슈개's IT & Financial

[CISA] CISA 핵심정리 요약노트 CISA 핵심 정리 요약 노트 ​도메인1​ 감사 수임 용역 약정서(특정 감사 과제 수준) -> 감사헌장(IS 감사 기능의 수준)을 참조 준거성테스트(통제테스트) - 통제 절차가 준수되었는지 판단. 통제 운영 환경이 효과적인지 테스트하는 것. * 통제시스템이 적절히 설계되었는지 평가하는 것은 준거성 테스트가 아닌, 준거성 테스트 이전 단계에서 이루어진다. ​ * 식별된 시스템 변경 사항들이 모두 승인을 받았다는 것을 보증하기 위한 올바른 테스트 방향은? - 변경된 전체 목록에서부터 처음 변경 요청서가 작성되었을 시점까지 추적 (이렇게 해야 모든 변경에 대해서 승인이 이루어지지 않은 사례를 찾을 수 있음) ​ 관련성 : 감사와 관련있어야함 신뢰성 : 원천(독립성, 조직..

[CISA_Domain 4] 정보시스템 운영, 유지 및 관리5 ※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다. ​[위험등급] 1. Critical - 수작업X, 재해전과 동일한 상태여야 서비스 가능 2. Vital - 수작업O, 짧은기간만 가능함 3. Sensitive - 상당기간 수작업O, 내성도O 4. Non_ciritical - 긴 기간 정지O, 미치는 영향 거의없음 ​ 1. 테이프 관리 시스템 TMS - 조직의 테이프 자원 정리, 추적관리하는 기능 2. BCP를 갱신, 다시 테스트해야하는 이유는? - 조직의 핵심 application, biz 변경될 경우 -> 기존 통제가 적용이 안되니깐 3. 서비스 뷰로(bu reau) [외주 설비 이용해서 고객 거래 처리해주는 업체] ..

[CISA_Domain 4] 정보시스템 운영, 유지 및 관리4 ※ CISA 시험공부 정리본으로 일부 중복된 내용이 확인될 수 있습니다. [BCP/DRP 1] 1. [ 비상조치팀 ] 사람구하자 (초기대응) 인명구조, 피해확산 2. [ 피해평가팀 ] 재해선언, 원인이 뭐지? 원인, 규모 -> 1차 피해평가 -> 재해선언 1차 피해평가 : 원인이 뭐야? 3. [ 비상관리팀 ] BCP핵심업무 ON, 1차OFF/2차ON, 1차 to 2차 가동 -> 핵심업무 가동 BCP 핵심업무 Active in Offsite, 비상운영/보안/DB/NW/통신/코디네이터팀: 2차Site운영 4. [ 구호팀(재배치팀-원상복구) ] 재해 종료, 2차OFF/1차ON, 상세 피해평가 -> 2차 to 1차 가동 -> 재해종료, 복구하자 상세..