ホーム IT・セキュリティ教育 ITサポート 会社案内 お問い合わせ
パートナー募集:インターネット検定 「.com Master」の認定アカデミー、指定校、協力校、代理店を募集しています

情報セキュリティ教育



トップ > IT・セキュリティ教育 > 情報セキュリティ教育 > 研修コース一覧 > 情報セキュリティ監査関連コース

提供:リコー・ヒューマン・クリエイツ株式会社
情報セキュリティ監査人トレーニング3日間コース【JASA認定】
本コースは、情報セキュリティ監査アソシエイト資格登録者向けに、情報セキュリティ監査についての基本的な経験を修得し、情報セキュリティ監査人補以上の資格取得を目指すためのコースです。
また、トレーニング3日間コースの「修了」とは、協会認定トレーニング3日目の小論文試験を受け合格していることを意味します。

※研修機関資格取得済み
期間
3日間
対象・受講資格
  • 情報セキュリティ監査アソシエイト資格登録者
    ※この資格をお持ちの方は、申し込みフォームの「備考欄」に、
      情報セキュリティ監査アソシエイト資格登録番号を必ず記載ください。
  • 既に「協会認定研修2日間コース」を受講済みである方
    ※このコースを受講済みの方は、申し込みフォームの「備考欄」に、「協会認定研修2日間コース」を
      受講した研修実施機関の名称とその日付を必ず記載ください。
    ※協会認定研修を修了とは、2日目の研修最後に行う修了試験を受け合格していることを意味します。
  • 情報セキュリティ監査アソシエイト資格登録者と同等の知識を有する方
    ※「協会認定研修2日間コースを受講し修了試験に合格していない方」や
      「協会認定研修2日間コースを受講していない方」でも、受講いただけます。
開催場所
【東京会場】
リコー情報セキュリティ研究センター 研修ルーム
東京都中央区銀座6-14-5 銀座ホウライビル 【地図
※通学制となります。

【大阪会場】
リコー・ヒューマン・クリエイツ大阪
大阪府吹田市江の木町34-5 リコービル7F 【地図
※通学制となります。
費用
220,500円(消費税込み)
別途、試験料として10,000円(消費税込み)を申し受けます。
定員
20名様(定員になり次第、締め切らせていただきます。)
受講時間
1日目〜2日目9:30〜17:45
3日目9:30〜16:45

※場合により終了時間が遅れることがあります。
※上記受講時間には、各種試験の時間が含まれます。
講座内容
1日目 情報セキュリティ監査の準備実習
1) 個別管理基準策定実習
・個別管理基準ガイドラインにしたがって,あらかじめ用意されたリスク分析表をもとに,個別管理基準を策定
・リスク分析の正当性について評価するための演習
2) 被監査主体の発注仕様書を読んで基本計画を策定する
・被監査主体の要望を正しく理解し,適切な監査計画を構築するための実習
・必要な工数を割り出し,監査チームを編成する
・監査の重点項目を理解し,監査基本計画を作成する
3) 体制準備と実施計画書の作成
・用意された監査基本計画と被監査主体の体制図をもとに,監査人チームと実施計画書を作成する
・作成した実施計画書について,どうしてこのような実施計画にしたのかをプレゼンし,評価をもらう
2日目 情報セキュリティ監査実習
1) ヒアリング,インタビュー,監査調書作成実習
・重点ポイントを明確にした個別管理基準について,実際の情報セキュリティ監査を行う
・講師は被監査主体のインタビューを受ける対象として,回答に答えるだけではなく,評価も行う
・受講者でチームを構成し,役割分担を行い,インタビューや調査の分担を行う
・どのようなヒアリングを行うのが適切なのかを明確にし,ヒアリングシートを作成する実習
2) 監査調書の相互レビューと監査調書のまとめ実習
・監査調書としてまとめる方法と必要十分性について,監査チームにおいて相互チェックを行う
・最終的な監査調書のまとめとしてどのような情報が含まれていればよいのか,それぞれが作成した監査調書について,発表を行う
3日目 ・報告書作成、意見交換会実習 ・小論文試験
1) 報告書作成実習
・発注仕様書に基づいて,助言型報告書の作成を行う
・監査報告書についてどの点を重点に行ったのか,どうしてこのような助言を行ったのかを明確にする
2) 意見交換会実習・助言型監査報告書に基づいて,チーム単位で意見交換会を行う
・意見についてはそれぞれの担当を明確に決め,全員が少なくとも1回は発表を行う
・被監査主体は講師とその他のチームからの選抜で行う
3) 小論文試験
【小論文試験の趣旨、概要】
小論文試験は、トレーニングで行った内容にとどまらず、監査人としての基礎知識、資質を問うものです。

