本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。
本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。
フォレンジックコンサルタント
CIAの勉強過程では、業務モデルとして帳票類がメインの業務を想定しており、システムを知らない人にとっては、昨今のシステムありきの業務に置き換えた上で不正等のポイントをどこに置けばいいのかがをメージするのが難しいと思います。
その点では、CISAを学習することによって、システムの基礎(N/W、H/W、S/Wとは何ぞやのレベル)を身につけた上で、システム全体のサイクルや機能が理解できるためシステムを含めた業務の一連をイメージし、システムと業務それぞれでの監査ポイント、着目点をどこにおけばいいのかが分かるようになると思います。
また、CISAでは、CIAで重視される企業の内部からの脅威のみならず、ウィルスをはじめとしたマルウェア等の外部からの脅威も網羅しているため、より実環境に近いことが学べると思います。どんな零細企業でも規模はどうであれ、ITを導入しているはずなのでシステム面での知識と業務面での監査ポイント等をつなぎ合わせることが必要だと思います。
事実、私が従事しているフォレンジックのコンサルティングでは 顧客の業務環境における脆弱性や不正調査においてはシステムの知識は必須です。 また、顧客もシステムについてブラックホール的なものとして考えているため、 率先して提案する必要があります。同様に、内部監査等、社内部署を相手にする場合においてもシステム面での提言は同様に必要だと思います。IT部門の人間は、業務をあまり知らず、逆に業務部門はITを良く知らないと思います。そうしたことからも、我々がその通訳をしてあげることでお互いの誤解もなくなり話がかみ合うというメリットもあります。
CIAの勉強に加えてCISAを勉強することで、監査業務をシステムを利用した実際の業務に近づけてイメージすることが可能になる点が一番のメリットだと思います。