CISA(公認情報システム監査人)を簡単に解説

セキュリティ資格

CISA(Certified Information Systems Auditor)は、情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとしてISACAが認定する国際資格で、日本語では「公認情報システム監査人」と呼ばれます。

CISAは、情報システム監査に関連する専門家資格としては、世界で最も長い歴史を持ち、かつ最も国際的に普及している資格といえます。

認定を行っているISACA(The Information SystemsAudit and Control Association, Inc. 情報システムコントロール協会)は、情報システム、情報セキュリティ、ITガバナンス、リスク管理、情報システム監査、情報セキュリティ監査等、情報通信技術専門家の国際的団体です。

✔ CISAは、ますます重要視されます

情報システムの急速な普及により、いまや、情報システムは企業の目標達成及び存続に不可欠な要素として、ビジネスの根幹を支えるようになってきています。

またデジタルトランスフォーメーションの流れにより、その重要性はますます高まるばかりです。

それは同時に情報システムがさらされるシステム障害、不適切な運用、自然災害といった様々なリスクが企業に大きな損失を与え得ることを意味します。

情報システムに係るリスクを識別し、統制の有効性を評価する情報システム監査は、情報システムと同様に企業に不可欠な役割といえるのです

そのため近年では、最高経営責任者(SEO)、最高財務責任者(CFO)と並んで、最高情報責任者(CIO)を設置する企業が増えています

そのCIOに不可欠な知識を学べるのが、国際資格として認知されているCISA(公認システム監査人)なのです。

✔ CISA合格の難易度

CIOの試験は、以下の5ドメインから4択問題を合計150問、4時間で溶きます。(日本語受験可能)

・情報システム監査のプロセス
・ITガバナンスとマネジメント
・情報システムの取得・開発・購入
・情報システムの運表・保守およびサービス管理
・情報資産の保護

800点満点で、450点以上が合格となっています。
合格率は、50%程度となります。
必要な勉強時間は、150時間程度といわれます。

✔ 学習方法

 

学習方法は、月並みになってしまいますが、以下の2つとなります。監査またはITの基礎知識があれば、独学でも問題ないですが、仕事をしながらとい方にとっては、予備校を上手く活用して、時間をお金で買うという選択もありです。

・独学で勉強する。

 試験なれしている人は、独学をお勧めします。やはり自分で勉強することで、底力をつけることができます。


・予備校を活用する。

  自分ひとりでは、どこから初めていいか分からない方は、予備校を活用するのもありです。
 一緒に同じ試験をうける仲間と刺激しあって取り組むのは、自分のモチベーションんアップにも有効といえます。

 予備校は、abitusがあります。

 

 

コメント