|
|
| 開催予定日 |
| クラス番号 |
開 講 日 |
状況 |
| 82201 |
2008/01/07(月)-2008/01/09(水) |
終了 |
| 82202 |
2008/02/04(月)-2008/02/06(水) |
終了 |
| 82203 |
2008/03/10(月)-2008/03/12(水) |
受付中 |
| 82204 |
2008/04/07(月)-2008/04/09(水) |
受付中 |
| 82205 |
2008/05/05(月)-2008/05/07(水) |
受付中 |
| 82206 |
2008/06/09(月)-2008/06/11(水) |
受付中 |
| 82207 |
2008/07/07(月)-2008/07/09(水) |
受付中 |
| 82208 |
2008/08/04(月)-2008/08/06(水) |
受付中 |
| 82209 |
2008/09/08(月)-2008/09/10(水) |
受付中 |
| 82210 |
2008/10/06(月)-2008/10/08(水) |
受付中 |
| 82211 |
2008/11/03(月)-2008/11/05(水) |
受付中 |
| 82212 |
2008/12/08(月)-2008/12/10(水) |
受付中 |
|
| 開催時刻 |
09:00 - 17:15 (1日目から2日目まで)
09:00 - 14:30 (3日目)(修了試験時間含む。)
※ 「監査経験確認試験」は、3日目の15:00〜16:30に行います。
開始時刻の10分前までにお越しください。 |
| 料金 |
早期申込割引(早割)制度
お申込みがコース開催1ヵ月前の場合、ご受講料は早割価格(1割引)となります。
■早割価格:197,880円(税込み) [本体:188,460円]
※別途、試験料として15,000円(消費税込み)を申し受けます。 |
■通常価格219,870円(税込み) [本体:209,400円]
※別途、試験料として15,000円(消費税込み)を申し受けます。 |
| 開催場所 |
弊社研修ルーム |
| 定員 |
20名様限定(定員になり次第、締め切らせていただきます。) |
| 開催趣旨 |
本コースは、「情報セキュリティ監査制度」の情報セキュリティ監査人資格取得者育成を
目的にしております。
研修は、講義とロールプレイを取り入れました演習形式で行います。
情報セキュリティ監査人として必要な専門知識、実務ノウハウの修得が可能です。
2002年9月、経済産業省に設置された「情報セキュリティ監査研究会」は、情報セキュリティ監査のあり方についての検討を行ない、2003年3月に「情報セキュリティ監査研究会報告書」と「情報セキュリティ監査のための基準」等を公表した。これら報告書の提言を受け経済産業省は2003年4月、「情報セキュリティ監査制度」を開始しました。
この制度では、民間企業や政府、地方自治体等の情報セキュリティ対策の監査を目的とした「情報セキュリティ監査制度」には、以下の4つのポイントがあります。
監査の対象とその視点
情報システムのセキュリティだけではなく、情報資産全体のセキュリティマネジメントが監査の対象で、マネジメントサイクルが構築され、適切な対策がなされているかの視点で監査がなされる。
多様な監査方式
外部目的の保証型監査や内部目的の助言型監査、組織全体の監査や一部の監査など多様な監査ニーズに応じた監査方式を選択できる。
標準的な監査基準
客観的に定められた国の基準に基づき監査がなされる。(2003年4月に告示された「情報セキュリティ管理基準」及び「情報セキュティ監査基準」)
独立した監査主体
「情報セキュリティ監査企業台帳」に任意登録された一定の要件を満たす独立した専門家により監査がなされる。
資格区分:
| 資格区分 |
役割 |
公認情報セキュリティ
主任監査人
(CAIS-Lead Auditor) |
情報セキュリティ監査制度に対する知識と経験を有するとともに、実証された能力として、監査チームを編成し監査を実施する場合に監査チームリーダとなっ
て、監査計画を立案し、監査計画に基づいて監査を実施し、報告書を作成し、監査結果を被監査主体に報告する役割を行う。また、公認情報セキュリティ監査人
がOJTとして監査チームリーダを務める場合は、これを指導し評価する。 |
公認情報セキュリティ
監査人
(CAIS-Auditor) |
情報セキュリティ監査制度に対する知識と経験を有するとともに、実証された能力として、監査計画を立案し、監査計画に基づいて監査を実施し、報告書を作成
し、監査結果を被監査主体に報告する役割を行う。また、上位の監査人の指導のもとで、OJTとして監査チームリーダを務め、経験を積んで、公認情報セキュ
リティ主任監査人をめざすことができる。加えて、情報セキュリティ監査人補がOJTとして監査に参加している場合は、これを指導し評価する。 |
情報セキュリティ監査人補
(CAIS-Assistant) |
情報セキュリティ監査制度に対する知識と経験を有し、OJTとして監査に参加する。
監査経験を積んで、公認情報セキュリティ監査人をめざすことができる。 |
