お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
Certificate
コース概要
目標:
CISA試験を最初で合格する。
情報システム監査プロセス (21%)
IT監査基準に従って監査サービスを提供し、組織が情報システムを保護および制御することを支援します。
- 1.1 IT監査基準に従ってリスクベースのIT監査戦略を開発および実施し、主要な分野が含まれていることを確認します。
- 1.2 情報システムが保護され、制御され、組織にとって価値があるかどうかを判断するための特定の監査を計画します。
- 1.3 IT監査基準に従って監査を行い、計画された監査目的を達成します。
- 1.4 監査結果を報告し、主要なステークホルダーに推奨事項を提示して、必要に応じて結果を伝え、変更を促進します。
- 1.5 後方フォローアップを行ったり、状況レポートを作成したりして、管理層が適切な措置を時宜を得た形で講じていることを確認します。
ITのガバナンスと管理 (17%)
目標を達成し、組織戦略をサポートするために必要なリーダーシップ、組織構造、プロセスが存在することを保証します。
- 2.1 ITガバナンス構造の有効性を評価し、ITの決定、方向性、およびパフォーマンスが組織の戦略と目標をサポートしているかどうかを確認します。
- 2.2 IT組織構造と人材管理(従業員)を評価し、それらが組織の戦略と目標をサポートしているかどうかを確認します。
- 2.3 IT戦略およびその開発、承認、実装、維持プロセスを評価し、これらが組織の戦略と目標と一致していることを確認します。
- 2.4 組織のITポリシー、基準、手順およびそれらの開発、承認、実施、維持、監視プロセスを評価し、これらのポリシーや規程がIT戦略と一致し、規制や法的要件に準拠していることを確認します。
- 2.5 コスト効率的に組織の戦略と目標をサポートするための品質管理システムの適切性を評価します。
- 2.6 IT管理および監視が組織のポリシー、基準、手順に準拠しているかを確認するために、コントロール(継続的な監査、品質保証など)の管理状況を評価します。
- 2.7 ITリソース投資、使用、配分の実践、および優先化基準が組織の戦略と目標と一致しているかを評価します。
- 2.8 組織の戦略と目標に沿ったIT契約戦略とポリシー、契約管理実践を評価します。
- 2.9 ITに関連するリスクが適切に管理されているかを確認するために、リスク管理の実践を評価します。
- 2.10 組織のITパフォーマンスに関する十分で時宜を得た情報をボードと執行役員が受け取っていることを確認するために、監視および保証の実践を評価します。
- 2.11 IT障害発生時の本質的なビジネスオペレーションを継続する能力を確認するために、組織の事業継続計画を評価します。
情報システムの取得、開発、実装 (12%)
情報システムの取得、開発、テスト、および実装の実践が組織の戦略と目標に沿っていることを保証します。
- 3.1 情報システムの取得、開発、保守、およびその後の廃棄に関する提案投資のビジネスケースを評価し、それがビジネスオブジェクティブを満たしているかどうかを確認します。
- 3.2 プロジェクト管理実践とコントロールを評価し、組織がリスクを管理しながらコスト効率的にビジネス要件を達成しているかどうかを確認します。
- 3.3 プロジェクトが計画通りに進行しており、文書やステータスレポートで適切にサポートされているかを確認するためにレビューを行います。
- 3.4 要件、取得、開発、テストフェーズにおける情報システムのコントロールを評価し、組織のポリシー、基準、手順および適用される外部要件に準拠しているかどうかを確認します。
- 3.5 情報システムが実装され、生産環境に移行する準備ができているかを評価し、プロジェクト成果物、コントロール、組織の要件が満たされていることを確認します。
- 3.6 システムがプロジェクト成果物、コントロール、組織の要件を満たしているかどうかを確認するために、実装後のレビューを行います。
情報システムの運用と事業の持続可能性 (23%)
情報システムの運用、保守、サポートに関するプロセスが組織の戦略と目標に沿っていることを保証します。
- 4.1 情報システムが引き続き組織の目標を満たしているかを確認するために定期的なレビューを行います。
- 4.2 サービスレベル管理実践を評価し、内部および外部サービスプロバイダーからのサービスレベルが定義され、管理されていることを確認します。
- 4.3 第三者管理実践を評価し、組織が期待するコントロールのレベルがプロバイダーによって遵守されているかを確認します。
- 4.4 操作およびエンドユーザー手順を評価し、計画内および計画外のプロセスが完成まで管理されていることを確認します。
- 4.5 情報システムの保守プロセスを評価し、それが効果的にコントロールされ、引き続き組織の目標をサポートしているかを確認します。
- 4.6 データ管理実践を評価し、データベースの整合性と最適化が確保されていることを確認します。
- 4.7 容量およびパフォーマンス監視ツールや技術を使用する状況を評価し、ITサービスが組織の目標に適合しているかを確認します。
- 4.8 問題とインシデント管理実践を評価し、インシデント、問題、エラーが時宜を得た形で記録され、分析され、解決されていることを確認します。
- 4.9 変更、構成、リリース管理の実践を評価し、組織の生産環境における計画内および計画外の変更が適切にコントロールされ、文書化されていることを確認します。
- 4.10 バックアップとリストアの規定の十分性を評価し、処理を再開するために必要な情報が利用可能であることを確認します。
- 4.11 災害発生時のIT処理能力の回復を可能にする組織の災害対応計画を評価します。
情報資産の保護 (27%)
組織のセキュリティポリシー、基準、手順、コントロールが情報資産の機密性、完全性、可用性を確保していることを保証します。
- 5.1 一般的な実践と一致し、完全であるか否かを確認するために、情報セキュリティポリシー、基準、手順を評価します。
- 5.2 情報の機密性、完全性、可用性が確保されているかどうかを検証するために、システムおよび論理的なセキュリティコントロールの設計、実装、監視を評価します。
- 5.3 組織のポリシー、基準、手順および適用される外部要件と一致するか否かを確認するために、データ分類プロセスと手順の設計、実装、監視を評価します。
- 5.4 情報資産が適切に保護されているかどうかを確認するために、物理的なアクセスコントロールおよび環境コントロールの設計、実装、監視を評価します。
- 5.5 バックアップメディア、オフサイトストレージ、ハードコピー/印刷データ、ソフトコピーメディアなどの情報資産が適切に保護されているかどうかを確認するために、情報資産の保管、取得、輸送、廃棄のためのプロセスと手順を評価します。
要求
- IT監査またはセキュリティ分野での5年間の専門的な経験
- 情報技術の運用、ビジネスにおける情報技術のサポート、内部統制に関する基本的な知識
候補者が学士号を取得している場合は4年、修士号を取得している場合は3年に短縮することができます。
未満の経験で試験を受けることは可能ですが、試験日から5年以内にこの要件を満たす必要があります。5年以内に達成しない場合、試験の合格点は無効となります。
対象者:
- 監査人
- ITシステム監査人
- ITインフラストラクチャ管理者
- リスク管理または事業継続性管理者
- IT管理全般に責任を持つ人物
28 時間
お客様の声 (3)
これらの質問は、CRISC試験の特性を理解するのに大変役立ちます。
Masakazu Yoshijima - Bank of Yokohama, Ltd.
コース - CRISC - Certified in Risk and Information Systems Control
機械翻訳
講師の説明は非常に明確で簡潔でした。情報を理解し、吸収するのがとてもやすかったです。
Paul Clancy - Rowan Dartington
コース - CGEIT – Certified in the Governance of Enterprise IT
機械翻訳
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
コース - CISM - Certified Information Security Manager
機械翻訳
