ISACA
| 정보 시스템 감사 및 통제 협회 Information Systems Audit and Control Association | |
|---|---|
 | |
| 약칭 | ISACA |
| 결성 | 1969 |
| 유형 | 501(c)(6) |
| 23-7067291[1] | |
| 목적 | 디지털 신뢰와 기술의 긍정적인 잠재력 추구 |
| 본부 | 숌버그 |
| 좌표 | 북위 42° 3′ 10.9794″ 서경 88° 2′ 11.9754″ / 북위 42.053049833° 서경 88.036659833° |
| 활동 지역 | 글로벌 |
| 회원 | 169,000 (2022년 12월 기준) |
| 공식 언어 | 영어 |
| 에릭 프루슈 | |
| 존 드 산티스 | |
소득 |  1억 36만 달러 (2022년) |
| 비용 | 1억 780만 달러 (2022년) |
스태프 | 300명 이상 (2022년) |
자원봉사자 | 2,400명 (2023년) |
| 웹사이트 | www |
과거명 | EDP Auditors Association |
ISACA(정식 명칭: 정보 시스템 감사 및 통제 협회, Information Systems Audit and Control Association)는 IT 거버넌스에 중점을 둔 국제 전문 협회이다.[1][2][3]
ISACA는 현재 8개의 인증 프로그램과 기타 마이크로 인증을 제공한다.
역사
ISACA는 1967년 미국에서 컴퓨터 시스템의 감사 통제 업무를 수행하는 일단의 사람들이 조직 운영에 대해 점점 더 비판적인 입장을 취하면서 시작되었다.[2] 그들은 이 분야에서 정보와 지침을 제공할 중앙 집중식 자료원의 필요성을 인식했다. 1969년, (나중에) 더글러스 에어크래프트의 직원이었던 스튜어트 타이르나우어(Stuart Tyrnauer)는 이 그룹을 EDP 감사 협회(EDPAA)로 통합했다.[4] 타이르나우어는 처음 3년 동안 이 기구의 창립 회장을 역임했다. 1976년 이 협회는 정보기술 거버넌스 및 통제 분야에 대한 지식과 가치를 확대하기 위한 대규모 연구 노력을 수행하기 위해 교육 재단을 설립했다.
이 협회는 1994년에 정보 시스템 감사 및 통제 협회로 명칭을 변경했다.[5]
2008년 기준으로 이 조직은 긴 이름을 버리고 자신을 ISACA로 브랜딩했다.[6]
2016년 3월, ISACA는 능력 성숙도 통합 모델을 개발한 CMMI 연구소를 인수했다.[7]
2020년 1월, ISACA는 새로운 로고를 도입하며 외관과 디지털 존재를 업데이트하고 새로 단장했다.[8]
현재 상태
ISACA는 현재 180개 이상의 국가에서 185,000명 이상의 회원(ISACA 인증을 보유한 회원 및 전문가)에게 서비스를 제공하고 있다.[9] 회원의 직함은 IS 감사자, 컨설턴트, 교육자, IS 보안 전문가, 규제 기관, 최고 정보 책임자, 최고 정보 보안 책임자 및 내부감사원 등이다. 그들은 거의 모든 산업 분야에서 일한다. 180개국 이상에 225개 이상의 지부가 설립된 ISACA 지부 네트워크가 있다. 지부는 교육, 자원 공유, 옹호, 네트워킹 및 기타 혜택을 제공한다.[10]
주요 발행물
- COBIT ISACA 프레임워크
- 프레임워크, 표준 및 모델
- 정보 시스템 통제 저널
- 통찰력 및 전문 지식
- 감사 프로그램 및 도구
- 출판물 - 감사 및 보증, 신흥 기술, 거버넌스, 정보 보안, 정보 기술, 개인 정보 보호, 위험에 대한 200개 이상의 전문 출판물 및 지침. 일부 주제는 다음과 같다.
