IT 감사 (정보자산 보호를 위한 통제기반 IT 감사 | 3 판)

IT 감사 (정보자산 보호를 위한 통제기반 IT 감사 | 3 판)

$52.87
Ask a Question
Vendor: 에이콘출판 - 마이크 케게레이스
Type: IT일반서
SKU: 9791161755106
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_컴퓨터공학
Tags: IT감사정보자산보호를위한통제기반IT감사3판 컴퓨터/IT_IT일반
Description
미국 IT업계의 최고 베테랑이 쓴 책으로, 최신 IT용어 및 관련 개념을 포괄적으로 소개한다. 공인회계사 시험을 준비하는 수험생, IT부서 실무자, IT감사인이라면 최신 IT감사 기법(클라우드 컴퓨팅ㆍ사이버보안ㆍ빅데이터ㆍ데이터베이스ㆍ데이터센터 등 관련 통제, 감사 기술과 더불어 글로벌 IT기업ㆍ제품의 역사)과 IT 인접 분야와의 융합 지식을 익힐 수 있다. IT감사실의 효율적인 조직 구축 방법, 감사인의 처세술, IT 관련 글로벌 규제 법규, 리스크 관리, 체크리스트, 프레임워크(COBIT 등)도 소개한다.
저자

마이크케게레이스

CISSP자격이있는보안전문가로서의11년을포함해20년이넘는IT경력이있다.텍사스A&M대학교를졸업한후소프트웨어개발자로12년을보냈다.그후정보보안분야로전향했다.또한SANS과정과인증개발에참여하고,인포섹월드(InfoSecWorld),캠프(CAMP)IT,댈러스의텍사스대학교와댈러스IIA슈퍼콘퍼런스(SuperConference)등에서강연했다.한때웨스트텍사스(WestTexas)유전시스템의휴먼인터페이스를개발한적도있다.평생골프팬으로,시간이날때마다라운드를즐긴다.가장좋아하는골프코스는TPC라스베이거스다.현재텍사스인스트루먼트(TexasInstruments)의수석보안아키텍트다.

목차

1부.감사개요

1장.내부IT감사기능의효율적구축
__내부감사부서의임무(우리가여기에있는이유?)
__독립성:위대한신화
__공식감사이외의가치추가
__경영자문감사
__경영자문감사를위한4가지방법
__조기참여
__비공식감사
__지식공유
__자체평가
__계속감사
__공식감사이외의가치창출에대한최종생각
__관계의구축:협력파트너가될것인가?치안경찰이될것인가?
__협력파트너십구축을위한학습
__IT감사팀의역할
__애플리케이션감사인(또는통합감사인)
__데이터추출과분석전문가
__IT감사인
__효과적인IT감사팀의구성과유지
__경력직IT감사인
__IT전문가
__경력IT감사인과IT전문가:최종생각
__공동소싱
__전문지식의유지
__학습의원천
__외부감사인과내부인증기능의관계
__요약


2장.감사업무의진행과정
__내부통제
__내부통제의유형
__내부통제의예
__감사대상의결정
__감사모집단의정의
__감사모집단의순위정하기
__감사대상의결정:최종생각
__감사의진행단계
__계획수립
__감사현장업무의실시와문서화
__문제점의발견과타당성검증
__해법의개발
__보고서초안작성과발행
__문제점의추적
__기준
__요약


2부.감사기법

3장.전사적수준통제
__배경지식
__전사적수준통제감사를위한테스트단계
__지식베이스
__종합체크리스트


4장.사이버보안프로그램
__배경지식
__사이버보안프로그램감사단계
__지식베이스
__종합체크리스트


5장.데이터센터와재해복구
__배경지식
__데이터센터감사의기본사항
__물리적보안과환경관리
__시스템과사이트복구
__데이터센터운영
__재해대비
__데이터센터감사를위한테스트단계
__주변과외부의위험요소
__물리적접근통제
__환경관리
__전력과전기
__화재진압
__데이터센터운영
__시스템복원력
__데이터백업과복원
__재해복구계획
__지식베이스
__종합체크리스트


6장.네트워킹장치
__배경지식
__네트워크감사의요점
__프로토콜
__OSI모델
__라우터와스위치
__LAN,VLAN,WAN,WLAN
__방화벽
__스위치,라우터,방화벽의감사
__네트워크장비에대한일반적감사단계
__추가스위치통제:계층2
__추가라우터통제:계층3
__추가방화벽통제
__무선네트워크장비에대한추가통제
__도구와기술
__지식베이스
__종합체크리스트


