이전 글 모음/기타 복리의 마법사 2019. 2. 5. 16:30
CISA 복습노트 :: IS 감사 8. 일반통제, 응용통제 1. 일반통제 - 정보시스템에 전반적으로 영향을 미치는 통제- 정보시스템의 구매, 구축, 유지보수와 같은 내용의 통제활동(ex.접근통제, 문서화통제, 직무 분리 등등) - 단순 소스코드 비교, 오브젝티브 코드 비교로 일반통제 감사 실시 2. 응용통제 - 개별적인 시스템 또는 거래의 무결성 확보를 위한 통제- 입력/처리/출력과정 통제 - White box, Black box 테스트와 같이 입출력값으로 확인하는 응용통제 감사 실시
더 읽기
이전 글 모음/기타 복리의 마법사 2019. 2. 5. 00:14
CISA 복습노트 :: IS 감사 7.내부통제, IS 통제 1. 내부통제 - 기업 내부에서 진행하는 통제- 내부통제는 IS통제를 포함하는 통제이며, 회사의 경영의 목표의 지향점을 바라보는 지향적인 통제.- COSO 모형 - 내부통제의 구성요소 (1) 관리통제, (2) 운영통제, (3) 내부회계통제 2. IS 통제 - 정보시스템의 목적, 프로세스 및 자원을 관리하는 통제이다.- COBIT 모형
이전 글 모음/기타 복리의 마법사 2019. 2. 5. 00:03
CISA 복습노트 :: IS 감사 6.보완통제, 중복통제, 통제약점 1. 보완통제 - 통제 약점으로 인한 위험을 감소시키기 위한 통제 2. 중복통제 - 현재의 통제를 더욱 강화하는 추가적인 통제 3. 통제약점 - 목적 달성을 하기 위한 통제의 부족한 부분
이전 글 모음/기타 복리의 마법사 2019. 1. 29. 23:27
CISA 복습노트 :: IS 감사 5.예방통제, 적발통제, 교정통제 1. 예방통제- 문제가 발생하기 전 미리 예방하는 통제- 운영 및 입력 감시 ex) 신원조회, 직무분리, 물리적접근통제 2. 적발통제- 발생한 문제를 적발하는 통제 ex)2-1. 해시합계 (주민등록번호, 무결성)2-2. 체크포인트(핑테스트)2-3. 감사 3. 교정통제- 문제의 원인 파악 후 교정하는 통제- 위협영향 최소화 ex) 재해복구계획, 데이터백업절차, 체크포인트&재실행절차
이전 글 모음/기타 복리의 마법사 2019. 1. 28. 23:01
CISA 복습노트 :: IS 감사 4.통제의 한계점들 1. 합리적보증 - 통제가 모든 것을 절대적으로 보장할순 없다. 2. 실수나 판단착오와 같은 인적인 오류 가능성 3. 공모를 통한 통제제도 우회 4. 권한을 남용하는 관리자들의 통제제도 무시 5. 업무 환경의 변화
이전 글 모음/기타 복리의 마법사 2019. 1. 28. 22:55
CISA 복습노트 :: IS 감사 3.통제에 대하여 통제란? 회사의 목적 달성을 위하여 여러 위험요소들을 (1) 미리 예방하고(2) 발견하여 적발하고(3) 향후에는 교정하는..합리적인 보증을 하는 절차이다. 합리적 보증(Reasonalbe Assurance)- 절대적이지 않는, 한계점을 인정하는 보증단계.
이전 글 모음/기타 복리의 마법사 2019. 1. 28. 22:46
CISA 복습노트 :: IS 감사 2.위험 관리 위험관리란?위험을 줄이는 것이다.0으로 만들수는 없다. 경영진의 결정으로 결정되는 ALR 수준으로 관리하는 것을 목표로 한다. ALR = Acceptable level of risk- 회사가 허용이 가능한 수준의 잔여 위험의 수준 위험 관리의 순서위험을 식별하고 계량화한다.이를 통해 위험을 완화 시키고 재평가 한다.
이전 글 모음/기타 복리의 마법사 2019. 1. 28. 22:41
CISA 복습노트 :: IS 감사 - 1장 위험의 구성 위험의 구성요소 (1) 자산 : 가치있는 자원(2) 위협(3) 취약점 : 위협이 발생이 될 상황(4) 영향(5) 위협의 잠재성 : 발생빈도,발생가능성(ALE : 연간 발생 빈도)
