情報セキュリティ内部監査人能力認定は、認定者が情報セキュリティ内部監査に必要な情報セキュリティの基礎知識、監査の基礎知識を保有し、かつ、標準的な情報セキュリティ内部監査の様式を使って監査の実務を行えることを認めるものです。
情報セキュリティの内部監査人能力認定に用いる教科書は、情報セキュリティにはじめて携わる方々にも、容易に知識習得ができ、かつ標準様式を用いて監査を行うプロセスを体系的に取りまとめたものです。この教科書を理解することで、必要な知識を身につけることができます。
また、今後、情報セキュリティ内部監査人として経験を積まれた方のために、外部監査を行うことができる、公認情報セキュリティ監査人補への研修・トレーニングコースも整備する予定です。公認情報セキュリティ監査人としての活躍する第一歩として、情報セキュリティ内部監査人の能力認定を受けておくことは、キャリア形成の手段になります。
情報セキュリティ内部監査人に必要な知識
情報セキュリティ内部監査人の認定に必要な知識は、以下の通りです。
- 情報セキュリティ監査の基礎知識
情報セキュリティマネジメントの確立・実装・運用及びマネジメントシステムにおける監査の役割を理解している。 - 情報セキュリティ内部監査の実務
各種監査基準について解説し、それら基準を活用した監査手続が行える。 - 情報セキュリティ内部監査の実施手順
監査計画立案、予備調査、監査の実施、意見形成、監査報告のプロセスを理解し、調書や報告書等の作成ができる。 - 情報セキュリティの技術監査
情報セキュリティ監査に関連する技術要素と技術監査の方法を理解している。
情報セキュリティ内部監査人に必要な知識の習得
当協会の基準に従った知識習得のためには、指定の教科書またはそれに準拠した教材の内容を理解することが必要です。そのための方法は、以下の2つがあります。
- 当協会指定の教科書を用いた外部研修機関が管理(実施又は監督)する研修の受講
- 当協会指定の教科書の購入による自習
能力認定を受けるために
以下の二つの方法があります。
- 外部研修実施機関等が行う研修の際に、能力認定を申請する
- JASAの公開試験に申込み、能力認定を申請する
能力認定試験の実施について
「能力認定試験の実施スケジュール」をご確認ください。なお、これとは別に外部研修実施機関の研修等にあわせて、能力認定試験を実施する予定です。
公認情報セキュリティ監査人へのキャリアパスについて
情報セキュリティ内部監査人能力認定を受けた方が所定の経験年数を経た場合に、公認情報セキュリティ監査人の資格を取得できる道を整備する予定です。