7장.윈도우서버
__배경지식
__윈도우감사기본사항
__커맨드라인
__기본적인커맨드라인도구
__공통적인명령
__서버관리도구
__감사의실시
__윈도우감사를위한테스트단계
__초기단계
__계정관리
__사용권한관리
__네트워크보안과통제
__보안모니터링과기타의일반통제
__도구와기술
__지식베이스
__종합체크리스트


8장.유닉스와리눅스운영체제
__배경지식
__유닉스와리눅스감사기본사항
__주요개념
__파일시스템레이아웃과내비게이션
__파일시스템의사용권한
__사용자와인증
__네트워크서비스
__유닉스와리눅스감사를위한테스트단계
__계정관리
__사용권한관리
__네트워크보안과통제
__보안모니터링과기타일반통제
__도구와기술
__네트워크취약점스캐너
__NMAP
__악성코드탐지도구
__패스워드강도의유효성검증도구
__호스트기반취약점스캐너
__Shell/Awk/etc
__지식베이스
__종합체크리스트


9장.웹서버와웹애플리케이션
__배경지식
__웹감사의기본사항
__다중구성요소에대한일회감사
__1부:호스트운영체제감사를위한테스트단계
__2부:웹서버감사를위한테스트단계
__3부:웹애플리케이션감사를위한테스트단계
__웹애플리케이션에대한추가적감사단계
__도구와기술
__지식베이스
__종합체크리스트


10장.데이터베이스
__배경지식
__데이터베이스감사의기본사항
__일반적인데이터베이스공급업체
__데이터베이스구성요소
__NoSQL데이터베이스시스템
__데이터베이스감사를위한테스트단계
__초기단계
__운영체제보안
__계정관리
__사용권한관리
__데이터암호화
__보안로그모니터링과관리
__도구와기술
__감사도구
__모니터링도구
__암호화도구
__지식베이스
__종합체크리스트


11장.빅데이터와데이터리포지터리
__배경지식
__빅데이터와데이터리포지터리감사의기본사항
__빅데이터와데이터리포지터리감사를위한테스트단계
__지식베이스
__종합체크리스트


12장.스토리지
__배경지식
__스토리지감사기본사항
__주요스토리지구성요소
__스토리지핵심개념
__스토리지감사를위한테스트단계
__초기단계
__계정관리
__스토리지관리
__암호화와권한관리
__보안모니터링과기타의일반통제
__지식베이스
__종합체크리스트


13장.가상화환경
__배경지식
__상용과오픈소스프로젝트
__가상화감사기본사항
__가상화감사를위한테스트단계
__초기단계
__계정관리와자원의설치/제거
__가상환경의관리
__보안모니터링과추가적인보안통제
__지식베이스
__하이퍼바이저
__도구
__종합체크리스트


14장.최종사용자컴퓨팅기기
__배경지식
__1부:윈도우와맥클라이언트시스템감사
__윈도우와맥감사기본사항
__윈도우와맥클라이언트시스템감사를위한테스트단계
__도구와기술
__지식베이스
__2부:모바일장치감사
__모바일장치감사기본사항
__모바일장치감사를위한테스트단계
__추가고려사항
__도구와기술
__지식베이스
__종합체크리스트


15장.애플리케이션
__배경지식
__애플리케이션감사의기본사항
__애플리케이션감사를위한테스트단계
__입력통제
__인터페이스통제
__감사증적과보안모니터링
__계정관리
__사용권한관리
__소프트웨어변경통제
__백업과복구
__데이터보존,분류,사용자참여
__운영체제,데이터베이스,기타인프라통제
__종합체크리스트


16장.클라우드컴퓨팅과아웃소싱운영
__배경지식
__클라우드컴퓨팅,아웃소싱운영감사의기본사항
__IT시스템,소프트웨어,인프라아웃소싱
__IT서비스아웃소싱
__IT서비스아웃소싱의기타고려사항
__제3자보고서와증명
__아웃소싱운영,클라우드컴퓨팅감사를위한테스트단계
__초기단계
__공급업체의선정과계약
__계정관리와데이터보안
__운영과거버넌스
__법적고려사항과법규준수
__도구와기술
__지식베이스
__종합체크리스트


17장.회사프로젝트
__배경지식
__프로젝트감사의기본사항
__높은수준의프로젝트감사목표
__프로젝트감사의기본접근법
__워터폴과애자일소프트웨어개발방법론
__프로젝트감사의7가지주요부분
__회사프로젝트감사를위한테스트단계
__프로젝트전반관리
__프로젝트시작,요구사항의수집과초기설계
__상세설계와시스템개발
__테스트
__구현활동
__교육훈련
__프로젝트마무리
__지식베이스
__종합체크리스트


18장.신기술과기타기술
__배경지식
__신기술과기타기술감사의기본사항
__범용프레임워크
__모범실무
__신기술과기타기술감사를위한테스트단계
__초기단계
__계정관리
__사용권한관리
__네트워크보안과통제
__보안모니터링,기타일반통제
__종합체크리스트



