CISA 영역별 출재비율
| 영역 | 내용 | 출재비율 |
| 1 | 정보 시스템 감사 과정 | 21% |
| 2 | IT 거버넌스 및 관리 | 17% |
| 3 | 정보 시스템 획득, 개발 및 구현 | 12% |
| 4 | 정보 시스템 운영 및 비즈니스 복원성 | 23% |
| 5 | 정보 자산의 보호 | 27% |
강의계획서(평일과정)
총 12주차 강의별 90분을 기준으로 합니다.(총 18시간)
기본적인 개념과 함께 실제 자격시험에서 활용할 수 있는 정답 선택 결정방법을 중심으로 진행합니다.
이는 실무에서도 즉시 활용할 수 있는 능력을 보유하게 될 것입니다.
강의시간은 평일 오후 7시부터 8시30분까지입니다.
주차별 강의계획서
1주차: 도입 및 CISA 개요
주제: CISA 자격증 소개 및 정보 시스템 감사의 개념
내용: CISA의 목적, 시험 과정, 자격요건 소개, 정보 시스템 감사의 정의와 중요성
기대 효과: CISA 자격증에 대한 이해도 향상 및 정보 시스템 감사의 필요성 인식
2주차: 영역 1 - 정보 시스템 감사 과정
주제: 정보 시스템 감사 계획 및 실행
내용: 감사 계획 수립, 감사 증거 수집 및 평가, 감사 결과 보고
기대 효과: 정보 시스템 감사의 기본 과정에 대한 이해 및 실제 감사에서의 적용 능력 향상
3주차: 영역 1 - 감사 기술 및 도구
주제: 정보 시스템 감사를 위한 기술 및 도구 활용
내용: 감사 기술과 도구 소개, 적용 사례 및 활용 방법
기대 효과: 다양한 감사 기술 및 도구를 이해하고 활용할 수 있는 능력 향상
4주차: 영역 2 - 거버넌스와 관리
주제: IT 거버넌스와 관리 프로세스
내용: IT 거버넌스의 원칙과 목표, 관리 프로세스 및 효과적인 IT 전략 수립
기대 효과: IT 거버넌스와 관리에 대한 이해 및 조직 내 역할 인식 강화
5주차: 영역 2 - 정보 기술 위험 관리
주제: 정보 기술 위험 관리와 관련된 감사
내용: 위험 평가, 위험 관리 및 통제, 정보 보안에 대한 감사 절차
기대 효과: 정보기술 위험 관리와 관련된 감사에 대한 이해 및 실제 감사 상황에서의 적용 능력 향상
6주차: 영역 3 - 정보 시스템 구축, 관리 및 보호
주제: 정보 시스템의 생애주기 및 프로젝트 관리
내용: 시스템 개발 생애주기 (SDLC), 프로젝트 관리 기법, 감사의 역할 및 중요성
기대 효과: 정보 시스템 구축 및 관리와 관련된 감사 기술 습득 및 실행 능력 향상
7주차: 영역 3 - 정보 보안 프레임워크 및 표준
주제: 정보 보안 프레임워크, 정책, 표준 및 절차
내용: 주요 정보 보안 프레임워크 소개, 보안 정책 및 표준 작성, 감사 절차
기대 효과: 정보 보안 프레임워크 및 표준에 대한 이해와 감사 방법 습득
8주차: 영역 4 - 정보 시스템 운영, 유지 관리 및 지원
주제: 정보 시스템 운영 및 유지 관리의 중요성
내용: IT 서비스 관리, 인프라 및 자산 관리, 보안 사고 대응, 감사 역할 및 절차
기대 효과: 정보 시스템 운영 및 유지 관리에 대한 감사 능력 향상
9주차: 영역 4 - 업무 연속성 및 재해 복구
주제: 업무 연속성 계획(BCP) 및 재해 복구 계획(DRP)의 감사
내용: BCP 및 DRP 작성, 실행, 테스트, 관리, 감사 역할 및 절차
기대 효과: 업무 연속성 및 재해 복구와 관련된 감사 지식 습득 및 적용 능력 향상
10주차: 영역 5 - 보호 정보 자산
주제: 정보 자산 보호를 위한 통제 및 절차
내용: 물리적 보안, 로지컬 보안, 접근 통제, 암호화 기술, 감사 절차 및 역할
기대 효과: 정보 자산을 보호하기 위한 다양한 통제 및 절차에 대한 이해와 감사 기술 습득
11주차: 영역 5 - 개인정보보호 및 법규 준수
주제: 개인정보보호 및 법규 준수를 위한 감사
내용: 개인정보보호 법률, 법규 준수, 데이터 보호, 위반에 대한 대응 및 감사 역할
기대 효과: 개인정보보호 및 법규 준수에 대한 이해와 관련 감사 기술 습득
12주차: 시험 준비 및 마무리
주제: CISA 시험 준비 전략 및 복습
내용: 시험 주요 내용 및 유형 소개, 효과적인 시험 준비 전략, 전반적인 복습
기대 효과: 시험에 대한 자신감 향상 및 CISA 자격증 취득을 위한 마지막 점검