ISACA
ISACA(정식 명칭: 정보 시스템 감사 및 통제 협회, Information Systems Audit and Control Association)는 IT 거버넌스에 중점을 둔 국제 전문 협회이다. ISACA는 현재 8개의 인증 프로그램과 기타 마이크로 인증을 제공한다.
| 정보 시스템 감사 및 통제 협회 Information Systems Audit and Control Association | |
|---|---|
 | |
| 약칭 | ISACA |
| 결성 | 1969 |
| 유형 | 501(c)(6) |
| 23-7067291[1] | |
| 목적 | 디지털 신뢰와 기술의 긍정적인 잠재력 추구 |
| 본부 | 숌버그 |
| 좌표 | 북위 42° 3′ 10.9794″ 서경 88° 2′ 11.9754″ / 북위 42.053049833° 서경 88.036659833° |
| 활동 지역 | 글로벌 |
| 회원 | 169,000 (2022년 12월 기준) |
| 공식 언어 | 영어 |
| 에릭 프루슈 | |
| 존 드 산티스 | |
소득 |  1억 36만 달러 (2022년) |
| 비용 | 1억 780만 달러 (2022년) |
스태프 | 300명 이상 (2022년) |
자원봉사자 | 2,400명 (2023년) |
| 웹사이트 | www.isaca.org |
과거명 | EDP Auditors Association |
ISACA(정식 명칭: 정보 시스템 감사 및 통제 협회, Information Systems Audit and Control Association)는 IT 거버넌스에 중점을 둔 국제 전문 협회이다.[1][2][3]
ISACA는 현재 8개의 인증 프로그램과 기타 마이크로 인증을 제공한다.
역사
[편집]ISACA는 1967년 미국에서 컴퓨터 시스템의 감사 통제 업무를 수행하는 일단의 사람들이 조직 운영에 대해 점점 더 비판적인 입장을 취하면서 시작되었다.[2] 그들은 이 분야에서 정보와 지침을 제공할 중앙 집중식 자료원의 필요성을 인식했다. 1969년, (나중에) 더글러스 에어크래프트의 직원이었던 스튜어트 타이르나우어(Stuart Tyrnauer)는 이 그룹을 EDP 감사 협회(EDPAA)로 통합했다.[4] 타이르나우어는 처음 3년 동안 이 기구의 창립 회장을 역임했다. 1976년 이 협회는 정보기술 거버넌스 및 통제 분야에 대한 지식과 가치를 확대하기 위한 대규모 연구 노력을 수행하기 위해 교육 재단을 설립했다.
이 협회는 1994년에 정보 시스템 감사 및 통제 협회로 명칭을 변경했다.[5]
2008년 기준으로 이 조직은 긴 이름을 버리고 자신을 ISACA로 브랜딩했다.[6]
2016년 3월, ISACA는 능력 성숙도 통합 모델을 개발한 CMMI 연구소를 인수했다.[7]
2020년 1월, ISACA는 새로운 로고를 도입하며 외관과 디지털 존재를 업데이트하고 새로 단장했다.[8]
현재 상태
[편집]ISACA는 현재 180개 이상의 국가에서 185,000명 이상의 회원(ISACA 인증을 보유한 회원 및 전문가)에게 서비스를 제공하고 있다.[9] 회원의 직함은 IS 감사자, 컨설턴트, 교육자, IS 보안 전문가, 규제 기관, 최고 정보 책임자, 최고 정보 보안 책임자 및 내부감사원 등이다. 그들은 거의 모든 산업 분야에서 일한다. 180개국 이상에 225개 이상의 지부가 설립된 ISACA 지부 네트워크가 있다. 지부는 교육, 자원 공유, 옹호, 네트워킹 및 기타 혜택을 제공한다.[10]
주요 발행물
[편집]- COBIT ISACA 프레임워크
- 프레임워크, 표준 및 모델
- 정보 시스템 통제 저널
- 통찰력 및 전문 지식
- 감사 프로그램 및 도구
- 출판물 - 감사 및 보증, 신흥 기술, 거버넌스, 정보 보안, 정보 기술, 개인 정보 보호, 위험에 대한 200개 이상의 전문 출판물 및 지침. 일부 주제는 다음과 같다.
