公認情報セキュリティ主任監査人
(英語名称:CAIS-Lead Auditor)とは
公認情報セキュリティ主任監査人の役割は、以下の通りです。
- 情報セキュリティ監査制度に対する知識と経験を有するとともに、実証された能力として、監査チームを編成し監査を実施する場合に監査チームリーダとなって、監査計画を立案し、監査計画に基づいて監査を実施し、報告書を作成し、監査結果を被監査主体に報告する役割を行う。
- また、公認情報セキュリティ監査人がOJTとして監査チームリーダを務める場合は、これを指導し評価する。
資格認定要件
公認情報セキュリティ主任監査人の資格認定要件
知識 | 専門分野知識 | 公認情報セキュリティ監査人であること。 |
---|---|---|
協会認定研修 受講・修了試験 (監査制度の知識) | 公認情報セキュリティ監査人であること。 | |
経験 | 協会認定 トレーニング 受講・修了試験 (監査制度の知識) | 公認情報セキュリティ監査人であること。 |
監査経験確認試験 | 公認情報セキュリティ監査人であること。 | |
実務経験 | 公認情報セキュリティ監査人として、過去2年以内に最低3回延べ15日間の監査チームリーダとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。 | |
実証された能力 | 「公認情報セキュリティ監査人」の実証能力に加えて、資格認定委員会委員による面接審査に合格すること。 | |
監査人としての適切な行動 | 倫理基準への遵守を誓約すること。 |
必要とする専門分野と知識
公認情報セキュリティ主任監査人 資格取得までの流れ
公認情報セキュリティ監査人の取得
公認情報セキュリティ監査人として、過去2年以内に最低3回延べ15日間、
監査チームリーダとして監査を実施