情報セキュリティ監査
アソシエイト
(CAIS-Associate) |
監査チームリーダの要請によりチームの一員として専門知識にもとづく助言を行う。 |
|
| 受講対象者 |
・情報セキュリティ監査人補以上の資格取得を目指していらっしゃる方
・社内の情報セキュリティ構築ご担当者
・情報セキュリティ内部監査員
・情報セキュリティコンサルタントを目指していらっしゃる方 |
| プログラム |
1日目
・情報セキュリティ監査の準備実習
(1)個別管理基準策定実習
・個別管理基準ガイドラインにしたがって,あらかじめ用意されたリスク分析表をもとに,個別管理基準を策定
・リスク分析の正当性について評価するための演習
(2)被監査主体の発注仕様書を読んで基本計画を策定する
・被監査主体の要望を正しく理解し,適切な監査計画を構築するための実習
・必要な工数を割り出し,監査チームを編成する
・監査の重点項目を理解し,監査基本計画を作成する
(3)体制準備と実施計画書の作成
・用意された監査基本計画と被監査主体の体制図をもとに,監査人チームと実施計画書を作成する
・作成した実施計画書について,どうしてこのような実施計画にしたのかをプレゼンし,評価をもらう
2日目
・情報セキュリティ監査実習
(1)ヒアリング,インタビュー,監査調書作成実習
・重点ポイントを明確にした個別管理基準について,実際の情報セキュリティ監査を行う
・講師は被監査主体のインタビューを受ける対象として,回答に答えるだけではなく,評価も行う。
・受講者でチームを構成し,役割分担を行い,インタビューや調査の分担を行う。
・どのようなヒアリングを行うのが適切なのかを明確にし,ヒアリングシートを作成する実習
(2)監査調書の相互レビューと監査調書のまとめ実習
・監査調書としてまとめる方法と必要十分性について,監査チームにおいて相互チェックを行う。
・最終的な監査調書のまとめとしてどのような情報が含まれていればよいのか,それぞれが作成した監査調書について,発表を行う。
3日目
・報告書作成、意見交換会実習 ・小論文試験
(1)報告書作成実習
・発注仕様書に基づいて,助言型報告書の作成を行う
・監査報告書についてどの点を重点に行ったのか,どうしてこのような助言を行ったのかを明確にする。
(2)意見交換会実習
・助言型監査報告書に基づいて,チーム単位で意見交換会を行う
・意見についてはそれぞれの担当を明確に決め,全員が少なくとも1回は発表を行う
・被監査主体は講師とその他のチームからの選抜で行う。
(3)小論文試験
【小論文試験の趣旨、概要】
小論文試験は、トレーニングで行った内容にとどまらず、監査人としての基礎知識、資質を問うものです。
小論文試験では、情報セキュリティ監査制度の理解およびトレーニング受講を共通の前提とし、情報セキュリティ監査についての複数のテーマの中からひとつを選択していただき、トレーニングの成果やこれまでの経験を踏まえたご自身の見識を論述していただきます。
経済産業省が2003年3月に公開した「情報セキュリティ監査制度報告書」及びその別添資料(基準等)の内容についてよく理解しておくようにしてください。また、当試験で確認する知識についてはこちらのPDFを参照してください。
【試験時間】 2時間30分
【問題の形式、字数】
情報セキュリティ監査に関する複数のテーマが問題として提示され、その中からひとつを選択し回答いただきます。
各テーマは、それぞれ、以下の2問で構成されています。
【問1】600字以内で、情報セキュリティ監査のプロセス、手順などを記述していただきます。
・情報セキュリティ監査に関しての基本的な知識を問う問題です。
【問2】1500字以内で、 【問1】での記述内容に基づき、問題のテーマに関してあなたの考えを記述していただきます。
・監査人としてどのような監査を行うべきか,情報セキュリティ監査はどうあるべきかなどについて、トレーニングの成果やこれまでの経験を踏まえたご自身の考えを記述いただきます
※なお、2006年3月末までの特例の適用者で、トレーニングを受講せず、小論文試験のみを受験され、不合格となった方が再試験を受けられる場合は、上記の「問題の形式、字数」は適用されません。
これらの皆様には、これまでと同じく、1問形式の問題を出題し、その中で情報セキュリティ監査に関する基本的な知識を問うとともにそれに関するご自身の見解を論述いただきます(2000字程度) 。
※上記【問題の形式、字数】については予告なしに変更することがあります。
【採点基準】
以下の観点から内容を評価し合否を判定します。
・情報セキュリティ監査制度の理解
・論題と記述された主張内容との整合性
・論旨の一貫性
・情報セキュリティ監査人としてふさわしい記述力
※上記上限の字数に対して、著しく字数の少ない解答の場合、不合格とすることがあります。
※題意に沿った解答となっていない場合、また出題の範囲外のことを記述している場合は不合格となります。
※合否判定に関する個別のお問合せには回答致しません。
注)時間配分および休憩時間は必要に応じ適宜調整いたします。
注)本コースの「修了」とは、協会認定トレーニング3日目の小論文試験を受け合格していることを意味します。 |
