CISA (Certified Information Systems Auditor)
- コースコードCDL41
- 受講形態オンラインもしくは対面
- 日数4日間
- 受講時間9時30分 ~ 16時30分(昼休憩:60分)
- 受講料528,000円 (税別価格480,000円)
CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして認定される国際資格で、日本語では「公認情報システム監査人」と称します。
このコースでは、受講者が組織のポリシー、手順、プロセスを評価し、組織の情報システムが全体的なビジネス目標と目的に合致していることを確認します。
なお、「残席数」はリアルタイムに反映されていない場合がございます。また、残席数表示に関わらず申込可能な場合がございますので、正確な「残席数」については、お問い合わせください。
開催情報
開催日程・場所
| 開催日 | 場所 | 状況 | 締切日 |
|---|---|---|---|
| 12月8日(月) 〜 12月11日(木) | トップアウト ヒューマンキャピタル 芝トレーニングセンター | 受付中 | 11月16日(日) |
| 12月8日(月) 〜 12月11日(木) | オンライントレーニング(Top Out Human Capital株式会社) | 受付中 | 11月16日(日) |
| 2月16日(月) 〜 2月19日(木) | トップアウト ヒューマンキャピタル 芝トレーニングセンター | 受付中 | 1月25日(日) |
| 2月16日(月) 〜 2月19日(木) | オンライントレーニング(Top Out Human Capital株式会社) | 受付中 | 1月25日(日) |
| 4月6日(月) 〜 4月9日(木) | トップアウト ヒューマンキャピタル 芝トレーニングセンター | 受付中 | 3月15日(日) |
| 4月6日(月) 〜 4月9日(木) | オンライントレーニング(Top Out Human Capital株式会社) | 受付中 | 3月15日(日) |
詳細情報
対象者
このコースの対象者は、情報システム・セキュリティの専門家、内部レビュー監査人、および情報システム監査、統制、セキュリティの側面に関心のあるその他の個人です。
前提知識
ITプロフェッショナルは、5年以上のIS監査、統制、保証、セキュリティ経験を有すること
学習目標
当コースを修了した時点で、次のことができることを目標とします。
・情報システム監査基準、ガイドライン、およびベストプラクティスに従って、情報システム監査サービスを実施する
・組織の構造、方針、説明責任、メカニズム、および監視慣行を評価する
・情報システムの取得、開発、および実装を評価する
・組織の情報システム運用、保守、サポートを評価し、障害が発生した場合にITサービスが維持されることを保証するために使用される事業継続と災害復旧プロセスを評価する
・情報資産の機密性、完全性、可用性を促進するために使用される保護ポリシーを定義する
研修の内容
ドメイン 1 - 情報システム監査プロセス
学習目標:
・情報システムが保護、管理され、企業に価値を提供するかどうかを判断するための監査を計画する
・情報システム監査基準およびリスクベースの情報システム監査戦略に従って監査を実施する
・監査の進捗状況、発見事項、結果、推奨を利害関係者に伝える
・監査のフォローアップを実施し、リスクが十分に対処されたかどうかを評価する
・IT 管理とコントロールの監視を評価する
・データ分析ツールを活用して監査プロセスを合理化する
・情報システムの品質とコントロールを改善するために、企業にコンサルティングサービスとガイダンスを提供する
・組織の IT ポリシーと慣行におけるプロセス改善の機会を特定する
トピック:
・情報セキュリティ監査基準、ガイドライン、機能、倫理規範
・監査、評価、レビューの種類
・リスクベースの監査計画
・コントロールの種類と考慮事項
・監査プロジェクト管理
・監査テストおよびサンプリング方法
・監査証拠収集手法
・監査データ分析
・報告およびコミュニケーションの手法
・監査プロセスの品質保証と改善
ドメイン 2 – IT のガバナンスと管理
学習目標:
・企業の戦略および目的との整合性について IT 戦略を評価する
・IT ガバナンス体制および IT 組織構造の有効性を評価する
・企業の IT 管理ポリシーと慣行を評価する
・法的要件および規制要件の遵守を含め、企業の IT ポリシーおよび慣行の管理を評価する
・IT リソースとポートフォリオ管理を評価し、企業の戦略と目標に整合させる
・企業のリスク管理ポリシーと慣行を評価する
・IT 管理とコントロールの監視を評価する
・IT の主要業績評価指標(KPI)および IT 重要業績評価指標(KRI)の監視と報告について評価する
・IT サプライヤーの選定および契約管理プロセスが、ビジネス要件を満たしているかどうかを評価する
・IT サービス管理の慣行がビジネス要件に合致しているかどうかを評価する。
・情報システムおよびエンタープライズアーキテクチャの定期的なレビューを実施する。データガバナンスのポリシーと慣行を評価する
・情報セキュリティプログラムを評価し、その有効性と企業の戦略および目的との整合性を判断する
・新興技術、規制、業界慣行に関連する潜在的な機会と脅威を評価する
トピック
・法律、規制、業界標準
・組織構造、IT ガバナンス、IT 戦略
・IT ポリシー、基準、手順、およびガイドライン
・エンタープライズアーキテクチャと考慮事項
・エンタープライズ・リスク・マネジメント(ERM)
・プライバシープログラムと原則
・データガバナンスとデータ分類
・IT リソース管理
・IT ベンダー管理
・IT パフォーマンスの監視と報告
・IT の品質保証と品質管理
ドメイン 3 – 情報システムの取得、開発、実装
学習目標:
・情報システムに関連するビジネス・ケースがビジネス目標を満たしているかどうかを評価する
・企業のプロジェクト管理ポリシーと慣行を評価する
・情報システム開発ライフサイクルのすべての段階のコントロールを評価する
・情報システムの導入および本番への移行の準備状況を評価する
