お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
証明書
コース概要
目的:
最終目標は、CISA試験を初めて受けるときに合格することです。
情報システム監査プロセス (21%)
IT監査基準に従って監査サービスを提供し、組織が情報システムを保護および管理するのを支援します。
- 1.1 IT監査基準に準拠したリスクベースのIT監査戦略を開発および実装し、重要な領域が含まれていることを確認します。
- 1.2 情報システムが保護され、管理されており、組織に価値を提供しているかどうかを特定するための具体的な監査を計画します。
- 1.3 IT監査基準に従って監査を行い、計画された監査目標を達成します。
- 1.4 監査結果を報告し、重要なステークホルダーへの提案を行います。必要に応じて結果を伝え、変更を促進します。
- 1.5 後続の確認または状況レポートを作成し、管理部門が適切かつタイムリーに対処していることを確認します。
ITの統治と管理 (17%)
組織が目標を達成し、戦略をサポートするための必要な指導力と組織構造およびプロセスがあることを保証します。
- 2.1 IT統治構造の有効性を評価し、ITの決定、方向性、パフォーマンスが組織の戦略と目標をサポートしているかどうかを確認します。
- 2.2 IT組織構造および人材管理(従業員)を評価し、これらが組織の戦略と目標をサポートしているかどうかを確認します。
- 2.3 IT戦略(方向性を含む)、開発、承認、実装、および維持のプロセスを評価し、これらが組織の戦略と目標に適合しているかどうかを確認します。
- 2.4 組織のITポリシー、基準、手順、およびこれらの開発、承認、実装、維持、監視のプロセスを評価し、これらがIT戦略をサポートし、規制および法的要求に適合しているかどうかを確認します。
- 2.5 組織の品質管理システムの適切性を評価し、組織の戦略と目標が効率的にサポートされていることを確認します。
- 2.6 IT管理および監視(継続的監視、品質保証など)のコントロールを評価し、組織のポリシー、基準、手順に従っているかどうかを確認します。
- 2.7 IT資源投資、使用、割り当ての実践、優先化基準を評価し、これらが組織の戦略と目標に適合しているかどうかを確認します。
- 2.8 IT契約戦略とポリシー、契約管理の実践を評価し、これらが組織の戦略と目標をサポートしているかどうかを確認します。
- 2.9 リスク管理の実践を評価し、組織のIT関連リスクが適切に管理されているかどうかを確認します。
- 2.10 監視と保証の実践を評価し、取締役会および経営陣が十分かつタイムリーなITパフォーマンス情報を受けているかどうかを確認します。
- 2.11 組織の事業継続計画を評価し、IT障害時にも重要な事業が継続できる能力があるかを確認します。
情報システムの取得、開発、実装 (12%)
組織の戦略と目標に適合していることを確認するための情報システムの取得、開発、テスト、実装の実践を保証します。
- 3.1 情報システムの取得、開発、維持、およびその後の廃止に向けた提案投資のビジネスケースを評価し、これがビジネス目標を達成しているかどうかを確認します。
- 3.2 プロジェクト管理の実践とコントロールを評価し、リスクを管理しながら組織にとって効率的にビジネス要件が達成されていることを確認します。
- 3.3 プロジェクトがプロジェクト計画に従って進行しているか、文書によって適切にサポートされており、状況報告が正確であるかを確認するためのレビューを行います。
- 3.4 要件、取得、開発、テスト段階での情報システムのコントロールを評価し、組織のポリシー、基準、手順および適用可能な外部要件に適合していることを確認します。
- 3.5 情報システムが実装と生産への移行準備ができているかを評価し、プロジェクトの成果物、コントロール、組織の要件が満たされていることを確認します。
- 3.6 システムの導入後のレビューを行い、プロジェクトの成果物、コントロール、組織の要件が満たされていることを確認します。
情報システムの運用と事業継続性 (23%)
組織の戦略と目標に適合していることを確認するための情報システムの運用、維持、サポートのプロセスを保証します。
- 4.1 情報システムが引き続き組織の目標を達成しているかを定期的にレビューします。
- 4.2 サービスレベル管理の実践を評価し、内部および外部サービスプロバイダーからのサービスレベルが定義され、管理されていることを確認します。
- 4.3 第三者管理の実践を評価し、組織が期待するコントロールのレベルがプロバイダーにより遵守されていることを確認します。
- 4.4 運用とエンドユーザー手順を評価し、スケジュールされたおよび未スケジュールされたプロセスが完了まで管理されていることを確認します。
- 4.5 情報システムの維持プロセスを評価し、これらが効果的に制御され、組織の目標を継続的にサポートしていることを確認します。
- 4.6 データ管理の実践を評価し、データベースの完全性と最適化を確認します。
- 4.7 能力およびパフォーマンス監視ツールおよび技術を使用して、ITサービスが組織の目標を達成していることを評価します。
- 4.8 問題とインシデント管理の実践を評価し、インシデント、問題、エラーがタイムリーに記録され、分析され、解決されていることを確認します。
- 4.9 変更、構成、リリース管理の実践を評価し、組織の生産環境へのスケジュールされたおよび未スケジュールされた変更が適切に制御され、文書化されていることを確認します。
- 4.10 バックアップと復元の規定の適切性を評価し、処理の再開に必要な情報の可用性が確保されていることを確認します。
- 4.11 組織の災害復旧計画を評価し、組織が災害時にもIT処理機能を回復できるかどうかを確認します。
情報資産の保護 (27%)
組織のセキュリティポリシー、基準、手順、コントロールが情報資産の機密性、完全性、可用性を確保していることを保証します。
- 5.1 情報セキュリティポリシー、基準、手順の完全性と一般的に受け入れられている実践との適合性を評価します。
- 5.2 システムおよび論理的なセキュリティコントロールの設計、実装、監視を評価し、情報の機密性、完全性、可用性が確保されていることを確認します。
- 5.3 データ分類プロセスおよび手順の設計、実装、監視を評価し、組織のポリシー、基準、手順、適用可能な外部要件との適合性を確認します。
- 5.4 物理的なアクセスコントロールと環境コントロールの設計、実装、監視を評価し、情報資産が適切に保護されていることを確認します。
- 5.5 情報資産(バックアップメディア、オフサイト保管、ハードコピー/プリントデータ、ソフトコピーメディアなど)の保存、取得、輸送、処分に使用されるプロセスおよび手順を評価し、情報資産が適切に保護されていることを確認します。
要求
- IT監査またはセキュリティ分野での5年の専門的な経験
- 情報技術の運用、ビジネスサポート、内部コントロールに関する基本的な知識
学士号を持つ場合は4年、修士号を持つ場合は3年に短縮することも可能です。
未満の経験で試験を受けることはできますが、試験日から5年以内にこの要件を満たす必要があります。5年以内に満たさない場合、合格点は無効となります。
対象者
- 監査員
- ITシステム監査員
- ITインフラ管理者,
- リスク管理または事業継続性管理者,
- IT管理のすべての側面に責任を持つ者
28 時間
お客様の声 (3)
これらの質問は、CRISC試験の特性を理解するのに大変役立ちます。
Masakazu Yoshijima - Bank of Yokohama, Ltd.
コース - CRISC - Certified in Risk and Information Systems Control
機械翻訳
講師の説明は非常に明確で簡潔でした。情報を理解し、吸収するのがとてもやすかったです。
Paul Clancy - Rowan Dartington
コース - CGEIT – Certified in the Governance of Enterprise IT
機械翻訳
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
コース - CISM - Certified Information Security Manager
機械翻訳
