 5 - 정보 자산 보호(30%)
조직의 보안 정책, 표준, 절차 및 통제 기능이 정보 자산의 기밀성, 무결성 및 가용성을 보장한다는 확신을 제공합니다.
- 5.1 정보 보안 정책, 표준 및 절차가 완전하고 일반적으로 인정되는 관행과 일치하는지 평가합니다.
- 5.2 정보의 기밀성, 무결성 및 가용성을 확인하기 위해 시스템 및 논리적 보안 제어의 설계, 구현 및 모니터링을 평가합니다.
- 5.3 조직의 정책, 표준, 절차 및 해당 외부 요구 사항에 맞춰 데이터 분류 프로세스 및 절차의 설계, 구현 및 모니터링을 평가합니다.
- 5.4 정보 자산이 적절하게 보호되는지 확인하기 위해 물리적 접근 및 환경 제어의 설계, 구현 및 모니터링을 평가합니다.
- 5.5 정보 자산(예: 백업 미디어, 오프사이트 저장소, 하드 카피/인쇄 데이터, 소프트카피 미디어)을 저장, 검색, 전송 및 폐기하는 데 사용되는 프로세스와 절차를 평가하여 정보 자산이 적절하게 보호되는지 여부를 결정합니다.
Requirements
이 비인증 과정에는 정해진 전제 조건이 없습니다.
35 Hours
회원 평가 (3)
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Course - CRISC - Certified in Risk and Information Systems Control
The training was excellent, than you Ditmar.
Maria Gagliardi - EY Global Services (Poland) Sp. z o.o.
Course - CISSP - Certified Information Systems Security Professional
I liked the in-depth knowledge about the subject of the trainer, good explanation, highlighting important things!.
