English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
監査人資格の取得手順

公認情報セキュリティ主任監査人

協会認定研修(2日間)

新カリキュラムに対応した協会認定研修では、監査の本質的な理解をベースに、保証型監査や監査技法に係わる内容が強化されております。また、「情報セキュリティ管理基準(平成20年改正版)」や「監査手続ガイドライン(7/7現在 経済産業省の意見募集中)」にも対応しています。

協会認定研修で得られる情報セキュリティ監査の知識と考え方は、直接、監査業務に従事されている方のみならず、コンサルタント、ISMS・プライバシーマーク認証に従事されている方、また情報セキュリティ関連部門や内部統制部門に従事されている方についても、有益な内容となります。

カリキュラム

  1. 情報セキュリティ監査概論
    1. 監査の概念
      • 監査の一般的性質
      • 二重責任の原則 など
    2. 監査におけるリスク
      • 監査における「リスク・アプローチ」
      • 監査リスクと「監査リスクモデル」 など
    3. 情報セキュリティ監査の概念と定義
      • 保証の概念
      • 設計監査と実装・運用監査 など
  2. 情報セキュリティ監査の基準
    1. 情報セキュリティ監査基準
      • 独立性、客観性と職業倫理
      • 監査企業としての品質管理 など
    2. 情報セキュリティ管理基準
      • 情報セキュリティ管理基準 マネジメント編
      • 情報セキュリティ管理基準 管理策編 など
  3. 情報セキュリティ監査の技法
    1. 監査技法の種類
      • 監査技法
      • サンプリングによる試査の手順
      • 技術的検証の留意事項 など
    2. 監査手続
      • 監査手続ガイドライン
      • 詳細管理策のパターンと監査技法の選択 など
    3. 監査証拠
      • 監査証拠と証拠能力
      • 証拠の十分性と適切性
      • 電子的監査証拠 など
    4. リスク分析と成熟度モデル
  1. 情報セキュリティ監査のプロセス
    1. 監査実施まで
      • 保証型監査実施までの流れ
      • 言明(監査手続)の策定〜保証 など
    2. 契約フェーズ
      • 監査契約の締結
      • 保証型監査の業務契約 など
    3. 方針フェーズ
      • 監査基本方針の策定
      • リスク情報の収集と評価 など
    4. 計画フェーズ
      • 監査実施計画の立案
    5. 実施フェーズ
      • 監査手続の実施
      • 入手した監査証拠の適切性と十分性の判断 など
    6. 意見フェーズ
      • 監査調書の作成
      • 監査意見の形成
    7. 報告フェーズ
      • 監査報告書の作成
      • 保証意見の表明方法 など
    8. その他
      • 監査品質管理のための体制とプロセス
      • 監査調書体系整備と保管体制 など