| 対象 | 講座時間 | 受講形態 |
|---|---|---|
| 内部監査部門スタッフ システム関連部門 |
約30時間 | 通学(新宿)・DVD通信 |
| 講座概要 |
|---|
| CISA(R)とは情報システム監査および、セキュリティ、コントロールに関する高度な知識、技能および経験を有するプロフェッショナルとして ISACA(The Information Systems Audit and Control Association, Inc.;情報システムコントロール協会)が認定する国際資格で、日本語で は「公認情報システム監査人」と称します。 情報システム監査に関連する専門家資格としては、世界で最も長い歴史を持ち、かつ最も国際的に普及している資格です。 日本においても、日本版SOX法では、ITへの対応が強調されており、CISA(R)資格に対する注目度はますます高まってくると思われます。 本講座は、この資格を短期間で効率よく取得できることを目的としております。 |
| 講座内容 | |
|---|---|
1. |
情報システム監査のプロセス
情報システム監査/ISACAの「情報システム監査規準」のフレームワーク/ 情報システム監査の流れと監査計画/情報システム監査におけるリスクの概念/ 情報システム監査におけるコントロールの概念/情報システム監査の実施/監査ツール/ 監査結果の評価/発見事項・改善案の策定/監査報告書の作成/フォローアップ/ 監査文書(監査調書)/情報システム監査における最近の動向 |
2. |
ITガバナンス 情報セキュリティ管理/情報システムに係る管理/情報システム部門の組織と職務の分離 |
3. |
システムとインフラストラクチャーのライフサイクル管理 プロジェクト管理/業務アプリケーションの開発/インフラストラクチャーの取得の実務/ 情報システムの保守/ システムの開発、購入、保守の監査/アプリケーション・コントロール/ アプリケーション・コントロールの監査/ プロセスの改善/業務アプリケーション・システム |
4. |
ITサービスの提供と支援 ITサービスの管理/情報システムのハードウェア・ソフトウェア/データベース/ネットワーク/ ITインフラストラクチャー及び運用の監査 |
5. |
情報資産の保護 情報資産の保護/情報資産への攻撃/情報セキュリティの概念/論理的アクセス・コントロール/ 物理的アクセス・コントロール/ネットワーク・インフラのセキュリティ/ 環境面の脆弱性へのコントロール/情報セキュリティ監査 |
6. |
業務の継続と災害復旧 業務継続計画と災害復旧計画/BCP策定のプロセス/ 復旧戦略、障害対策の具体的な手法/業務継続計画の監査 |
| 備考 |
|---|
| 資格取得のためのプログラムです。 |
