TOPセキュリティ > 情報システム監査人の認定資格CISAとは(後)

セキュリティ

情報システム監査人の認定資格CISAとは(後)

2019/05/16

Sarah K. White CIO

 CISA(Certified Information Systems Auditor)とは、米ISACA(情報システムコントロール協会)の認定資格の1つだ。企業や組織の情報システムを評価する役割を担うIT監査人や情報システム監査人を対象としたもので、情報システムの監査、保証、コントロール、セキュリティ、ガバナンスに関する知識と経験を有していることを認定する。IT監査人に特化した資格の1つとして、世界的に認知されている。

前回から続く)

 ドメイン3がカバーするのは、情報システムの調達、開発、テスト、導入の手法が組織の戦略と目標に沿っているかどうかだ。具体的な項目には、提案された投資のビジネスケースの評価、調達元選択と契約管理のプロセスの評価、プロジェクトマネジメントのフレームワークの評価、プロジェクトの進捗状況に関するレビュー、システム導入の準備状況の評価、システム導入後のレビューなどがある。

Credit: Svetazi / Getty Images

 ドメイン4がカバーするのは、情報システムの運用、保守、サービスマネジメントのプロセスが組織の戦略と目標に沿っているかどうかだ。評価の対象には、ITサービスマネジメントのフレームワークと手法、運用、保守、データ品質、データベース管理などがある。

 ドメイン5は、組織の情報資産のセキュリティや機密性の維持に関する部分をカバーする。評価の対象には、組織の情報セキュリティやプライバシーのポリシー・標準・手順、セキュリティコントロールの設計・実装・保守・監視・報告などがある。

CISAに向けたトレーニング

 ISACAは、CISAに対応した講座やトレーニングとして、インストラクターが指導するバーチャルトレーニングや、オンライン講座、学習教材などを提供している。学習教材は、テキストや問題集を冊子や電子書籍として販売しているほか、CD-ROMやオンラインデータベースを利用できる形態のものもある。そのほか、米国各地で開催している4日間のトレーニングコースや、法人向けの派遣講座もある。

 さらに、ISACA以外にも、米Infosec Institute、米Learning Tree、米Cybrary、米SecureNinja、米Career Academy、英BSI Groupなど、さまざまな企業や団体が、CISA向けの講座やトレーニングコースを実施している。

CISAの受験料

 CISAはISACAに入会しなくても受験できるが、会員の方が受験料や更新料が安い。申請手数料は50ドル。受験料は、早期申込期間内であれば、ISACA会員は415ドル、非会員は545ドル。早期申込期間を過ぎると、会員は465ドル、非会員は595ドル。

 取得したCISA資格を維持するためには、CPE(継続専門教育)を年間20時間以上、3年間で120時間以上受ける必要がある。また、管理手数料として、会員は45ドル、非会員は85ドルを毎年支払う必要がある。

CISA取得者の給与

 資格を取得することは、履歴書への記入だけでなく、収入アップにもつながる。米PayScaleによると、IT監査人の平均給与は年約6万5000ドル、上級IT監査人は年約8万5000ドルであるのに対し、CISAを取得したIT監査人の平均給与は年約9万9000ドルだ。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