- 인공지능
- 블록체인
- 공인 정보 시스템 감사원® (CISA®)CISA,AAIA,CISM,CRISC,CDPSE,CGEIT,CCOA,CSX-P 및 여러 자격증 과정 시험 준비 가이드
- 클라우드 컴퓨팅
- COBIT
- 규정 준수
- 사이버 보안
- 데이터 거버넌스
- 데이터 과학
- 사물 인터넷
- 네트워크 인프라
- 소프트웨어 개발
- 위협 및 통제
- 공급업체 관리
- 젊은 전문가
인증
- 공인 정보 시스템 감사원 (CISA, 1978)[11]
- 공인 정보 보안 관리원 (CISM, 2002)[11]
- 기업 IT 거버넌스 공인 (CGEIT, 2007)[11]
- 위험 및 정보 시스템 통제 공인 (CRISC, 2010)[11]
- 사이버 보안 실무자 인증 (CSX-P, 2015)[12]
- 공인 데이터 개인 정보 보호 솔루션 엔지니어 (CDPSE, 2020)[13]
- 정보 기술 공인 준회원 (ITCA, 2021)[14][15]
- 신흥 기술 공인 (CET, 2021)[16][17]
- 공인 사이버 보안 운영 분석가 (CCOA, 2025)
- AI 감사 고급 (AAIA, 2025)
- AI 보안 관리 고급 (AAISM, 2025 베타)
ISACA의 첫 번째 사이버 보안 인증인 CSX-P는 2015년 여름에 도입되었다. 이는 개인이 실제 문제와 함께 실제 환경에서 작업해야만 인증을 얻을 수 있는 몇 안 되는 인증 중 하나이다. 특히, 이 시험은 응시자를 실제 사건이 발생하고 있는 라이브 네트워크에 배치한다. 사건에 대응하고 문제를 해결하려는 학생의 노력은 부여되는 점수의 유형으로 이어진다.[18]
자격증
- IT 감사 기초 자격증
- IT 위험 기초 자격증
- 클라우드 감사 지식 자격증
- 사이버 보안 감사 자격증
- 컴퓨팅 기초 자격증
- 네트워크 및 인프라 기초 자격증
- 사이버 보안 기초 자격증
- 소프트웨어 개발 기초 자격증
- 데이터 과학 기초 자격증
- 클라우드 기초 자격증
- 블록체인 기초 자격증
- IoT 기초 자격증
- 인공지능 기초 자격증
- COBIT 설계 및 구현
- COBIT 2019를 사용하여 NIST 사이버 보안 프레임워크 구현
- COBIT 재단
- COBIT 5 자격증
같이 보기
- 정보 보증
- 정보 보안
- 정보 보안 관리 시스템
- IT 위험
- Risk IT 프레임워크
- COBIT
- 트레드웨이 위원회 후원 조직 위원회 (COSO)
- (ISC)²
- 정보 시스템 보안 협회
- 국제 전문 협회 목록
- IAPP
각주
- ↑ 가 나 “INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION INC Form 990 2015”. ProPublica. 2013년 5월 9일. 2017년 9월 19일에 확인함.
- ↑ 가 나 [1] 보관됨 2 10월 2007 - 웨이백 머신
- ↑ Vacca, John (2009). 《Computer and Information Security Handbook》. Morgan Kaufmann Publications. Elsevier Inc. 600쪽. ISBN 978-0-12-374354-1.
- ↑ Katsikas, Sokratis K. (2000). 〈정보 및 통신 시스템 보안 대학원 프로그램〉. Qing, Sihan; Eloff, Jan H. P. (편집). 《Information Security for Global Information Infrastructures》. IFIP 정보 및 통신 기술 발전 47. Springer. 50쪽. ISBN 9780792379140.
[...] 정보 시스템 감사 및 통제 협회 (ISACA - 이전 EDPAA) [...]
- ↑ Gleim, Irvin N.; Hillison, William A.; Irwin, Grady M. (June 1995). 《Auditing & systems: objective questions and explanations》 6판. 1 6. Gainesville, Florida: Accounting Publications. 37쪽. ISBN 9780917537745.
1994년, 협회는 정보 시스템 감사 및 통제 협회로 명칭을 변경했다.
- ↑ Verschoor, Curtis C. (2008). 《Audit Committee Essentials》. John Wiley & Sons. 205쪽. ISBN 9780470337073.
[...] ISACA - 이전에 정보 시스템 감사 및 통제 협회로 알려짐 [...]
- ↑ Loeb, Matt. “ISACA Acquires CMMI Institute”. 《ISACA》. 2019년 11월 8일에 원본 문서에서 보존된 문서. 2017년 6월 1일에 확인함.
- ↑ Samuelson, David. “New Look Marks a New Era for ISACA”. 《ISACA》. 2020년 6월 9일에 확인함.
- ↑ “History of ISACA”. 《ISACA》. 2020년 6월 9일에 확인함.
- ↑ “About Our Chapter – Isaca” (미국 영어). 2020년 12월 8일에 확인함.
- ↑ 가 나 다 라 https://www.isaca50.org/files/images/ISACA50_Story_Gallery_Making_the_Mark-Importance_of_Certifications_website%20version.pdf 보관됨 15 6월 2020 - 웨이백 머신 [{{{설명}}}]
- ↑ “CSX-P | 사이버 보안 실무자”.
- ↑ “공인 데이터 개인 정보 보호 솔루션 엔지니어”.
- ↑ “경력을 더 높은 단계로 도약시키세요”. 《정보 기술 공인 준회원》. ISACA. 2021년 5월 4일에 확인함.
- ↑ “IT 전문가의 기술 향상을 돕는 새로운 ISACA 인증”. 《기술 결정》. Westwick-Farrow Pty Ltd. 2021년 5월 4일에 확인함.
- ↑ “신흥 기술 분야에서 빠르게 경력 쌓기”. 《신흥 기술 공인》. ISACA. 2021년 5월 4일에 확인함.
- ↑ Barth, Bradley (2021년 4월 21일). “새로운 인증 프로그램, 클라우드, IoT 및 기타 신흥 기술 분야의 사이버 전문가 양성”. 《SC》. CyberRisk Alliance, LLC. 2021년 5월 4일에 확인함.
- ↑ “ISACA는 기술 기반 사이버 보안 교육과 성과 기반 시험 및 인증을 결합하여 전 세계 사이버 인재 부족 문제를 해결하는 최초의 기관이다”. 2015년 4월 16일.
외부 링크
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.