トレーニング概要

受講日数 4日間
受講時間 09:30-16:30
受講形式
  • クラスルーム
  • オンライン
受講料(税込) 528,000円
(コースコード:IA-CISA)
言語 インストラクタ: 日本語
テキスト: 日本語
ラボガイド: 日本語

トレーニング内容

ISACA®認定トレーニング

このコースでは、受講者が組織のポリシー、手順、プロセスを評価し、組織の情報システムが全体的なビジネス目標と目的に合致していることを確認します。

ISACA®のCISA®(Certified Information Systems Auditor®)認定資格は、情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして認定される国際資格で、日本語では「公認情報システム監査人」と称します。

トレーニング内容(PDF)

ワンポイントアドバイス

本トレーニングに含まれているものは以下の通りです。
・レビューマニュアル(テキスト)※電子版
・問題集 ※電子版
・受験バウチャー ※1回分
上記教材およびバウチャーの有効期限は、受講者の方が最初に教材やバウチャー情報にアクセスしてから12か月間です。


受講対象者

このコースの受講対象者は次の通りです。
    ・情報システムやセキュリティの専門家
    ・内部レビュー監査人
    ・情報システム監査、統制、セキュリティの側面に関心のある方

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    ITプロフェッショナルは、5年以上のIS監査、統制、保証、セキュリティ経験を有すること。

目的

このコースを修了すると次のことができるようになります。
  • ・情報システム監査の基礎から応用までを体系的に理解
     監査プロセス、監査基準、リスクベースの監査手法を習得できる
    ・監査計画の立案と実行
     監査対象の特定、リスク評価、監査手続きの設計ができる
    ・情報システムの統制・管理状況の評価
     システム開発・運用・保守・セキュリティ統制の有効性を評価し、改善提案ができる
    ・ITガバナンスと管理の枠組みの理解と適用
     COBIT等のフレームワークに基づいたガバナンス体制の整備・評価ができる
    ・ITサービスとインフラの監査スキル習得
     ネットワーク、データベース、クラウドなど技術領域のリスクと統制を理解し、監査対応できる
    ・システム導入およびライフサイクル管理の監査
     開発・導入プロジェクトにおけるリスクと統制の監査ができる
    ・事業継続性(BCP/DRP)や災害対策の監査
     緊急時対応の整備状況と有効性の評価ができる
    ・試験合格に必要な知識の習得と演習
     CISA試験の5ドメインに対応した知識を体系的に学び、過去問や模擬試験で定着できる

アウトライン

    ドメイン 1 - 情報システム監査プロセス
    学習目標:
    • 情報システムが保護、管理され、企業に価値を提供するかどうかを判断するための監査を計画する
    • 情報システム監査基準およびリスクベースの情報システム監査戦略に従って監査を実施する
    • 監査の進捗状況、発見事項、結果、推奨を利害関係者に伝える
    • 監査のフォローアップを実施し、リスクが十分に対処されたかどうかを評価する
    • IT 管理とコントロールの監視を評価する
    • データ分析ツールを活用して監査プロセスを合理化する
    • 情報システムの品質とコントロールを改善するために、企業にコンサルティングサービスとガイダンスを提供する
    • 組織の IT ポリシーと慣行におけるプロセス改善の機会を特定する
    トピック:
    • 情報セキュリティ監査基準、ガイドライン、機能、倫理規範
    • 監査、評価、レビューの種類
    • リスクベースの監査計画
    • コントロールの種類と考慮事項
    • 監査プロジェクト管理
    • 監査テストおよびサンプリング方法
    • 監査証拠収集手法
    • 監査データ分析
    • 報告およびコミュニケーションの手法
    • 監査プロセスの品質保証と改善

    ドメイン 2 – IT のガバナンスと管理
    学習目標:
    • 企業の戦略および目的との整合性について IT 戦略を評価する
    • IT ガバナンス体制および IT 組織構造の有効性を評価する
    • 企業の IT 管理ポリシーと慣行を評価する
    • 法的要件および規制要件の遵守を含め、企業の IT ポリシーおよび慣行の管理を評価する
    • IT リソースとポートフォリオ管理を評価し、企業の戦略と目標に整合させる
    • 企業のリスク管理ポリシーと慣行を評価する
    • IT 管理とコントロールの監視を評価する
    • IT の主要業績評価指標(KPI)および IT 重要業績評価指標(KRI)の監視と報告について評価する
    • IT サプライヤーの選定および契約管理プロセスが、ビジネス要件を満たしているかどうかを評価する
    • IT サービス管理の慣行がビジネス要件に合致しているかどうかを評価する。
    • 情報システムおよびエンタープライズアーキテクチャの定期的なレビューを実施する。データガバナンスのポリシーと慣行を評価する
    • 情報セキュリティプログラムを評価し、その有効性と企業の戦略および目的との整合性を判断する
    • 新興技術、規制、業界慣行に関連する潜在的な機会と脅威を評価する
    トピック
    • 法律、規制、業界標準
    • 組織構造、IT ガバナンス、IT 戦略
    • IT ポリシー、基準、手順、およびガイドライン
    • エンタープライズアーキテクチャと考慮事項
    • エンタープライズ・リスク・マネジメント(ERM)
    • プライバシープログラムと原則
    • データガバナンスとデータ分類
    • IT リソース管理
    • IT ベンダー管理
    • IT パフォーマンスの監視と報告
    • IT の品質保証と品質管理

