トレーニング概要
| 受講日数 | 4日間 |
|---|---|
| 受講時間 | 09:30-16:30 |
| 受講形式 |
|
| 受講料(税込) | 528,000円 (コースコード:IA-CISA) |
|---|---|
| 言語 | インストラクタ:
日本語 テキスト: 日本語 ラボガイド: English |
トレーニング内容
このコースでは、学生が組織のポリシー、手順、プロセスを評価し、組織の情報システムが全体的なビジネス目標と目的に合致していることを確認します。
ここに注目!!
ワンポイントアドバイス
受講対象者
- このコースの受講対象者は次の通りです。
-
-
このコースの対象者は、情報システム・セキュリティの専門家、内部レビュー監査人、および情報システム監査、統制、セキュリティの側面に関心のあるその他の個人です。
前提条件
- このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
-
-
ITプロフェッショナルは、5年以上のIS監査、統制、保証、セキュリティ経験を有すること。
目的
- このコースを修了すると次のことができるようになります。
-
情報システム監査基準、ガイドライン、およびベストプラクティスに従って、情報システム監査サービスを実施する
組織の構造、方針、説明責任、メカニズム、および監視慣行を評価する
情報システムの取得、開発、および実装を評価する
組織の情報システム運用、保守、サポートを評価し、障害が発生した場合にITサービスが維持されることを保証するために使用される事業継続と災害復旧プロセスを評価する
情報資産の機密性、完全性、可用性を促進するために使用される保護ポリシーを定義する
アウトライン
-
-
ドメイン1 - 情報システム監査プロセス
学習目標
情報システムが保護、管理され、企業に価値を提供しているかどうかを判断するための監査を計画する。
IS監査基準およびリスクベースのIS監査戦略に従って監査を実施する。
監査の進捗状況、発見事項、結果、および推奨事項を利害関係者に伝える。
監査フォローアップを実施し、リスクに十分に対処できたかどうかを評価する。
IT管理と統制の監視を評価する。
データ分析ツールを活用し、監査プロセスを合理化する。
情報システムの品質と統制を改善するためのコンサルティングサービスとガイダンスを企業に提供する。
企業のITポリシーとプラクティスにおけるプロセス改善の機会を特定する。
トピックス
IS監査基準、ガイドライン、機能、倫理規定
監査、評価、レビューの種類
リスクベースの監査計画
コントロールの種類と考慮事項
監査プロジェクト管理
監査テストとサンプリング手法
監査証拠収集手法
監査データ分析
報告及びコミュニケーション手法
監査プロセスの品質保証と改善
ドメイン2 - ITのガバナンスと管理
学習目標
IT戦略と企業の戦略および目標との整合性を評価する。
ITガバナンス構造とIT組織構造の有効性を評価する。
企業のITポリシーとプラクティスの管理を評価する。
企業のITポリシーと実務が規制・法的要件に準拠しているかを評価する。
企業の戦略と目標との整合性について、ITリソースとポートフォリオの管理を評価する。
企業のリスク管理方針と実務を評価する。
IT管理と統制の監視を評価する。
IT主要業績評価指標(KPI)のモニタリングと報告を評価する。
ITサプライヤーの選定および契約管理プロセスがビジネス要件に合致しているかどうかを評価する。
ITサービス管理慣行がビジネス要件に合致しているかどうかを評価する。
情報システムとエンタープライズ・アーキテクチャの定期的なレビューを実施する。データガバナンスの方針と実施方法を評価する。
情報セキュリティプログラムを評価し、その有効性と企業の戦略および目標との整合性を判断する。
新たな技術、規制、業界慣行に関連する潜在的な機会と脅威を評価する。
トピックス
法律、規制、業界標準
組織構造、ITガバナンス、IT戦略
ITポリシー、標準、手順、ガイドライン
エンタープライズ・アーキテクチャと考察
エンタープライズ・リスク・マネジメント(ERM)
プライバシー・プログラムと原則
データガバナンスと分類
ITリソース管理
ITベンダー管理
ITパフォーマンスの監視と報告
ITの品質保証と品質管理
領域3「情報システムの取得、開発、導入
学習目標
提案された情報システムの変更に関するビジネスケースがビジネス目的に合致しているかどうかを評価する。
