Entry № 196
CISA
CISA とは何ですか?
CISAISACA が認定する情報システム監査人の資格で、監査プロセス、ガバナンス、取得、運用、情報資産の保護の 5 ドメインを扱います。
Certified Information Systems Auditor(CISA)は ISACA が発行する資格で、IT 監査人、保証担当者、内部統制の専門家にとって標準的な資格です。試験は 5 ドメイン: 情報システム監査プロセス、IT のガバナンスとマネジメント、情報システムの取得・開発・導入、情報システム運用と事業継続、情報資産の保護を扱います。150 問の選択式を 4 時間で解答し、800 点満点で 450 点以上が合格です。受験には監査・統制・セキュリティの実務経験 5 年が必要で、関連学位や認定で最大 3 年まで代替できます。
● 例
- 01
IT 監査人が SOX の ITGC 監査(変更、アクセス、運用)を CISA に沿って計画する。
- 02
コンサルタントが ISO 27001 のエビデンスを CISA 準拠の手続きで検証する。
● よくある質問
CISA とは何ですか?
ISACA が認定する情報システム監査人の資格で、監査プロセス、ガバナンス、取得、運用、情報資産の保護の 5 ドメインを扱います。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CISA とはどういう意味ですか?
ISACA が認定する情報システム監査人の資格で、監査プロセス、ガバナンス、取得、運用、情報資産の保護の 5 ドメインを扱います。
CISA からどのように防御しますか?
CISA に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CISA の別名は何ですか?
一般的な別名: 公認情報システム監査人。