情報セキュリティ監査チームリーダのための監査プロセス習得研修 (6/5～6/6)

セミナーレポート

本研修は、監査リーダ向け研修として、情報セキュリティ監査の各プロセスの位置づけや意義を理解し、監査依頼者の意図を捉え、それに沿った監査プロセスを策定、実施、監督することができるようになることを目的に、座学、個人演習、グループ演習の形態で実施しました。

また、監査依頼と監査結果の乖離を解決するための手法として、最終的な監査報告書をイメージして監査計画書を作成するリバースアプローチについての解説がありました。

グループ演習では活発に意見を出し合うなど参加者との意見交換が行われ、1.5日の研修では成果物の作成時間を確保することで個人でも深く検討する時間を設けました。
本研修は、受講者が各自PCを持ち込む形態で実施しており、作成物の共有やスクリーン投影もスムーズに行うことができました。

参加者の資格保有
公認情報セキュリティ監査人　13人
情報セキュリティ監査人補　　 7人

実施後の受講者アンケート結果について掲載します。
①有効度　　5段階中4以上の評価　87％
②研修時間　ちょうどいい　81％、長い　12％、短い　7％
③ご意見
・研修内容、時間配分、進行について問題なかった。
・講師の説明がテンポ良く分かりやすい。
・リバースアプローチに基づく監査アプローチの考え方は新鮮だった。
・有意義な研修なので、力量維持のため継続して受講したい。
・監査手法の復習になった。
・監査手続きの演習はあまりないので有意義な研修であった。情報セキュリティ監査人補だが思い切って受講してよかった。
・情報セキュリティ監査人補から公認情報セキュリティ監査人へステップアップを図りたい。
・リバースアプローチ普及のため、定期的な開催を希望する。