「情報セキュリティ内部監査の教科書」の購入

教材「情報セキュリティ内部監査の教科書」は下記より購入してください。

改訂三版情報セキュリティ内部監査の教科書

 

編者 特定非営利活動法人 日本セキュリティ監査協会

本書は、適切な情報セキュリティ内部監査を行うための知識を体系化した教科書です。改訂三版ではJIS Q 27000シリーズなどの改定に対応しており、情報セキュリティ監査に初めて従事する内部監査人のための知識を提供します。

インプレスR&D ネクストパブリッシングWebサイトで購入いただけます

本書の転売・転貸・複写は原則として認めていません。

情報セキュリティ内部監査人能力認定の申請

能力認定試験を受けるために能力認定の申請を行ってください。

申請書類の準備

下記の様式をダウンロードし、必要事項をご記入ください。

様式Q01情報セキュリティ内部監査人能力認定 申請書
様式Q03誓約書
情報セキュリティ内部監査人 推薦書
上司または、それに準ずる方の推薦が必要です。

申請書類の郵送

上記申請書類を、配達が記録される方法にて研修事務局宛に送付して下さい。
研修事務局は上記申請書類の受領を確認次第、能力認定手数料の請求書を郵送します。

※資格申請者の自己都合による請求書発行後の申請取り消し・返金はできませんので、予めご了承下さい。

〈郵送先〉
NPO日本セキュリティ監査協会 研修事務局
住所:〒104-0033 東京都中央区新川1-4-8 フォーラム島田Ⅱ 2F

手数料の振込

請求書に従って、能力認定手数料をお振り込みください。

教科書を使用した自己学習

自己学習を行ってください。

情報セキュリティ内部監査人能力認定試験の受験

能力認定試験の趣旨、概要

能力認定試験は、情報セキュリティ内部監査人能力認定制度で認定する情報セキュリティ内部監査人の質を実証するものであり、当能力認定試験への合格が「情報セキュリティ内部監査人」の能力認定要件となっております。

試験時間

60分間

問題の形式

  • 多肢選択式
  • 30問
  • 自己所有の教科書1冊のみ持ち込み可

30問のうち、21問(70%)以上を正解していることが合格のための要件です。

※上記【問題の形式】については予告なしに変更することがあります。

試験の実施

年に数回、当協会主催で試験を行います。

試験実施スケジュール
コード
認定番号		実施日実施機関(申込)実施場所
JA22073112022/07/20 (水) 16:00~17:00日本セキュリティ監査協会東京
JA22103112022/10/19 (水) 16:00~17:00日本セキュリティ監査協会東京
JA23013112023/01/18 (水) 16:00~17:00日本セキュリティ監査協会東京

出題例

こちらをクリック/タップしてください
  1. 企業・組織で行う情報セキュリティの目的について、正しいものを選びなさい。
    1. 収益を向上させることである
    2. 情報資産の価値を守ることである
    3. 金融資産を守ることである
    4. 権利を守ることである
  2. マネジメントシステムの基本となるPDCA サイクルについて、正しいものを選びなさい。
    1. 計画、実行、点検、処置の4つを、継続的に実施し、精度を上げるプロセスである
    2. 計画、実行、点検の3つを、継続的に実施するプロセスである
    3. 実行、点検、処置の3つを、継続的に実施するプロセスである
    4. 実行、点検の2つを、継続的に実施するプロセスである
  3. リスク対応には4つの方向がある。正しい組み合わせはどれか。
    1. リスク回避、リスク移転、リスク低減、リスク受容
    2. リスク分析、リスク移転、リスク低減、リスク受容
    3. リスク回避、リスク分析、リスク低減、リスク受容
    4. リスク回避、リスク移転、リスク分析、リスク受容
  4. 情報資産の三つの要素の説明で、正しいものを選びなさい。
    1. 情報セキュリティの専門家がCIAと言うのは、機密性、完全性、汎用性を意味している
    2. 情報セキュリティの専門家がCIAと言うのは、機密性、完全性、可用性を意味している
    3. 情報セキュリティの三つの要素とは、情報の価値、脅威、脆弱性の事である
    4. 情報セキュリティの三つの要素とは、リスク、脅威、脆弱性の事である
  5. 情報セキュリティ監査を行う立場の人が守るべき第一の基準はどれか。
    1. 情報セキュリティ監査基準
    2. 情報セキュリティ管理基準
    3. 情報セキュリティ構築基準
    4. 情報セキュリティ対策基準
  6. 一般監査基準の「精神上の独立性」についての説明で、正しいものを選びなさい。
    1. 監査人は情報セキュリティの監査にあたり、以前所属していた組織の監査は実施してはならない
    2. 監査人は情報セキュリティの監査にあたり、以前所属していた組織の監査は一定期間回避することがある
    3. 監査リーダは情報セキュリティの監査にあたり、監査対象組織の情報システムの開発関係者を選任することができる
    4. 監査の実施に当たっては、偏向を排し、常に被監査部門の長の視点に立って監査判断を行わなければならない
  7. 情報セキュリティ監査基準の構成について、正しいものを選びなさい。
    1. 一般基準、実施基準、報告基準である
    2. 実施基準、報告基準である
    3. 一般基準、報告基準である
    4. 一般基準、実施基準である
  8. 「監査リスク」を構成しないものを選びなさい。
    1. 固有リスク
    2. 統制リスク
    3. 環境リスク
    4. 発見リスク

情報セキュリティ内部監査人能力認定証の発行・送付

申請された書類に基づき資格認定委員会で審査し、能力認定要件を満たすと認められる方に、認定証を発行します。

認定証の発行・送付

認定後、協会発行の認定証を連絡先(郵送先)に送付します。

※資格認定委員会開催後1ヶ月程度を要します。

認定証のサンプル

情報セキュリティ内部監査人能力認定証

認定証【カード】の発行・送付

ご希望の方のみの作成となっております。

お申込み方法

下記ホームページの申込書をダウンロードし、FAXまたはメールにて研修事務局までお送り下さい。

カードの見本、料金等はこちらをご参照下さい。⇒