경운대학교 전자책도서관

책소개

임베스트CISA는 IT Governance의 실현과 IT감사 전문가를 위해서 집필되었습니다. 임베스트 CISA는 총 5개의 AREA로 구성되며 1 AREA는 IT 감사 프로세스, 2 AREA는 IT Governance, 3 AREA 정보시스템 획득 및 개발, 4 Area 정보시스템 유지보수, 5 Area는 정보자산 보호로 구성됩니다.

각 영역은 출제 가능한 예상문제를 포함하고 있어서 학습 이후 자신의 실력을 객관적으로 검증할 수 있을 것입니다. 본 책은 CISA 자격증을 준비하는 분에게 가장 효과적으로 키워드를 전달시키고 넓은 범위를 포함하는 CISA영역을 체계적으로 학습할 수 있을 것입니다.

저자소개

임호진

(現) SPE 기술사 컨설팅 CEO, 서울과학기술대학교 박사수료한국 공인감리단 감리원, ISMS 인증심사원

(前) LIG 시스템ㆍ한국IBM SCC 차장, 동양종합금융증권 과장

74회 정보관리기술사, 수석감리원, PMP, ITIL, MCSE, OCP, 투자상담사, 교원자격

경력

-IBM SCS: 건강보험심사평가원 차세대 DW 구축 컨설팅

-동양종합금융증권: 차세대 금융시스템(ISP/EA/SOA), 홈 트레이딩 시스템,고객접점 CRM, 온라인 경영정보시스템 외 다수

-일본 NTT Data, NTT DoCoMo CTI 프로젝트

-토지개발공사, 소방방재청 외 다수 감리

강의

-정보처리기술사 수검전략, 정보보안, 경영, 소프트웨어공학, 데이터베이스, 네트워크, 컴퓨터 구조, 보안 등 전 부분 강의(8년)

-OWASP(The Open Web Application Security Project) 대응방법 강의

-삼성전자: 소프트웨어 분석설계 강의

-비트컴퓨터: 소프트웨어 공학 강의

-중소기업협회: 정보시스템 보안 강의

-행정안전부: IT 프로페셔널, IT 최신 기술 강의

저서

-임베스트 CISSP

-임베스트 정보보안 (산업)기사

-임베스트 정보처리기술사 소프트웨어 공학 3.0

-임베스트 PMP(프로젝트 관리)

-정보처리기술사 보안 3.0

-정보처리기술사 소프트웨어공학 3.0

-정보처리기술사 DB 3.0

-정보처리기술사를 위한 IT 산업 정보시스템

-정보처리기술사 수검전략(세리 기술사회에서 추천하는)

-정보처리기술사 디지털 데이터 매니지먼트

-정보처리기술사 기출문제 해설집

-정보처리기술사 합격전략서

-정보처리기술사 핵심문제 해설집 1편

-정보처리기술사 핵심문제 해설집 2편

-정보처리기술사 핵심문제 해설집 3편

-정보시스템감리사 합격전략서

-정보시스템감리사 기출문제 해설집 1편

-정보시스템감리사 기출문제 해설집 2편

-Advanced Oracle Database 활용과 튜닝

-고성능 데이터베이스 구축 방법론

-CEO의 관점으로 IT를 바라보자

-FP를 활용한 소프트웨어 비용산정 기법

-IT 투자평가 프로세스

수상

-총기 전산화 시스템 구축으로 사단장 표창

-MMDB 구축 사례 공모전 대상

논문

-추계 IT 서비스 학회: 금융권 EA기반의 SA 구축

-대한 산업공학회: 금융권 MMDB 구축 사례

STEP 1 정보시스템 감사 프로세스

1. 정보시스템 감사 개요 / 22

2. 정보시스템 감사 프로세스 / 24

3. ISACA의 IT 감사 및 보증 기준과 가이드라인 / 26

4. 위험분석 / 28

5. 내부통제 / 29

6. 정보시스템 감사 수행 / 35

STEP 2 IT 거버넌스 및 관리

1. IT 거버넌스 및 관리의 개요 / 52

2. 기업 거버넌스와 IT 거버넌스 / 54

3. 모니터링과 보증 실무 / 57

4. 정보화 전략 / 72

5. 프로세스 개선 모델 / 74

6. Val IT / 77

7. IT 정책 / 79

8. 위험관리 / 83

9. IT 아웃소싱(ITO: Information Technology Sourcing) / 90

10. 비즈니스 연속성 계획: BCP/DRP / 92

STEP 3 정보시스템의 획득, 개발 및 구현

1. IS의 획득과 개발 및 구현 시험 개요 / 112

2. 프로젝트 관리 / 113

3. 정보시스템 생명주기(SDLC) / 142

4. 소프트웨어 품질 / 162

5. 응용통제 / 169

6. 비즈니스 응용 시스템 / 174

STEP 4 정보시스템 운영, 유지보수/지원

1. 정보시스템 운영, 유지보수/지원 과목 시험 개요 / 198

2. 정보시스템 운영관리 / 200

3. 정보시스템 하드웨어 / 210

4. 정보시스템 소프트웨어 / 217

5. 정보시스템 네트워크 / 222

6. 인프라 및 운영 감사 / 234

STEP 5 정보자산의 보호

1. 정보자산의 보호 개요 / 252

2. 전화 접속 접근 / 253

3. 식별과 인증 / 254

4. 인증 관리를 위한 SSO(Single Sing On) / 260

5. 접근통제 관리와 인증 프로토콜 / 262

6. Data 기반 접근통제 기술 / 264

7. 접근통제 보안 모델 / 268

8. 공격(Attacks) / 271

9. 방어 / 281

책소개

저자소개

목차