これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
IA-CISA
| コースコード | TOC908 | 期間 | 4日間 | 時間 | 09:30~16:30 | 価格 | \440,000(税込) | 主催 | Top Out Human Capital株式会社 |
|---|
| コースコード | TOC908 | 期間 | 4日間 | 時間 | 09:30~16:30 |
|---|---|---|---|---|---|
| 価格 | \440,000(税込) | 主催 | Top Out Human Capital株式会社 | ||
| コースコード | TOC908 | ||
|---|---|---|---|
| 期間 | 4日間 | ||
| 時間 | 09:30~16:30 | ||
| 価格 | \440,000(税込) | ||
| 主催 | Top Out Human Capital株式会社 | ||
このトレーニングでは、受講者が、組織のポリシー・手順・プロセスを評価し、組織の情報システムがビジネス目標や目的に合致しているかを確認するスキルを学びます。
ISACA®のCISA®(Certified Information Systems Auditor®)認定資格は、情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして認定される国際資格で、日本語では「公認情報システム監査人」と称します。
・情報システム監査の基礎から応用までを体系的に理解
-監査プロセス、監査基準、リスクベースの監査手法を習得できる
・監査計画の立案と実行
-監査対象の特定、リスク評価、監査手続きの設計ができる
・情報システムの統制・管理状況の評価
-システム開発・運用・保守・セキュリティ統制の有効性を評価し、改善提案ができる
・ITガバナンスと管理の枠組みの理解と適用
-COBIT等のフレームワークに基づいたガバナンス体制の整備・評価ができる
・ITサービスとインフラの監査スキル習得
-ネットワーク、データベース、クラウドなど技術領域のリスクと統制を理解し、監査対応できる
・システム導入およびライフサイクル管理の監査
-開発・導入プロジェクトにおけるリスクと統制の監査ができる
・事業継続性(BCP/DRP)や災害対策の監査
-緊急時対応の整備状況と有効性の評価ができる
・試験合格に必要な知識の習得と演習
-CISA試験の5ドメインに対応した知識を体系的に学び、過去問や模擬試験で定着できる
・情報システムやセキュリティの専門家
・内部レビュー監査人
・情報システム監査、統制、セキュリティの側面に関心のある方
・5年以上のIS監査、統制、保証、セキュリティ経験を有すること。
・集合研修
・オンライントレーニング(Webex)
●情報システム監査プロセス
・情報セキュリティ監査基準、ガイドライン、機能、倫理規範
・情報セキュリティ監査基準、ガイドライン、機能、倫理規範
・監査、評価、レビューの種類
・リスクベースの監査計画
・コントロールの種類と考慮事項
・監査プロジェクト管理
・監査テストおよびサンプリング方法
・監査証拠収集手法
・監査データ分析
・報告およびコミュニケーションの手法
・監査プロセスの品質保証と改善
●IT のガバナンスと管理
・法律、規制、業界標準
・組織構造、IT ガバナンス、IT 戦略
・IT ポリシー、基準、手順、およびガイドライン
・エンタープライズアーキテクチャと考慮事項
・エンタープライズ・リスク・マネジメント(ERM)
・プライバシープログラムと原則
・データガバナンスとデータ分類
・IT リソース管理
・IT ベンダー管理
・IT パフォーマンスの監視と報告
・IT の品質保証と品質管理
●情報システムの取得、開発、実装
・プロジェクトのガバナンスと管理
・ビジネス・ケースとフィージビリティ分析
・システム開発手法
・コントロールの識別と設計
・システムの準備と実装テスト
・実装構成とリリース管理
・システムの移行、インフラストラクチャの展開、データ変換
・実装後レビュー
●情報システムの運用とビジネスレジリエンス
・IT コンポーネント
・IT 資産管理
・ジョブスケジューリングと本番プロセスの自動化
・システムインターフェース
・エンドユーザーコンピューティングとシャドーIT
・システムの可用性と容量管理
・問題とインシデントの管理
・IT の変更、構成、パッチ管理
・運用ログ管理
・IT サービスレベル管理
・データベース管理
・ビジネス・インパクト分析
・システムと運用のレジリエンス
・データのバックアップ、保存、復元
・事業継続計画
・災害復旧計画
●情報資産の保護
・情報資産セキュリティポリシー、フレームワーク、基準、ガイドライン
・物理的コントロールと環境的コントロール
・ID 管理およびアクセス管理
・ネットワークとエンドポイントのセキュリティ
・データ損失防止
・データの暗号化
・公開鍵インフラストラクチャ(PKI)
・クラウド環境と仮想化環境
・モバイル、ワイヤレス、モノのインターネットデバイス
・セキュリティ意識向上トレーニングとプログラム
・情報システム攻撃の方法と技法
・セキュリティ・テストのツールと技法
・セキュリティ監視ログ、ツール、技術
・セキュリティインシデント対応管理
・証拠収集とフォレンジック
●CISA 試験の準備
・CISA 試験のルール
・試験のヒント
・試験日
・CISA 認定ステップ
※取得可能PDU数 24(PowerSkills(旧Leadership): 6 / Business(旧Strategic): 6 / Ways/Working(旧Technical): 12)
※教材および参加者への配布物
・レビューマニュアル (eBookテキスト)
初回アクセスから12ヶ月間利用可能
・問題集 (電子版)
・認定資格受験バウチャー (1回分)
有効期限はバウチャー情報への初回アクセスから12ヶ月を保証します
※本トレーニングコースには、キャンセル、日程変更に関する扱いが定められています。
キャンセル: コース開始日の12営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
日程変更: コース開始日の12営業日前以降のお申し出は、受付いたしかねます。
当該日が当社休業日にあたる場合は、直前の営業日とします。