3부.프레임워크,표준,규제법규,위험관리

19장.프레임워크와표준
__내부IT통제,프레임워크,표준의소개
__COSO
__COSO의내부통제정의
__내부통제의주요개념
__내부통제통합프레임워크
__전사적위험관리통합프레임워크
__내부통제와기업위험관리간행물사이의관계
__IT지배구조
__IT지배구조성숙도모델
__COBIT
__ITIL
__ITIL개념
__ISO27001
__ISO27001개념
__NIST사이버보안프레임워크
__NSAINFOSEC평가방법론
__NSAINFOSEC평가방법론개념
__사전평가국면
__현장활동국면
__평가후국면
__프레임워크와표준의동향
__지식베이스


20장.규제법규
__내부통제관련입법소개
__법규의IT감사에대한영향
__기업재무규제의역사
__2002년제정된사베인스-옥슬리법
__사베인스-옥슬리법이상장기업에미치는영향
__SOX법의핵심포인트
__IT부서에대한SOX법의영향
__여러위치에있는회사의SOX법고려사항
__SOX법규정준수에대한제3자서비스의영향
__SOX법규정준수에필요한특정IT통제
__SOX법준거가회사에미치는재무적영향
__그램-리치-브라일리법
__GLBA요구사항
__연방금융기관검사협의회
__일반데이터보호규정
__기타프라이버시규정
__캘리포니아보안침해정보법(SB1386)
__캘리포니아소비자프라이버시법
__캐나다개인정보보호및전자문서법
__프라이버시법규의동향
__병원진료기록정보보호법
__HIPAA개인정보보호와보안규칙
__하이테크법
__적용대상에대한HIPAA의영향
__EU와바젤II

출판사 서평

★이책의목표★

조직내IT감사부서의구축과IT감사실시를이해하기쉽게설명한핸드북이다.기업에서실제IT감사업무를매일수행하는사람들에게생생한실용적지침서로볼수있도록집필했다.
IT감사실시방법을안내하고감사인이회사에기여할가치를극대화할수있도록도우며,일반적인IT주제,프로세스,기술에대한감사를철저히수행할수있도록알려준다.그리고현재IT감사전문직에강력한영향을주고있는제반법규를비롯해IT감사표준과프레임워크를제공한다.


★이책의구성★

세부분으로구성돼있다.1부,‘감사개요’에서는IT감사프로세스,효과적인IT감사팀의구축과유지방법,IT감사기능의가치극대화방법을이해하는데도움이된다.2부,‘감사기법’에서는특정시스템이나프로세스감사에필요한특정구성요소나감사단계를이해하는데도움이된다.마지막으로3부에서는감사기능의범위를관장하는프레임워크,표준,법규,위험을다룬다.
이책의1부는IT감사업무의수행방법에대한실용적인지침을제시한다.이러한지침을적용하면IT감사기능이회사IT환경에서필수적이고훌륭한요소로간주될수있게될것이다.이지침은수년간의경험과모범사례에서도출한것이다.경험이아주많은IT감사인들조차도유용한도구와기법들이해당장별로다수수록돼있음을알게될것이다.
일반적인IT주제,프로세스,기술에대한감사를철저히수행할수있게돕는다.
이책의2부는해야할일이무엇인지뿐만아니라그것을행하는이유(why)와방법(how)에대한실용적이고상세한조언을독자에게제시하고있다.IT감사자원이감사인에게해당업무의실시이유나정확한단계별수행방법의이해를위해충분한정보를제공하지않지만,자원의분량은지나치게많을수있다.이런경우해당자원은총알지향식체크리스트를제시하는것과같다.저자들의목표는그러한간극을메우는데있다.
마지막으로이책은현재IT감사전문직에강력한영향을주고있는제반법규를비롯해IT감사표준과프레임워크를제공한다.
3부는COBIT,ITIL,ISO27001과같은표준및프레임워크와사베인스-옥슬리법(Sarbanes-Oxley),HIPAA,PCI와같은법규에중점을둔다.이절의또다른목표는대부분의법규에서요구하는위험평가와관리에대한신비적요소의제거다.
시스템강화,세부침투테스트를위한지식과자원들은다른서적을이용해서도충분히입수할수있다.그런내용은이책의초점이아니다.감사경험에서보건대내부자관점에서내부통제품질에대한자문요청을더자주받아왔다.따라서이책의감사단계들은대부분모든구성파일,문서,정보에감사인이완전히접근할수있다는가정하에작성돼있다.이책은해커용안내서는아니다.감사인이회사IT시스템,프로세스의내부통제와보안을평가,판단하는방법에관해다룬안내서다.