English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
監査人資格の取得手順

公認情報セキュリティ主任監査人

協会認定研修(2日間)

新カリキュラムに対応した協会認定研修では、監査の本質的な理解をベースに、保証型監査や監査技法に係わる内容が強化されております。また、「情報セキュリティ管理基準(平成20年改正版)」や「監査手続ガイドライン(7/7現在 経済産業省の意見募集中)」にも対応しています。

協会認定研修で得られる情報セキュリティ監査の知識と考え方は、直接、監査業務に従事されている方のみならず、コンサルタント、ISMS・プライバシーマーク認証に従事されている方、また情報セキュリティ関連部門や内部統制部門に従事されている方についても、有益な内容となります。

カリキュラム

  1. 情報セキュリティ監査の枠組み
    1. 情報セキュリティと情報セキュリティマネジメント
    2. 監査と情報セキュリティ監査
    3. 階層別の情報セキュリティ監査
  2. 情報セキュリティ監査制度
    1. 情報セキュリティ監査制度の枠組み
    2. 情報セキュリティ監査基準とその適用
      1. 情報セキュリティ監査基準の内容
      2. 情報セキュリティ監査を補完する国の基準
      3. 日本セキュリティ監査協会の各種ガイドライン等
    3. 情報セキュリティ管理基準とその活用
      1. 情報セキュリティ管理基準の内容と構成
      2. 個別管理基準の作成と監査での活用
      3. 主体別・業種別基準の例
  3. 情報セキュリティ監査の内容
    1. 監査人の評価対象
      1章より再掲:監査における三者関係 
      1. 被監査主体の責任と言明
      2. 監査人の評価内容
    2. 事実の認定と監査証拠
      1. 事実の認定と評価
      2. 監査の証拠
    3. 保証
    4. 助言
    5. 被監査主体による言明書の作成
  1. 監査技法とその適用
    1. 監査の技法とその適用
    2. 技術的検証
      1. 技術的検証とは
      2. 技術的検証の方法
      3. 情報セキュリティ監査に関連する技術要素
    3. 精査と試査
  2. 情報セキュリティ監査の実務
    1. 情報セキュリティ監査のリスクと対応
      1. 契約リスク
      2. 監査リスク
      3. 予備調査
      4. 監査品質の管理
    2. 情報セキュリティ監査のフェーズ
      1. 監査の全体プロセス
      2. 契約フェーズ(監査契約の締結)
      3. 方針フェーズ(監査基本方針の策定)
      4. 計画フェーズ(監査実施計画の策定)
      5. 実施フェーズ(監査手続の実施)
      6. 意見フェーズ(監査意見の形成)
      7. 報告フェーズ(監査報告書の作成)

補論

補論1 フォローアップ監査

補論2 組織の成熟度と情報セキュリティ監査