IT・技術研修ならCTC教育サービス

コース内容

コース概要

このコースでは、学生が組織のポリシー、手順、プロセスを評価し、組織の情報システムが全体的なビジネス目標と目的に合致していることを確認します。

学習目標

・情報システム監査の基礎から応用までを体系的に理解
　監査プロセス、監査基準、リスクベースの監査手法を習得できる
・監査計画の立案と実行
　監査対象の特定、リスク評価、監査手続きの設計ができる
・情報システムの統制・管理状況の評価
　システム開発・運用・保守・セキュリティ統制の有効性を評価し、改善提案ができる
・ITガバナンスと管理の枠組みの理解と適用
　COBIT等のフレームワークに基づいたガバナンス体制の整備・評価ができる
・ITサービスとインフラの監査スキル習得
　ネットワーク、データベース、クラウドなど技術領域のリスクと統制を理解し、監査対応できる
・システム導入およびライフサイクル管理の監査
　開発・導入プロジェクトにおけるリスクと統制の監査ができる
・事業継続性（BCP/DRP）や災害対策の監査
　緊急時対応の整備状況と有効性の評価ができる
・試験合格に必要な知識の習得と演習
　CISA試験の5ドメインに対応した知識を体系的に学び、過去問や模擬試験で定着できる

対象者

・このコースの対象者は、情報システム・セキュリティの専門家、内部レビュー監査人、および情報システム監査、統制、セキュリティの側面に関心のあるその他の個人です。

前提知識

・ITプロフェッショナルは、5年以上のIS監査、統制、保証、セキュリティ経験を有すること。

スクール環境

・集合研修
・オンライントレーニング(Webex)

内容

●ドメイン1 - 情報システム監査プロセス
　学習目標
　・情報システムが保護、管理され、企業に価値を提供しているかどうかを判断するための監査を計画する。
　・IS監査基準およびリスクベースのIS監査戦略に従って監査を実施する。
　・監査の進捗状況、発見事項、結果、および推奨事項を利害関係者に伝える。
　・監査フォローアップを実施し、リスクに十分に対処できたかどうかを評価する。
　・IT管理と統制の監視を評価する。
　・データ分析ツールを活用し、監査プロセスを合理化する。
　・情報システムの品質と統制を改善するためのコンサルティングサービスとガイダンスを企業に提供する。
　・企業のITポリシーとプラクティスにおけるプロセス改善の機会を特定する。
　トピックス
　・IS監査基準、ガイドライン、機能、倫理規定
　・監査、評価、レビューの種類
　・リスクベースの監査計画
　・コントロールの種類と考慮事項
　・監査プロジェクト管理
　・監査テストとサンプリング手法
　・監査証拠収集手法
　・監査データ分析
　・報告及びコミュニケーション手法
　・監査プロセスの品質保証と改善

●ドメイン2 - ITのガバナンスと管理
　学習目標
　・IT戦略と企業の戦略および目標との整合性を評価する。
　・ITガバナンス構造とIT組織構造の有効性を評価する。
　・企業のITポリシーとプラクティスの管理を評価する。
　・企業のITポリシーと実務が規制・法的要件に準拠しているかを評価する。
　・企業の戦略と目標との整合性について、ITリソースとポートフォリオの管理を評価する。
　・企業のリスク管理方針と実務を評価する。
　・IT管理と統制の監視を評価する。
　・IT主要業績評価指標（KPI）のモニタリングと報告を評価する。
　・ITサプライヤーの選定および契約管理プロセスがビジネス要件に合致しているかどうかを評価する。
　・ITサービス管理慣行がビジネス要件に合致しているかどうかを評価する。
　・情報システムとエンタープライズ・アーキテクチャの定期的なレビューを実施する。データガバナンスの方針と実施方法を評価する。
　・情報セキュリティプログラムを評価し、その有効性と企業の戦略および目標との整合性を判断する。
　・新たな技術、規制、業界慣行に関連する潜在的な機会と脅威を評価する。
　トピックス
　・法律、規制、業界標準
　・組織構造、ITガバナンス、IT戦略
　・ITポリシー、標準、手順、ガイドライン
　・エンタープライズ・アーキテクチャと考察
　・エンタープライズ・リスク・マネジメント（ERM）
　・プライバシー・プログラムと原則
　・データガバナンスと分類
　・ITリソース管理
　・ITベンダー管理
　・ITパフォーマンスの監視と報告
　・ITの品質保証と品質管理

