FLAGSHIP COURSE
ISACA Certified Information Systems Auditor (CISA) Course
CISA
본 과정은 Certified Information Systems Auditor (CISA) 자격증 취득을 목표로 하며,
시험에서 자주 출제되는 토픽들로 과정이 설계되어 있습니다.
각 도메인 별로 기출문제를 제공함으로써 배운 내용에 대해 검증할 수 있습니다.
과정 정보
교육 일정
2026년 3월 08일 ~ 2026년 3월 28일, 총 4주
(매주 토, 10 a.m. ~ 03 p.m.)첫주만 3월 8일 개강
교육 방법
"Discord" 를 통한 라이브 수업(실시간 온라인)
모집 기간
2026.02.04. ~ 2026.02.28.
신청 방법
현재 홈페이지의 Apply 메뉴로 접근하여 신청
▶ 한국결제시 세금계산서 및 현금영수증 발행 가능(VAT 별도)
과정 구성
CISA 자격증 Course
+ 시험 응시권 1회 + 20시간 라이브 학습
과정 특징
ISACA 공인 강사의 한국어 강의, 실시간 피드백, 자료 공유
커리큘럼
CISA 개요 및 정보시스템 감사 프로세스 (Domain 1)
[정보시스템 감사의 기초와 전략 수립]
- CISA 자격증의 가치 및 최신 출제 경향 분석
- ISACA 윤리 강령 및 감사 표준(ITAF)의 이해
- 위험 기반(Risk-Based) 감사 계획 수립 및 통제 절차
- 감사 증거 수집 기법 및 샘플링 방법론
IT 거버넌스 및 관리 (Domain 2)
[IT 전략과 비즈니스 목표의 연계]
- IT 거버넌스 프레임워크 및 IT 전략 위원회의 역할
- 정보시스템 관리 실무: 자원 관리 및 아웃소싱 통제
- 위험 관리(Risk Management) 프로세스 및 성숙도 모델
- 비즈니스 연속성 계획(BCP) 및 재해 복구(DRP) 기초
정보시스템 획득, 개발 및 구현 (Domain 3)
[시스템 생명주기(SDLC)와 프로젝트 관리]
- 비즈니스 실현 가치(Business Case) 분석 및 타당성 검토
- 프로젝트 관리 기법: Agile vs Waterfall 방법론 비교
- 애플리케이션 통제 및 개발 단계별 보안 검토
- 시스템 구현 후 검토(Post-Implementation Review)
정보시스템 운영 및 비즈니스 탄력성 (Domain 4)
[안정적인 IT 서비스 운영 및 장애 대응]
- 서비스 수준 관리(SLA) 및 IT 서비스 운영 프로세스
- 데이터베이스 관리 및 시스템 성능 모니터링
- 재해 복구 계획(DRP) 시뮬레이션 및 복구 전략(RTO/RPO)
- 사고 관리(Incident Mgmt) 및 문제 관리(Problem Mgmt)
정보자산 보호 (Domain 5)
[사이버 보안 및 물리적 보안 통제]
- 정보 보안 관리 프레임워크 및 접근 통제(IAM)
- 네트워크 보안: 방화벽, IDS/IPS, 암호화 기술(PKI)
- 물리적 보안 통제 및 환경적 위협 대응
- 최신 사이버 위협 트렌드 및 대응 방안
실전 문제 풀이
[도메인별 취약점 분석 및 적응 훈련]
- Domain 1~5 핵심 기출 문제 집중 풀이
- ISACA 관점(ISACAism)에서의 문제 접근법 훈련
- 오답 노트 분석을 통한 개념 재정립
자주 묻는 질문(FAQ)
CISA 시험 바우처의 유효기간은 어떻게 되나요?
시험 일정은 원하는 날짜로 지정 가능한가요?
시험 합격 기준(점수)은 어떻게 되나요?
올인원 패키지에는 어떤 혜택이 포함되나요?
실시간 교육은 어떤 방식으로 진행되나요?
ISACA 멤버십 가입은 필수인가요?
세금계산서 및 현금영수증 발행이 가능한가요?
올인원 패키지 결제 후 다른 부트캠프 참여 가능한가요?
CPE 등록 및 교육만 신청가능한가요?
문의
Email : cis@cis.re.kr
Phone : (+82) 10-3133-4440