    ドメイン 3 – 情報システムの取得、開発、実装
    学習目標:
    • 情報システムに関連するビジネス・ケースがビジネス目標を満たしているかどうかを評価する
    • 企業のプロジェクト管理ポリシーと慣行を評価する
    • 情報システム開発ライフサイクルのすべての段階のコントロールを評価する
    • 情報システムの導入および本番への移行の準備状況を評価する
    • システム導入後レビューを実施し、プロジェクトの成果物、コントロール、要件が満たされているかどうかを判断する
    • 変更、構成、リリース、およびパッチ管理のポリシーと慣行を評価する
    トピック:
    • プロジェクトのガバナンスと管理
    • ビジネス・ケースとフィージビリティ分析
    • システム開発手法
    • コントロールの識別と設計
    • システムの準備と実装テスト
    • 実装構成とリリース管理
    • システムの移行、インフラストラクチャの展開、データ変換
    • 実装後レビュー

    ドメイン 4 – 情報システムの運用とビジネスレジリエンス
    学習目標:
    • 事業運営を継続する企業の能力を評価する。
    • IT サービス管理の慣行がビジネス要件に合致しているかどうかを評価する。
    • 情報システムおよびエンタープライズアーキテクチャの定期的なレビューを実施する。
    • IT 業務の慣行を評価して、それらが効果的に管理されているかどうかを判断し、企業の目標を継続的にサポートする
    • IT メンテナンスの慣行を評価して、それらが効果的に管理されているかどうかを判断し、企業の目標を継続的にサポートする
    • データベース管理の慣行を評価する。
    • データガバナンスのポリシーと慣行を評価する。
    • 問題およびインシデント管理のポリシーと慣行を評価する。
    • 変更、構成、リリース、およびパッチ管理のポリシーと慣行を評価する
    • エンドユーザーコンピューティングを評価し、プロセスが効果的に管理されているかどうかを判断する
    • 資産ライフサイクル管理に関するポリシーと慣行を評価する
    トピック
    • IT コンポーネント
    • IT 資産管理
    • ジョブスケジューリングと本番プロセスの自動化
    • システムインターフェース
    • エンドユーザーコンピューティングとシャドーIT
    • システムの可用性と容量管理
    • 問題とインシデントの管理
    • IT の変更、構成、パッチ管理
    • 運用ログ管理
    • IT サービスレベル管理
    • データベース管理
    • ビジネス・インパクト分析
    • システムと運用のレジリエンス
    • データのバックアップ、保存、復元
    • 事業継続計画
    • 災害復旧計画

    ドメイン 5 – 情報資産の保護
    学習目標:
    • 情報システム監査基準およびリスクベースの情報システム監査戦略に従って監査を実施する
    • 問題およびインシデント管理のポリシーと慣行を評価する
    • 企業の情報セキュリティおよびプライバシーポリシーと慣行を評価する
    • 物理的および環境的管理を評価し、情報資産が適切に保護されているかどうかを判断する
    • 論理的なセキュリティコントロールを評価し、情報の機密性、完全性、可用性を検証する
    • データ分類の慣行が企業のポリシー、および適用される外部要件と整合しているか評価する
    • 資産ライフサイクル管理に関するポリシーと慣行を評価する。
    • 情報セキュリティプログラムを評価し、その有効性と企業の戦略および目的との整合性を判断する
    • 技術的なセキュリティ・テストを実施して、潜在的な脅威と脆弱性を特定する
    • 新興技術、規制、業界慣行に関連する潜在的な機会と脅威を評価する
    トピック:
    • 情報資産セキュリティポリシー、フレームワーク、基準、ガイドライン
    • 物理的コントロールと環境的コントロール
    • ID 管理およびアクセス管理
    • ネットワークとエンドポイントのセキュリティ
    • データ損失防止
    • データの暗号化
    • 公開鍵インフラストラクチャ(PKI)
    • クラウド環境と仮想化環境
    • モバイル、ワイヤレス、モノのインターネットデバイス
    • セキュリティ意識向上トレーニングとプログラム
    • 情報システム攻撃の方法と技法
    • セキュリティ・テストのツールと技法
    • セキュリティ監視ログ、ツール、技術
    • セキュリティインシデント対応管理
    • 証拠収集とフォレンジック

    CISA 試験の準備
    • CISA 試験のルール
    • 試験のヒント
    • 試験日
    • CISA 認定ステップ

試験や資格との関連

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
  • 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
  • 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。