고정 헤더 영역
상세 컨텐츠
본문
728x90
ITIL V3 Foundation을 취득했건만 ... 업무에 적용하느라 정신이 없음...
프레임워크만 던저주는 ITIL이건만 머리속은 엄청나게 돌아가고 뭔가를 생성중...
그러다가 공부의 부족함을 느끼고 이번엔 돈좀 더 드는 자격증을 알아봄...(내가 대체 왜...ㅠㅠ)
CISA는 이미 알만한 사람들은 다아는 그런 자격증... 1년에 2번밖에 시험볼 기회도 없을 뿐더러 비용도 만만치 않고 ... 자격증 인정을 받으려면 5년 경력이 있어야 하기 때메 조금 까다로운 자격증 중에 하나...
그렇다고 내가 하는 일이 감사하고 아예 연관이 없는 일도 아닐뿐더라 한달에 한번정도는 비슷한 일을 하고 있기 때문에(물론 전문 감사인이 보면 Fail을 주겠지만; 같이하는거 자체가 Fail....) 자격 요건은 문제 될건 없을 것 같음...
CISSP또한 마찬가지로 경력이 필요하나 지금 두개의 책을 번갈아가면서 보고 있는 중
생각보다 난해한 내용이 1절 IS감사프로세스에 몰려있어 어려웠지만 그다음 부터는 어느정도는 알고 있는 내용 + 감사 이니 술술 풀리는 구나... ITIL과 겹치는 부분도 있고 해서 오히려 이해하기는 조금 더 빠른 편...(비용이 문제지;)
아무래도 IT쪽에 있다보면 감사 및 관리쪽이 유망해 보이니 좀더 공부할 생각...
개인적으로는 비즈니스의 연속성 및 재난 복구와 정보자산의 보호쪽이 눈이 가는데 ... 그거 먼저 보면 지금 하는 업무에 불만이 커질까봐 나중으로 미뤄야 될 듯... ㅎㅎ
| 시험영역 | 내용 | 비중 | 문제수 | |
|---|---|---|---|---|
|
Domain1 |
IS감사 프로세스 (The Process of Auditing Information Systems) |
Provide audit services in accordance with IT audit standards to assist the organization in protecting and controlling information systems. |
14% |
28 |
|
Domain2 |
IT 지배 및 관리 (Governance and Management of IT) |
Provide assurance that the necessary leadership and organization structure and processes are in place to achieve objectives and to support the organization's strategy. |
14% |
28 |
|
Domain3 |
정보시스템 구입, 개발 및 구현 (Information Systems Acquisition, Development, and Implementation) |
Provide assurance that the practices for the acquisition, development, testing, and implementation of information systems meet the organization's strategies and objectives. |
19% |
38 |
|
Domain4 |
정보 시스템 운영, 유지 보수 및 지원 (Information Systems Operations, Maintenance and Support) |
Provide assurance that the processes for information systems operations, maintenance and support meet the organization's strategies and objectives. |
23% |
46 |
|
Domain5 |
정보자산의 보호 (Protection of Information Assets) |
Provide assurance that the organization's security policies, standards, procedures and controls ensure the confidentiality, integrity and availability of information assets. |
30% |
60 |
| 합계 | 100% | 200 | ||
CISA 시험은 매년 6월, 12월 둘째 주 토요일 실시된다. 문제형식은 사지선다형 객관식으로서 200문제를 4시간 안에 풀어야 한다. 시험언어는 ISACA에 등록된 11개 국어 중 하나를 선택할 수 있는데, 한국어도 포함되어 있다. 시험장소 역시 국내에도 배정된다.
'IT > CISA & CISSP' 카테고리의 다른 글
| CISA 이론 1일차 - 조직과 보증 - (0) | 2024.01.12 |
|---|
댓글 영역