CISA
CISA とは何ですか?
CISAISACA が認定する情報システム監査人の資格で、監査プロセス、ガバナンス、取得、運用、情報資産の保護の 5 ドメインを扱います。
Certified Information Systems Auditor(CISA)は ISACA が発行する資格で、IT 監査人、保証担当者、内部統制の専門家にとって標準的な資格です。試験は 5 ドメイン: 情報システム監査プロセス、IT のガバナンスとマネジメント、情報システムの取得・開発・導入、情報システム運用と事業継続、情報資産の保護を扱います。150 問の選択式を 4 時間で解答し、800 点満点で 450 点以上が合格です。受験には監査・統制・セキュリティの実務経験 5 年が必要で、関連学位や認定で最大 3 年まで代替できます。
● 例
- 01
IT 監査人が SOX の ITGC 監査(変更、アクセス、運用)を CISA に沿って計画する。
- 02
コンサルタントが ISO 27001 のエビデンスを CISA 準拠の手続きで検証する。
● よくある質問
CISA とは何ですか?
ISACA が認定する情報システム監査人の資格で、監査プロセス、ガバナンス、取得、運用、情報資産の保護の 5 ドメインを扱います。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CISA とはどういう意味ですか?
ISACA が認定する情報システム監査人の資格で、監査プロセス、ガバナンス、取得、運用、情報資産の保護の 5 ドメインを扱います。
CISA はどのように機能しますか?
Certified Information Systems Auditor(CISA)は ISACA が発行する資格で、IT 監査人、保証担当者、内部統制の専門家にとって標準的な資格です。試験は 5 ドメイン: 情報システム監査プロセス、IT のガバナンスとマネジメント、情報システムの取得・開発・導入、情報システム運用と事業継続、情報資産の保護を扱います。150 問の選択式を 4 時間で解答し、800 点満点で 450 点以上が合格です。受験には監査・統制・セキュリティの実務経験 5 年が必要で、関連学位や認定で最大 3 年まで代替できます。
CISA からどのように防御しますか?
CISA に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CISA の別名は何ですか?
一般的な別名: 公認情報システム監査人。
● 関連用語
- compliance№ 176
CISM
ISACA が認定する管理職向けの情報セキュリティ資格で、ガバナンス、リスク、プログラム開発、インシデント管理の 4 ドメインを扱います。
- compliance№ 236
CRISC
ISACA が認定する IT リスクと統制の専門資格で、ガバナンス、IT リスク評価、対応と報告、統制選定の 4 ドメインを扱います。
- compliance№ 177
CISSP
ISC2 が認定する上級ベンダー中立の情報セキュリティ資格で、CBK の 8 ドメインを網羅し、5 年以上の有給実務経験を必要とします。
- compliance№ 736
NIST SP 800-37
システムのライフサイクル全体でセキュリティおよびプライバシーリスクを管理するための 7 ステップの NIST リスクマネジメントフレームワーク。
● 関連項目
- № 150CCSP