昨今のDX推進やクラウド利用の拡大に伴い、サイバー攻撃や情報漏洩といったITリスクは、事業継続を脅かす重大な経営課題となっています。このような環境下で、従来型の監査手法だけでは不十分であると痛感し、ITガバナンスと情報セキュリティなどに関する高度な専門知識の必要性を感じたため、CISAの取得を目指しました。

以前、CIA（公認内部監査人）の資格取得の際にもアビタスにお世話になり、その質の高い教材とサポート体制のおかげで、効率的に学習を進め、無事合格することができました。この体験から、CISAの学習においても、迷わず選択いたしました。特に、CISA質問・問題演習教室はMC問題などに係る詳しい解説を実施されており、深い理解や自分ななかった観点などを得ることができ、試験合格に至ったと考えています。他にも、CISA申し込み時、私の不手際で直接本部とのやり取りまで行わくなったときにも丁寧にサポートいただき、大変助かりました。

CISAの学習を通じて、情報システム監査の5つのドメイン（情報システム監査のプロセス、ITガバナンスと管理、情報システムの調達・開発・導入、情報システムの運用とビジネスレジリエンス、情報資産の保護）について体系的に学びました。

これにより、リスクベースのIT統制の評価やそれに対するコントロールの提言などといった実践的なスキルを習得できました。特に、これまで漠然と捉えていた「リスク」を、合理的かつ受容可能なレベルにまで低減させるためのコントロールを設計・評価する視座を得られたことは、大きな収穫です。

この知識とスキルを活かし、企業のITガバナンス強化と事業目標の達成に貢献したいと考えております。