- 인공지능
- 블록체인
- 공인 정보 시스템 감사원® (CISA®)CISA,AAIA,CISM,CRISC,CDPSE,CGEIT,CCOA,CSX-P 및 여러 자격증 과정 시험 준비 가이드
- 클라우드 컴퓨팅
- COBIT
- 규정 준수
- 사이버 보안
- 데이터 거버넌스
- 데이터 과학
- 사물 인터넷
- 네트워크 인프라
- 소프트웨어 개발
- 위협 및 통제
- 공급업체 관리
- 젊은 전문가
인증
[편집]- 공인 정보 시스템 감사원 (CISA, 1978)[11]
- 공인 정보 보안 관리원 (CISM, 2002)[11]
- 기업 IT 거버넌스 공인 (CGEIT, 2007)[11]
- 위험 및 정보 시스템 통제 공인 (CRISC, 2010)[11]
- 사이버 보안 실무자 인증 (CSX-P, 2015)[12]
- 공인 데이터 개인 정보 보호 솔루션 엔지니어 (CDPSE, 2020)[13]
- 정보 기술 공인 준회원 (ITCA, 2021)[14][15]
- 신흥 기술 공인 (CET, 2021)[16][17]
- 공인 사이버 보안 운영 분석가 (CCOA, 2025)
- AI 감사 고급 (AAIA, 2025)
- AI 보안 관리 고급 (AAISM, 2025 베타)
ISACA의 첫 번째 사이버 보안 인증인 CSX-P는 2015년 여름에 도입되었다. 이는 개인이 실제 문제와 함께 실제 환경에서 작업해야만 인증을 얻을 수 있는 몇 안 되는 인증 중 하나이다. 특히, 이 시험은 응시자를 실제 사건이 발생하고 있는 라이브 네트워크에 배치한다. 사건에 대응하고 문제를 해결하려는 학생의 노력은 부여되는 점수의 유형으로 이어진다.[18]
자격증
[편집]- IT 감사 기초 자격증
- IT 위험 기초 자격증
- 클라우드 감사 지식 자격증
- 사이버 보안 감사 자격증
- 컴퓨팅 기초 자격증
- 네트워크 및 인프라 기초 자격증
- 사이버 보안 기초 자격증
- 소프트웨어 개발 기초 자격증
- 데이터 과학 기초 자격증
- 클라우드 기초 자격증
- 블록체인 기초 자격증
- IoT 기초 자격증
- 인공지능 기초 자격증
- COBIT 설계 및 구현
- COBIT 2019를 사용하여 NIST 사이버 보안 프레임워크 구현
- COBIT 재단
- COBIT 5 자격증
같이 보기
[편집]- 정보 보증
- 정보 보안
- 정보 보안 관리 시스템
- IT 위험
- Risk IT 프레임워크
- COBIT
- 트레드웨이 위원회 후원 조직 위원회 (COSO)
- (ISC)²
- 정보 시스템 보안 협회
- 국제 전문 협회 목록
- IAPP
각주
[편집]- ↑ 가 나 “INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION INC Form 990 2015”. ProPublica. 2013년 5월 9일. 2017년 9월 19일에 확인함.
- ↑ 가 나 [1] 보관됨 2 10월 2007 - 웨이백 머신
- ↑ Vacca, John (2009). 《Computer and Information Security Handbook》. Morgan Kaufmann Publications. Elsevier Inc. 600쪽. ISBN 978-0-12-374354-1.
- ↑ Katsikas, Sokratis K. (2000). 〈정보 및 통신 시스템 보안 대학원 프로그램〉. Qing, Sihan; Eloff, Jan H. P. (편집). 《Information Security for Global Information Infrastructures》. IFIP 정보 및 통신 기술 발전 47. Springer. 50쪽. ISBN 9780792379140.
[...] 정보 시스템 감사 및 통제 협회 (ISACA - 이전 EDPAA) [...]
- ↑ Gleim, Irvin N.; Hillison, William A.; Irwin, Grady M. (June 1995). 《Auditing & systems: objective questions and explanations》 6판. 1 6. Gainesville, Florida: Accounting Publications. 37쪽. ISBN 9780917537745.
1994년, 협회는 정보 시스템 감사 및 통제 협회로 명칭을 변경했다.
- ↑ Verschoor, Curtis C. (2008). 《Audit Committee Essentials》. John Wiley & Sons. 205쪽. ISBN 9780470337073.
[...] ISACA - 이전에 정보 시스템 감사 및 통제 협회로 알려짐 [...]
- ↑ Loeb, Matt. “ISACA Acquires CMMI Institute”. 《ISACA》. 2019년 11월 8일에 원본 문서에서 보존된 문서. 2017년 6월 1일에 확인함.
- ↑ Samuelson, David. “New Look Marks a New Era for ISACA”. 《ISACA》. 2020년 6월 9일에 확인함.
- ↑ “History of ISACA”. 《ISACA》. 2020년 6월 9일에 확인함.
- ↑ “About Our Chapter – Isaca” (미국 영어). 2020년 12월 8일에 확인함.
- ↑ 가 나 다 라 https://www.isaca50.org/files/images/ISACA50_Story_Gallery_Making_the_Mark-Importance_of_Certifications_website%20version.pdf 보관됨 15 6월 2020 - 웨이백 머신 [{{{설명}}}]
- ↑ “CSX-P | 사이버 보안 실무자”.
- ↑ “공인 데이터 개인 정보 보호 솔루션 엔지니어”.
- ↑ “경력을 더 높은 단계로 도약시키세요”. 《정보 기술 공인 준회원》. ISACA. 2021년 5월 4일에 확인함.
- ↑ “IT 전문가의 기술 향상을 돕는 새로운 ISACA 인증”. 《기술 결정》. Westwick-Farrow Pty Ltd. 2021년 5월 4일에 확인함.
- ↑ “신흥 기술 분야에서 빠르게 경력 쌓기”. 《신흥 기술 공인》. ISACA. 2021년 5월 4일에 확인함.
- ↑ Barth, Bradley (2021년 4월 21일). “새로운 인증 프로그램, 클라우드, IoT 및 기타 신흥 기술 분야의 사이버 전문가 양성”. 《SC》. CyberRisk Alliance, LLC. 2021년 5월 4일에 확인함.
- ↑ “ISACA는 기술 기반 사이버 보안 교육과 성과 기반 시험 및 인증을 결합하여 전 세계 사이버 인재 부족 문제를 해결하는 최초의 기관이다”. 2015년 4월 16일.