企業のプロジェクト管理方針と慣行を評価する。
情報システム開発ライフサイクルの全段階における統制を評価する。
情報システムの実装と本番環境への移行の準備状況を評価する。
システムの実装後レビューを実施し、プロジェクトの成果物、管理、要件が満たされているかどうかを判断する。
変更、構成、リリース、およびパッチ管理のポリシーと実践を評価する。
トピックス
プロジェクトガバナンスと管理
ビジネスケースと実現可能性分析
システム開発方法論
コントロールの特定と設計
システム準備と実装テスト
実装構成とリリース管理
システム移行、インフラ導入、データ変換
実装後のレビュー
ドメイン4「情報システムの運用とビジネス回復力
学習目標
企業の事業継続能力を評価する。
ITサービスマネジメントの実践がビジネス要件に合致しているかを評価する。
情報システムとエンタープライズ・アーキテクチャの定期的なレビューを実施する。
ITオペレーションを評価し、それらが効果的に管理され、企業の目的をサポートし続けているかどうかを判断する。
IT保守業務が効果的に管理され、企業の目的を継続的にサポートしているかどうかを判断するために、IT保守業務を評価する。
データベース管理の実務を評価する。
データガバナンスの方針と実施方法を評価する。
問題およびインシデント管理の方針と実務を評価する。
変更、構成、リリース、パッチ管理の方針と実施方法を評価する。
エンドユーザーコンピューティングを評価し、プロセスが効果的に管理されているかどうかを判断する。
資産のライフサイクル管理に関するポリシーと実務を評価する。
トピック
ITコンポーネント
IT資産管理
ジョブスケジューリングと生産プロセスの自動化
システムインターフェース
エンドユーザーコンピューティングとシャドーIT
システムの可用性とキャパシティ管理
問題とインシデント管理
IT変更、構成、パッチ管理
運用ログ管理
ITサービスレベル管理
データベース管理
ビジネスインパクト分析
システムおよび運用の回復力
データのバックアップ、保管、復元
事業継続計画
災害復旧計画
ドメイン5「情報資産の保護
学習目標
IS 監査基準とリスクベースの IS 監査戦略に従って監査を実施する。
問題とインシデント管理の方針と実践を評価する。
企業の情報セキュリティとプライバシーに関する方針と実践を評価する。
情報資産が適切に保護されているかどうかを判断するために、物理的及び環境的な管理を評価する。
情報の機密性、完全性、可用性を検証するために、論理的なセキュリティ管理を評価する。
企業のポリシー及び適用される外部要件との整合性を確認するために、データ分類の実務を評価する。
資産のライフサイクル管理に関連するポリシーと実務を評価する。
情報セキュリティプログラムを評価し、その有効性と企業の戦略および目標との整合性を判断する。
潜在的な脅威と脆弱性を特定するために、技術的なセキュリティテストを実施する。
新たな技術、規制、業界慣行に関連する潜在的な機会と脅威を評価する。
トピックス
情報資産セキュリティポリシー、フレームワーク、標準、ガイドライン
物理的および環境的コントロール
アイデンティティとアクセス管理
ネットワークとエンドポイントセキュリティ
データ損失防止
データ暗号化
公開鍵基盤(PKI)
クラウドと仮想化環境
モバイル、ワイヤレス、モノのインターネット・デバイス
セキュリティ意識向上トレーニングとプログラム
情報システム攻撃の手法とテクニック
セキュリティテストツールとテクニック
セキュリティ監視ログ、ツール、テクニック
セキュリティインシデント対応管理
証拠収集とフォレンジック
試験や資格との関連
ご注意・ご連絡事項
-
本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
- 申し込み手続き期限: コース開始日の21日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
- キャンセル: コース開始日の20日前以降のお申し出の場合は、代金を全額お支払いいただきます。
- 日程変更: コース開始日の20日前以降のお申し出は、受付いたしかねます。
当該日が当社休業日にあたる場合は、直前の営業日とします。
-
トレーニング開催日時
コースの日程が決定次第、ご案内いたします。
詳しくはお問い合わせください。
