2009年8月31日より
公認情報セキュリティ監査人(CAIS)資格制度のカリキュラムが
改訂されます

続きを読む...内容を隠す
日本セキュリティ監査協会(JASA)では、2003年4月に経済産業省により施行された「情報セキュリティ監査制度」のもと、「公正かつ公平な情報セキュリティ監査」が実施され、情報社会にとって有益なものとして機能することをめざし、「公認情報セキュリティ監査人(CAIS)資格制度」を創設し、これまで多くの有能な人材を輩出してまいりました。
当該資格制度創設より6年が経過し、社会情勢も大きく変化したこと、また、中でも内閣官房情報セキュリティセンター(NISC)が創設され、国の情報セキュリティ政策、いわゆるセキュア・ジャパンが提唱されるに至り、その要求に応えるため、この度、当協会では公認情報セキュリティ監査人(CAIS)資格制度を支える研修・トレーニングのカリキュラムを本来の”監査”である保証業務を中心とした内容に一新しました。
これまでは、情報セキュリティ対策に関する一般の理解が十分とはいえず、いかに正しい情報セキュリティ対策を導入するかが主目的として考えられ、その対策への助言を中心とした活動、即ち情報セキュリティ監査においては助言型の監査に重点が置かれ、人材育成もそれに沿ったものとなっていました。
ところが近年、情報セキュリティに関してはインシデントの発生を前提として、「リスクに応じた合理的な対策を実施し、かつ、対策は有効であることを合理的に説明できること」が求められ、情報セキュリティ監査においても、保証型監査の重要性の認識が高まってきています。本年度のセキュア・ジャパン2009においてもこのような視点での情報セキュリティ監査が提唱されており、監査人の人材育成にあたっても、合理的な保証を与えることができる能力がより強く求められています。
これら一連の要請に応えるため、この度、当協会では公認情報セキュリティ監査人(CAIS)資格制度を支える研修・トレーニングのカリキュラムを本来の”監査”である保証業務を中心とした内容に一新しました。保証型監査の考え方、監査技法および技術的検証項目についてより充実した内容となっており、監査の本質への理解を深めるとともに、実践的な保証型監査スキルの体得を可能としています。従って、これまでの外部監査を実施する監査人ばかりでなく、マネジメントシステムに係る監査を実施する内部監査人の方、IT全般統制に係わる内部監査に従事する方、また監査報告を受ける組織の方にも役立つ内容となっています。
■ カリキュラム改訂の概要
今回のカリキュラム改訂の概要は以下の通りです。
また、協会認定の各種試験につきましても、全て新カリキュラムに対応したものに改訂されます。
(1)改訂の骨子
  • 保証型監査プロジェクトを通じて蓄積された保証型監査の知見を反映
  • 情報セキュリティ管理基準(平成20年改正版)の反映
  • 監査手続ガイドライン(経済産業省による意見募集中)への対応
  • 監査技法、技術的検証項目の充実
(2)新カリキュラムの導入日
  • 2009年8月31日(月)
(3)改訂の対象となる研修・トレーニングコース及び各種試験
○ 協会認定 研修・トレーニングコース
(コース名をクリックすると、カリキュラムの内容がご確認頂けます。)
○ 協会認定 各種試験
  • 協会認定 研修修了試験、及び再試験
  • 協会認定 トレーニング修了試験、及び再試験
  • 協会認定 監査経験確認試験、及び再試験
【新試験の概要】
試験名称試験時間出題形式出題数
研修修了試験30分四者択一式20問
トレーニング修了試験60分四者択一式40問
監査経験確認試験90分記述式(400文字以内)1問
記述式(1200文字以内)2問出題から1問を選択
「情報セキュリティ監査 新カリキュラムブリッジ研修」の実施について「情報セキュリティ監査 新カリキュラムブリッジ研修」の実施について
新カリキュラムに対応した研修・トレーニングの要点をまとめた「情報セキュリティ監査 新カリキュラムブリッジ研修」を実施いたします。
CAIS登録者の中で、今後、保証型監査を実施される予定のある方につきましては、当研修の受講を推奨いたします。
◆開催日時
  • 第1回 2009年8月21日(金) 10:00〜17:00(東京地区開催予定)
  • 第2回 2009年8月28日(金) 10:00〜17:00(関西地区開催予定)
  • 第3回目以降はこちら >>
※最小遂行人数に満たない場合は、開催日を変更とさせて頂く場合がございます。予めご了承下さい。
◆対象者
  • 公認情報セキュリティ主任監査人
  • 公認情報セキュリティ監査人
  • 情報セキュリティ監査人補
※当研修プログラムは、以下の方の参加も可能です。
  • 情報セキュリティ監査アソシエイト
  • CAIS未登録者で、下記のいずれかに該当する方
  • 資格認定規程 第8条(資格申請)に定める、資格申請期限内の方
  • 研修トレーニングコース認定基準 第8条(再試験)に定める、再試験受験期限内の方
◆受講料: 21,000円(税込)
◆研修概要
時間内容
10:00オリエンテーション
10:10新研修テキスト
1. 情報セキュリティ監査概論
2. 情報セキュリティ監査の基準
12:00昼休憩
13:003. 監査技法
14:15休憩
14:254. 情報セキュリティ監査のプロセス
モデルケースの概要説明
管理手続の作成プロセス解説
15:305. 演習:監査手続きの作成
16:45まとめ
17:00終了
協会認定研修テキストの販売について協会認定研修テキストの販売について
協会では、新カリキュラムの「協会認定研修テキスト」をCAIS登録者向けに販売いたします。
費用、申し込み要領につきましては、研修事務局にお問い合わせ下さい。
その他の情報その他の情報
(1)監査経験確認試験 受験要件特例廃止について
協会認定トレーニング受講最終日において、「トレーニング修了試験」と「監査経験確認試験」の同日受験を可能とする特例につきましては、2009年9月1月より廃止されます。
(2)再試験に関する留意事項について
2009年9月1日以降に実施される各種試験の再試験につきましても、新カリキュラムに対応した出題形式、出題内容に変更されます。
旧カリキュラムに対応した再試験の提供につきましては、8月30日以前に外部研修実施機関で実施される各種試験を以って終了とさせて頂きます。予めご了承下さい。
■ 本件に関するお問い合わせ
日本セキュリティ監査協会 研修事務局 担当:沓澤(くつざわ)、安藤
E-mail : seminar-edu@jasa.jp
TEL : 03-5640-7061     Fax : 03-5640-0666
平成21年7月7日
特定非営利活動法人
日本セキュリティ監査協会(JASA)

