情報セキュリティ監査人補
(英語名称:CAIS-Assistant)とは
情報セキュリティ監査人補の役割は、以下の通りです。
- 情報セキュリティ監査制度に対する知識と経験を有し、OJTとして監査に参加する。監査経験を積んで、公認情報セキュリティ監査人をめざすことができるものとする。
資格認定要件
情報セキュリティ監査を行うためには、情報技術分野とその中でも特に情報セキュリティ関連分野の専門分野知識の保有は必須となります。
具体的には、情報技術分野で少なくとも4年以上の業務経験があること。その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験があることが必須であり、その業務経験内容について「業務経験及び監査実施経験に関わる確認書」を提出することにより、情報セキュリティ監査を実施するために必要な専門分野の前提知識を備えていることを証明します。
情報セキュリティ監査人補の資格認定要件
| 知識 | 専門分野知識 | 情報技術分野で少なくとも3ヶ月以上の業務経験があること、あるいは情報技術分野について、専門的な教育を受けていること。 |
|---|---|---|
| 協会認定研修 受講・修了試験 (監査制度の知識) | 協会認定の2日間研修コースを受講、履修し協会所定の研修修了試験に合格すること。または、情報セキュリティ内部監査人(QISEIA)に能力認定されていること。 | |
| 経験 | 協会認定 トレーニング 受講・修了試験 (監査制度の知識) | 協会認定の3日間トレーニングコースを履修し協会所定のトレーニング修了試験に合格すること。 |
| 監査人としての適切な行動 | 倫理基準への遵守を誓約すること。 | |
なお、高度情報セキュリティ資格の登録者は、一定の要件を満たすことにより研修・トレーニングを修了したものとみなされ、資格申請手続きを行うことで「情報セキュリティ監査人補」の資格取得ができます。詳しくはこちらをご覧ください。
