トレーニング概要

受講日数 4日間
受講時間 09:30-16:30
受講形式
  • クラスルーム
  • オンライン
受講料(税込) 528,000円
(コースコード:IA-CRISC)
言語 インストラクタ: 日本語
テキスト: 日本語
ラボガイド: English

トレーニング内容

ISACA認定トレーニング

情報リスクマネジメントに精通したITプロフェッショナル向け

・情報セキュリティプログラム開発
・情報セキュリティプログラム管理
・インシデント管理と対応
IS/ITセキュリティおよびコントロールの専門知識と経験を有し、チームプレーヤーからマネジャーへの転身を目指すITプロフェッショナル。CISM は、社内外の利害関係者、同僚、規制当局との交流に信頼性と自信を与えることができます。
この資格は、情報セキュリティガバナンス、プログラム開発・管理、インシデント管理、リスク管理の専門知識を示すものです。中途採用の IT プロフェッショナルで、IT セキュリティおよび管理部門の上級管理職を目指している場合、CISM を取得することで、必要な可視性を得ることができます。

トレーニング内容(PDF)

ここに注目!!

ワンポイントアドバイス

受講対象者

このコースの受講対象者は次の通りです。
    ITリスクマネジメントの専門家であり、ITリスクおよび情報システムコントロールにおいて3年以上の関連実務経験を有する方:
    セキュリティディレクター/マネージャー/コンサルタント
    コンプライアンス/リスク/プライバシーのディレクターおよびマネージャー
    IT監査ディレクター/マネージャー/コンサルタント
    コンプライアンス/リスク/管理スタッフ

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
    CRISCの前提条件として、受験者は、情報システムの監査、管理、またはセキュリティに関する専門的な実務経験を3年以上有していなければならない。

目的

このコースを修了すると次のことができるようになります。
CRISCコースは、リスク識別、評価、リスク対応、リスク監視、情報システム統制の設計と実施、情報システム統制の監視と保守の経験を持つ方を対象としています。

アウトライン

    領域1:ITリスクの特定
    組織の内部及び外部のビジネス及びIT環境に関する既存の文書を含む情報を収集及びレビューし、ITリスクが組織のビジネス目標及び業務に及ぼす潜在的又は現実的な影響を特定する。
    ITリスク分析を可能にするために、組織の人員、プロセス及び技術に対する潜在的な脅威及び脆弱性を特定する。
    入手可能な情報に基づき、ITリスクシナリオの包括的なセットを作成し、ビジネス目標及び業務への潜在的な影響を判断する。
    ITリスクシナリオの主要な利害関係者を特定し、説明責任の確立を支援する。
    特定されたITリスクシナリオが確実に説明され、全社的なリスクプロファイルに組み込まれるよう、ITリスク登録簿を確立する。
    ビジネス目標との整合性を確保するために、シニアリーダー及び主要な利害関係者が定義したリスク選好度及び許容度を特定する。
    利害関係者がリスクを理解し、リスクを認識する文化を促進するために、リスク認識プログラムの開発に協力し、トレーニングを実施する。
    領域2:ITリスクアセスメント
    組織基準(組織構造、方針、標準、技術、アーキテクチャ、統制など)に基づいてリスクシナリオを分析し、特定されたリスクの可能性と影響を判断する。
    既存の統制の現状を把握し、ITリスク軽減のための有効性を評価する。
    リスク及び統制の分析結果をレビューし、ITリスク環境の現状と望ましい状態とのギャップを評価する。
    リスク所有権が適切なレベルで割り当てられ、責任の所在が明確になるようにする。
    リスク評価の結果を上級管理者及び適切な利害関係者に伝え、リスクに基づく意思決定を可能にする。
    リスクアセスメントの結果をリスク登録簿に反映させる。
    領域3:リスク対応の緩和
    リスクオーナーと協議を行い、推奨されるリスク対応を選択し、ビジネス目標と整合させ、情報に基づいたリスク決定を可能にする。
    リスク対応計画の策定についてリスクオーナーと協議し、又はリスクオーナーを支援し、計画に重要な要素(対応、コスト、目標期日等)が含まれていることを確認する。
    リスクが許容可能なレベルに管理されるよう、緩和策の設計及び実施又は調整について協議する。
    明確な責任系統を確立するために、コントロールのオーナーシップが割り当てられるようにする。
    効率的かつ効果的なコントロールの実行を可能にするために、コントロールのオーナーを支援し、コントロールの手順と文書を作成する。
    リスク及び経営陣のリスク対応の変化を反映するためにリスク登録簿を更新する。
    リスク対応がリスクアクションプランに従って実行されたことを検証する。
    領域4:リスクとコントロールのモニタリングと報告
    利用可能なデータに基づき、主要リスク指標(KRI)及び閾値を定義・設定し、リスクの変化を監視できるようにする。
    主要リスク指標(KRI)を監視・分析し、ITリスクプロファイルの変化や傾向を特定する。
    ITリスクプロファイルに関連する変化や傾向を報告し、経営陣や関係者の意思決定を支援する。
    統制実績の測定を可能にするための測定基準および主要業績評価指標(KPI)の特定を促進する。
    主要業績評価指標(KPI)を監視・分析し、統制環境に関連する変化や傾向を特定し、統制の効率性と有効性を判断する。
    統制評価の結果をレビューし、統制環境の有効性を判断する。
    意思決定を可能にするため、全体的なリスクプロファイルおよび統制環境のパフォーマンス、変化、または傾向について、関連する利害関係者に報告する。

試験や資格との関連

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
  • 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
  • キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
  • 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。

トレーニング開催日時

コースの日程が決定次第、ご案内いたします。
詳しくはお問い合わせください。

サポートコンテンツ