小論文試験では、情報セキュリティ監査制度の理解およびトレーニング受講を共通の前提とし、情報セキュリティ監査についての複数のテーマの中からひとつを選択していただき、トレーニングの成果やこれまでの経験を踏まえたご自身の見識を論述していただきます。

経済産業省が2003年3月に公開した「情報セキュリティ監査制度報告書」及びその別添資料(基準等)の内容についてよく理解しておくようにしてください。また、当試験で確認する知識についてはこちらのPDFを参照してください。

【試験時間】
2時間30分

【問題の形式、字数】
情報セキュリティ監査に関する複数のテーマが問題として提示され、その中からひとつを選択し回答いただきます。各テーマは、それぞれ、以下の2問で構成されています。

【問1】
600字以内で、情報セキュリティ監査のプロセス、手順などを記述していただきます。
・情報セキュリティ監査に関しての基本的な知識を問う問題です。

【問2】
1500字以内で、問1での記述内容に基づき、問題のテーマに関してあなたの考えを記述していただきます。
・監査人としてどのような監査を行うべきか,情報セキュリティ監査はどうあるべきかなどについて、トレーニングの成果やこれまでの経験を踏まえたご自身の考えを記述いただきます。

※なお、2006年3月末までの特例の適用者で、トレーニングを受講せず、小論文試験のみを受験され、不合格となった方が再試験を受けられる場合は、上記の「問題の形式、字数」は適用されません。これらの皆様には、これまでと同じく、1問形式の問題を出題し、その中で情報セキュリティ監査に関する基本的な 知識を問うとともにそれに関するご自身の見解を論述いただきます(2000字程度)。
※上記【問題の形式、字数】については予告なしに変更することがあります。

【採点基準】
以下の観点から内容を評価し合否を判定します。

・情報セキュリティ監査制度の理解
・論題と記述された主張内容との整合性
・論旨の一貫性
・情報セキュリティ監査人としてふさわしい記述力

※上記上限の字数に対して、著しく字数の少ない解答の場合、不合格とすることがあります。
※題意に沿った解答となっていない場合、また出題の範囲外のことを記述している場合は不合格となります。
※合否判定に関する個別のお問合せには回答致しません。

受講申し込みについて
※研修に伴う試験は、JASAによって実施されます。当コースにお申し込みいただくことにより、JASAの実施する試験にもお申し込みいただいたことになります(弊社は試験に関する申込受付と試験料の受領を、JASAに代行して実施しております。)
※入力いただいた貴殿の個人情報、研修・トレーニングの出欠状況やご回答いただいたアンケートは、JASAに提供します。
※JASAは、貴殿への当コース受講による資格付与、研修・トレーニングや各種試験の運営のために必要な範囲において、プライバシーポリシーに基づき適切に取り扱います。
※研修に伴う試験は、研修を受講された本人に限り受験することができます。代理の方の受験はできません。

■上記の4点の内容は、お申し込みフォーム入力前に表示される【受講規約】のページ内に記載されておりますのでご参照ください。

※情報セキュリティアソシエイト及び公認情報セキュリティ監査人制度の詳細については、JASAのホームページをご参照ください。


一覧に戻る
関連リンク
ページトップ