・システム導入後レビューを実施し、プロジェクトの成果物、コントロール、要件が満たされているかどうかを判断する
・変更、構成、リリース、およびパッチ管理のポリシーと慣行を評価する
トピック:
・プロジェクトのガバナンスと管理
・ビジネス・ケースとフィージビリティ分析
・システム開発手法
・コントロールの識別と設計
・システムの準備と実装テスト
・実装構成とリリース管理
・システムの移行、インフラストラクチャの展開、データ変換
・実装後レビュー
ドメイン 4 – 情報システムの運用とビジネスレジリエンス
学習目標:
・事業運営を継続する企業の能力を評価する
・IT サービス管理の慣行がビジネス要件に合致しているかどうかを評価する
・情報システムおよびエンタープライズアーキテクチャの定期的なレビューを実施する
・IT 業務の慣行を評価して、それらが効果的に管理されているかどうかを判断し、企業の目標を継続的にサポートする
・IT メンテナンスの慣行を評価して、それらが効果的に管理されているかどうかを判断し、企業の目標を継続的にサポートする
・データベース管理の慣行を評価する
・データガバナンスのポリシーと慣行を評価する
・問題およびインシデント管理のポリシーと慣行を評価する
・変更、構成、リリース、およびパッチ管理のポリシーと慣行を評価する
・エンドユーザーコンピューティングを評価し、プロセスが効果的に管理されているかどうかを判断する
・資産ライフサイクル管理に関するポリシーと慣行を評価する
トピック
・IT コンポーネント
・IT 資産管理
・ジョブスケジューリングと本番プロセスの自動化
・システムインターフェース
・エンドユーザーコンピューティングとシャドーIT
・システムの可用性と容量管理
・問題とインシデントの管理
・IT の変更、構成、パッチ管理
・運用ログ管理
・IT サービスレベル管理
・データベース管理
・ビジネス・インパクト分析
・システムと運用のレジリエンス
・データのバックアップ、保存、復元
・事業継続計画
・災害復旧計画
ドメイン 5 – 情報資産の保護
学習目標:
・情報システム監査基準およびリスクベースの情報システム監査戦略に従って監査を実施する
・問題およびインシデント管理のポリシーと慣行を評価する
・企業の情報セキュリティおよびプライバシーポリシーと慣行を評価する
・物理的および環境的管理を評価し、情報資産が適切に保護されているかどうかを判断する
・論理的なセキュリティコントロールを評価し、情報の機密性、完全性、可用性を検証する
・データ分類の慣行が企業のポリシー、および適用される外部要件と整合しているか評価する
・資産ライフサイクル管理に関するポリシーと慣行を評価する。
・情報セキュリティプログラムを評価し、その有効性と企業の戦略および目的との整合性を判断する
・技術的なセキュリティ・テストを実施して、潜在的な脅威と脆弱性を特定する
・新興技術、規制、業界慣行に関連する潜在的な機会と脅威を評価する
トピック:
・情報資産セキュリティポリシー、フレームワーク、基準、ガイドライン
・物理的コントロールと環境的コントロール
・ID 管理およびアクセス管理
・ネットワークとエンドポイントのセキュリティ
・データ損失防止
・データの暗号化
・公開鍵インフラストラクチャ(PKI)
・クラウド環境と仮想化環境
・モバイル、ワイヤレス、モノのインターネットデバイス
・セキュリティ意識向上トレーニングとプログラム
・情報システム攻撃の方法と技法
・セキュリティ・テストのツールと技法
・セキュリティ監視ログ、ツール、技術
・セキュリティインシデント対応管理
・証拠収集とフォレンジック
CISA 試験の準備
・CISA 試験のルール
・試験のヒント
・試験日
・CISA 認定ステップ
資格関連情報
当コースをお申し込みのお客様には、以下の受験バウチャー(1回分)をお渡しします。有効期限は、受講者の方が最初にバウチャー情報にアクセスしてから12か月間です。
CISA(Certified Information Security Auditor)
CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして認定される国際資格で、日本語では「公認情報システム監査人」と称します。
重要事項
| キャンセル規定 | 受講開始21日前から受講料(購入価格)の100%のキャンセル料がかかります。 |
|---|---|
| テキスト | 本トレーニングに含まれているものは以下の通りです。 |
備考
当コースは、Top Out Human Capital株式会社直営クラスへのご案内となります。
本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
・申し込み手続き期限: コース開始日の21日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」 からご相談ください。
・キャンセル: コース開始日の20日前以降のお申し出の場合は、代金を全額お支払いいただきます。
・日程変更: コース開始日の20日前以降のお申し出は、受付いたしかねます。
※当該日が当社休業日にあたる場合は、直前の営業日とします。
メッセージ
ISACA(Information Systems Audit and Control Association)は、情報システム監査、セキュリティ、リスク管理、ITガバナンスの分野において、国際的に認知された専門資格やフレームワークを提供する非営利団体です。
1969年に設立され、現在では190以上の国と地域に185,000人以上の会員を擁し、世界中の企業や専門家がISACAの知識体系を活用しています。 特に、ISACAが提供するCISA(情報システム監査)、CISM(情報セキュリティ管理)、CRISC(リスク管理)などの資格は、企業のITガバナンス強化に貢献し、グローバルに認められた専門スキルの証明となります。 また、ISACAはITガバナンスのフレームワークCOBITを開発し、企業のIT活用とリスク管理の最適化を支援しています。 ISACAの認定資格やフレームワークはDXの進展に伴うサイバーリスクの管理や、企業のコンプライアンス強化において、世界中の組織で広く活用されています。
