Certified Information Systems Auditor®
~ 公認情報システム監査人 ~
- 取得可能PDU数 24(PowerSkills(旧Leadership): 6 / Business(旧Strategic): 6 / Ways/Working(旧Technical): 12)
トレーニング概要
| 受講日数 | 4日間 |
|---|---|
| 受講時間 | 09:30-16:30 |
| 受講形式 |
|
| 言語 | インストラクタ:
日本語 テキスト: 日本語 ラボガイド: 日本語 |
| 受講料(税込) | 528,000円 (コースコード:IA-CISA) |
|---|
トレーニング内容
このトレーニングでは、受講者が、組織のポリシー・手順・プロセスを評価し、組織の情報システムがビジネス目標や目的に合致しているかを確認するスキルを学びます。
ISACA®のCISA®(Certified Information Systems Auditor®)認定資格は、情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして認定される国際資格で、日本語では「公認情報システム監査人」と称します。
教材および参加者への配布物
・レビューマニュアル (eBookテキスト)
初回アクセスから12ヶ月間利用可能
・問題集 (電子版)
・認定資格受験バウチャー (1回分)
有効期限はバウチャー情報への初回アクセスから12ヶ月を保証します
受講対象者
- このトレーニングはこのような方におすすめです。
-
-
・情報システムやセキュリティの専門家
・内部レビュー監査人
・情報システム監査、統制、セキュリティの側面に関心のある方 - 「自分に合っているか不安…」という方は、事前にご相談いただくことも可能です。お気軽にお問い合わせください。お問い合わせは こちら
前提条件 / 前提知識
- このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
-
-
・5年以上のIS監査、統制、保証、セキュリティ経験を有すること
目的
- このコースを修了すると次のことができるようになります。
-
・情報システム監査の基礎から応用までを体系的に理解
監査プロセス、監査基準、リスクベースの監査手法を習得できる
・監査計画の立案と実行
監査対象の特定、リスク評価、監査手続きの設計ができる
・情報システムの統制・管理状況の評価
システム開発・運用・保守・セキュリティ統制の有効性を評価し、改善提案ができる
・ITガバナンスと管理の枠組みの理解と適用
COBIT等のフレームワークに基づいたガバナンス体制の整備・評価ができる
・ITサービスとインフラの監査スキル習得
ネットワーク、データベース、クラウドなど技術領域のリスクと統制を理解し、監査対応できる
・システム導入およびライフサイクル管理の監査
開発・導入プロジェクトにおけるリスクと統制の監査ができる
・事業継続性(BCP/DRP)や災害対策の監査
緊急時対応の整備状況と有効性の評価ができる
・試験合格に必要な知識の習得と演習
CISA試験の5ドメインに対応した知識を体系的に学び、過去問や模擬試験で定着できる
アウトライン
-
- 情報システム監査プロセス
- 情報セキュリティ監査基準、ガイドライン、機能、倫理規範
- 監査、評価、レビューの種類
- リスクベースの監査計画
- コントロールの種類と考慮事項
- 監査プロジェクト管理
- 監査テストおよびサンプリング方法
- 監査証拠収集手法
- 監査データ分析
- 報告およびコミュニケーションの手法
- 監査プロセスの品質保証と改善
- IT のガバナンスと管理
- 法律、規制、業界標準
- 組織構造、IT ガバナンス、IT 戦略
- IT ポリシー、基準、手順、およびガイドライン
- エンタープライズアーキテクチャと考慮事項
- エンタープライズ・リスク・マネジメント(ERM)
- プライバシープログラムと原則
- データガバナンスとデータ分類
- IT リソース管理
- IT ベンダー管理
- IT パフォーマンスの監視と報告
- IT の品質保証と品質管理
- 情報システムの取得、開発、実装
- プロジェクトのガバナンスと管理
- ビジネス・ケースとフィージビリティ分析
- システム開発手法
- コントロールの識別と設計
- システムの準備と実装テスト
- 実装構成とリリース管理
- システムの移行、インフラストラクチャの展開、データ変換
- 実装後レビュー
- 情報システムの運用とビジネスレジリエンス
- IT コンポーネント
- IT 資産管理
- ジョブスケジューリングと本番プロセスの自動化
- システムインターフェース
- エンドユーザーコンピューティングとシャドーIT
- システムの可用性と容量管理
- 問題とインシデントの管理
- IT の変更、構成、パッチ管理
- 運用ログ管理
- IT サービスレベル管理
- データベース管理
- ビジネス・インパクト分析
- システムと運用のレジリエンス
- データのバックアップ、保存、復元
- 事業継続計画
- 災害復旧計画
- 情報資産の保護
- 情報資産セキュリティポリシー、フレームワーク、基準、ガイドライン
- 物理的コントロールと環境的コントロール
- ID 管理およびアクセス管理
- ネットワークとエンドポイントのセキュリティ
- データ損失防止
- データの暗号化
- 公開鍵インフラストラクチャ(PKI)
- クラウド環境と仮想化環境
- モバイル、ワイヤレス、モノのインターネットデバイス
- セキュリティ意識向上トレーニングとプログラム
- 情報システム攻撃の方法と技法
- セキュリティ・テストのツールと技法
- セキュリティ監視ログ、ツール、技術
- セキュリティインシデント対応管理
- 証拠収集とフォレンジック
- CISA 試験の準備
- CISA 試験のルール
- 試験のヒント
- 試験日
- CISA 認定ステップ
ご注意・ご連絡事項
-
本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
- 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
- キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
- 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。
-
トレーニング開催日時
-
日程 / 時間 会場 / 主催 空席 状況 税込価格 申込/見積り 2026/02/16 - 02/19
09:30 - 16:30芝トレーニングセンター (港区)
【主催】 Top Out Human Capital株式会社空席あり
オンライントレーニング(Webex)
【主催】Top Out Human Capital株式会社空席あり
2026/04/06 - 04/09
09:30 - 16:30芝トレーニングセンター (港区)
【主催】 Top Out Human Capital株式会社満席
オンライントレーニング(Webex)
【主催】Top Out Human Capital株式会社満席
受講者の声
-
Certified Information Systems Auditor®
システム監査人の業務について概要を理解することができた。また監査する各部分についてどこに着眼点を置いて監査する必要があるかを把握することができた
その他
-
Certified Information Systems Auditor®
講師は、教材の内容を分かりやすく説明してくださり、今まで勉強してきて理解が及ばなかった部分を概ね理解することができた。また質問に対し、自己の経験を交えて回答してくださるなど、システム監査人の業務についてのイメージも深めることができました
その他
