내부감사사 편집하기 (부분)

== CISA 시험 개요 ==

CISA 시험은 5개의 주요 도메인(영역)으로 구성됩니다:
=== 정보 시스템 감사 과정 (Information Systems Auditing Process) ===
감사 계획 수립, 감사 과정 수행, 감사 보고서 작성 등을 포함한 감사 프로세스를 관리하는 방법.

1.1 [[감사 프로세스]] 개요

1.2 감사 계획 수립

1.3 감사 수행 및 보고서 작성

1.4 감사 프로세스 관리 및 감사 역할

1.5 감사 품질 보증 및 지속적 개선

=== IT 거버넌스 및 리스크 관리 (Governance and Risk Management)===
IT 거버넌스 체계 설계 및 운영, 리스크 관리 프로세스 개발 및 구현.

2.1 [[IT 거버넌스]] 개념

2.2 [[리스크 관리]] 및 [[리스크|리스크 평가]]

2.3 규제 준수 및 IT 정책

2.4 조직 내 [[IT 거버넌스 프레임워크]]

2.5 IT 관리 및 평가

=== 시스템 개발 생애 주기 (System Development Life Cycle, SDLC) ===
시스템 설계, 개발, 테스트 및 배포 단계에서 발생할 수 있는 리스크와 통제 방법.

3.1 [[시스템 개발 생애 주기|시스템 개발 생애 주기(SDLC)]] 개요

3.2 SDLC 모델 및 방법론

3.3 [[프로젝트 관리]] 및 [[프로젝트 변경 관리|변경 관리]]

3.4 [[시스템 설계]] 및 [[시스템 개발|개발]]

3.5 [[시스템 테스트]] 및 [[시스템 배포|배포]]

=== 운영 및 유지 관리 통제 (Information Systems Operations and Business Resilience) ===
시스템 운영의 안정성 보장 및 비즈니스 연속성 계획과 관련된 사항.

4.1 운영 및 유지 관리의 중요성

4.2 [[IT 서비스 관리]]

4.3 [[시스템 운영]] 및 [[시스템 모니터링|모니터링]]

4.4 [[비즈니스 연속성 계획]]

4.5 [[재해 복구]] 계획 및 통제

4.6 [[시스템 보안]] 관리

=== 정보 자산 보호 (Protection of Information Assets) ===
데이터 보호 및 보안 통제, 개인정보 보호, 사이버 보안 관련 절차 및 정책.

5.1 [[정보 보안 관리]]

5.2 [[네트워크 보안]]

5.3 [[물리적 보안]]

5.4 [[접근 통제]] 및 [[인증]]

5.5 [[암호화]] 및 [[데이터 보호]]

5.6 [[보안 감사]] 및 [[보안 감시|감시]]