2007年5月より
公認情報セキュリティ監査人(CAIS)資格制度が改正されます

続きを読む...内容を隠す

「情報セキュリティ」の実施状況を公正・公平に評価する「情報セキュリティ監査」の重要性とニーズが飛躍的に高まりつつあります。
このような状況に鑑み、「公認情報セキュリティ監査人」の資質を向上させ、またより多くの皆様に当資格にチャレンジしていただくことを可能にするため、以下の制度改正を2007年4月に実施し、同5月より施行することとなりました。

T 概要

1 小論文試験の再編:情報セキュリティ監査に関する基礎知識を重視した試験に現在「トレーニング後」に実施しております「小論文試験」のありかたを見直します。
志望者の方々の基礎知識を多角的に検証する「トレーニング修了試験」、監査経験を問う「監査経験確認試験」の2本に再編します。

2 「情報セキュリティ監査人補」(以下、「監査人補」)の資格要件の見直し
「情報セキュリティ監査に関するOJTを経ながらさらに上位の資格を目指す」という監査人補の位置づけ(※1)を勘案し、以下のように「専門分野」要件、および「試験」要件につき見直しをいたします。

(※1)資格制度運営細則 第3条(情報セキュリティ監査人補)
情報セキュリティ監査人補の役割は、以下の通りとなっています。

1 情報セキュリティ監査制度に対する知識と経験を有し、OJTとして監査に参加する。監査経験を積んで、公認情報セキュリティ監査人をめざすことができるものとする。

(1)専門分野

これまでは、監査人補に資格申請いただくには一定の「専門分野」(※2)要件を求めておりました。
改正後は、上記の「監査人補」の位置づけ(※1)を勘案し、当「専門分野」要件を廃止します。
この制度改正により、情報技術分野、情報セキュリティ分野に従事したことがない方も、「監査人補」に資格申請することが可能となります。(申請要件の詳細については下表参照)