●ドメイン3 - 情報システムの取得、開発、導入
　学習目標
　・提案された情報システムの変更に関するビジネスケースがビジネス目的に合致しているかどうかを評価する。
　・企業のプロジェクト管理方針と慣行を評価する。
　・情報システム開発ライフサイクルの全段階における統制を評価する。
　・情報システムの実装と本番環境への移行の準備状況を評価する。
　・システムの実装後レビューを実施し、プロジェクトの成果物、管理、要件が満たされているかどうかを判断する。
　・変更、構成、リリース、およびパッチ管理のポリシーと実践を評価する。
　・トピックス
　・プロジェクトガバナンスと管理
　・ビジネスケースと実現可能性分析
　・システム開発方法論
　・コントロールの特定と設計
　・システム準備と実装テスト
　・実装構成とリリース管理
　・システム移行、インフラ導入、データ変換
　・実装後のレビュー

●ドメイン4 - 情報システムの運用とビジネス回復力
　学習目標
　・企業の事業継続能力を評価する。
　・ITサービスマネジメントの実践がビジネス要件に合致しているかを評価する。
　・情報システムとエンタープライズ・アーキテクチャの定期的なレビューを実施する。
　・ITオペレーションを評価し、それらが効果的に管理され、企業の目的をサポートし続けているかどうかを判断する。
　・IT保守業務が効果的に管理され、企業の目的を継続的にサポートしているかどうかを判断するために、IT保守業務を評価する。
　・データベース管理の実務を評価する。
　・データガバナンスの方針と実施方法を評価する。
　・問題およびインシデント管理の方針と実務を評価する。
　・変更、構成、リリース、パッチ管理の方針と実施方法を評価する。
　・エンドユーザーコンピューティングを評価し、プロセスが効果的に管理されているかどうかを判断する。
　・資産のライフサイクル管理に関するポリシーと実務を評価する。
　トピック
　・ITコンポーネント
　・IT資産管理
　・ジョブスケジューリングと生産プロセスの自動化
　・システムインターフェース
　・エンドユーザーコンピューティングとシャドーIT
　・システムの可用性とキャパシティ管理
　・問題とインシデント管理
　・IT変更、構成、パッチ管理
　・運用ログ管理
　・ITサービスレベル管理
　・データベース管理
　・ビジネスインパクト分析
　・システムおよび運用の回復力
　・データのバックアップ、保管、復元
　・事業継続計画
　・災害復旧計画

●ドメイン5 - 情報資産の保護
　学習目標
　・IS 監査基準とリスクベースの IS 監査戦略に従って監査を実施する。
　・問題とインシデント管理の方針と実践を評価する。
　・企業の情報セキュリティとプライバシーに関する方針と実践を評価する。
　・情報資産が適切に保護されているかどうかを判断するために、物理的及び環境的な管理を評価する。
　・情報の機密性、完全性、可用性を検証するために、論理的なセキュリティ管理を評価する。
　・企業のポリシー及び適用される外部要件との整合性を確認するために、データ分類の実務を評価する。
　・資産のライフサイクル管理に関連するポリシーと実務を評価する。
　・情報セキュリティプログラムを評価し、その有効性と企業の戦略および目標との整合性を判断する。
　・潜在的な脅威と脆弱性を特定するために、技術的なセキュリティテストを実施する。
　・新たな技術、規制、業界慣行に関連する潜在的な機会と脅威を評価する。
　トピックス
　・情報資産セキュリティポリシー、フレームワーク、標準、ガイドライン
　・物理的および環境的コントロール
　・アイデンティティとアクセス管理
　・ネットワークとエンドポイントセキュリティ
　・データ損失防止
　・データ暗号化
　・公開鍵基盤（PKI）
　・クラウドと仮想化環境
　・モバイル、ワイヤレス、モノのインターネット・デバイス
　・セキュリティ意識向上トレーニングとプログラム
　・情報システム攻撃の手法とテクニック
　・セキュリティテストツールとテクニック
　・セキュリティ監視ログ、ツール、テクニック
　・セキュリティインシデント対応管理
　・証拠収集とフォレンジック

●CISA 試験の準備
　・CISA 試験のルール
　・試験のヒント
　・試験日
　・CISA 認定ステップ

備考

※本トレーニングコースには、キャンセル、日程変更に関する扱いが定められています。
　キャンセル: コース開始日の21日前以降のお申し出の場合は、代金を全額お支払いいただきます。
　日程変更: コース開始日の21日前以降のお申し出は、受付いたしかねます。
　当該日が当社休業日にあたる場合は、直前の営業日とします。