(※2)情報技術分野で少なくとも4年以上、その内、情報セキュリティ関連分野で少なくとも2年以上

(2)試験

現行「小論文試験」においては、情報セキュリティ監査制度に関する基礎知識と、監査経験の両方に関する記述を求めています。
改正後は、現行「小論文試験」は「トレーニング修了試験」「監査経験確認試験」の2本となりますが(左図「試験の再編」参照)、監査人補の位置づけ(※1)を勘案し、情報セキュリティ監査に関する「基礎知識」を重視するべきであるという観点から、このうち「トレーニング修了試験」の合格を要件とします。

注)例えば「監査人補」の資格を得るには、「研修修了試験」「トレーニング修了試験」の2つに、「監査人」の資格を得るには、「研修修了試験」「トレーニング修了試験」「監査経験確認試験」の全てに合格することが要件となります。(「監査人補」の資格を得た方が「監査人」に格上げする際には「監査経験確認試験」の受験が必要です。)

2007年度からの資格要件全体像(概要)

○:必要であることを示す ×:不要であることを示す

知識経験実証された能力
研修受講研修修了試験合格専門分野申告トレーニング受講試験監査
経験
申告		面接審査合格推薦書提出
トレーニング修了試験合格監査経験確認試験合格
主任監査人
(※2)
(リーダー)
監査人
(※2)
(メンバー)		×
監査人補 ×××××

U 制度改正の内容詳細

詳細についてFAQ形式にて開示しておりますので参照ください。

2007年4月3日
特定非営利活動法人
日本セキュリティ監査協会

外部研修実施機関による研修・トレーニングの開始について

続きを読む...内容を隠す

外部研修実施機関による協会認定研修・トレーニングコースが開始されますので、その概要につき以下のとおりご連絡いたします。ご留意のほどお願い申し上げます。

〈ご留意いただきたいポイント〉

・「日本セキュリティ監査協会(JASA)」による研修・トレーニングに替わり、「外部研修実施機関」による研修・トレーニングが2006年8月より順次開始されます。

・受講を希望する皆様は各外部研修実施機関におけるホームページ等より申込いただきます(ただし3日間トレーニングのみの受講を希望する方を除く)。当協会のホームページからこれら外部研修実施機関の申込URLにリンクできるようになっております。

・受講料はこれまでの当協会での研修・トレーニングと異なる場合があります。

・これまでと同様、協会認定の研修・トレーニング講師が講師として研修・トレーニングに従事します。

・これまでと同様、試験の採点、資格の認定はJASAが行います。試験料は、研修・トレーニングの受講料と併せて外部研修実施機関により徴収されます。

・外部研修実施機関に対してお申込いただいた場合、申込者の情報は当該外部研修実施機関より、JASAに提供されます(JASAにおいては、試験の採点、資格の認定等において必要な範囲で申込者の情報を利用します)。このことへの同意がない場合、研修・トレーニングを受けていただくことはできませんのでご注意ください。

研修・トレーニングのお申し込み(含む、外部研修実施機関)は、こちら >>

2006年7月4日
特定非営利活動法人
日本セキュリティ監査協会

運営変更のお知らせ

続きを読む...内容を隠す

2006年4月以降の資格申請分を対象に一部運営の変更がございますので、ご留意のほどお願い申し上げます。

〈変更ポイント〉

・既にご案内の通り2006年3月末をもちまして特例措置は終了し、通常制度での資格認定要件のみが適用されます。

・外部研修機関による協会認定研修コース(2日間)、協会認定研修トレーニング5日間コース(小論文試験含む)が開始されます。

・情報セキュリティ監査アソシエイトの資格認定要件は、協会認定研修2日間コースの修了(研修修了試験の合格を含む)が必要となります。

・受講料・手数料の一部見直しを実施しております。

詳細は、各ページの記載内容をご確認いただき、引き続き積極的な申請をお願い申し上げます。

2006年4月1日
特定非営利活動法人
日本セキュリティ監査協会

特例措置延長のお知らせ

続きを読む...内容を隠す

特例措置につき、資格制度導入当初は2005年12月末までとご案内しておりましたが、このたび2006年3月末までに延長する運びになりましたのでお知らせいたします。この機会を活用して、積極的な申請をお願い申し上げます。

2005年11月吉日
特定非営利活動法人
日本セキュリティ監査協会
情報セキュリティ監査制度とは | セミナー | お問い合せ | プライバシーポリシー | ダウンロード | トップ
Copyright 2004-2006 Japan Information Security Audit Association. All rights reserved.