MiracleJobLogo
エンジニアのエンジニアによるエンジニアのためのサイト
News 07/19 おすすめ情報に 『 【資格取得者速報】 Aさん 「 Microsoft Security, Compliance, and Identity Fundamentals」 』 を追加しました。
会員登録するとキャリア診断やサイトに参加することができます。
あなたにおすすめな技術情報、資格、仕事などをお知らせします。

無料会員登録


パスワードを忘れた場合
LINEで送る
MiracleJobBanaLeft1
MiracleJobBanaLeft2


  • TOP
  • 投稿内容
システム監査技術者
profile-img
投稿者: myoshimuraさん
投稿日:2018/12/07 10:53
更新日:
like-img
分類
資格
テクノロジー
その他
キャリア
運用・保守 / テクニカルサポート / 構築 / 設計 / PL / PM
投稿内容

システム監査技術者

※国家試験

おすすめ度★★★★☆

レベル★★★★


概要

情報システムの社会への普及につれて、情報システムの脆弱性や運用面の不備を原因とした大規模なシステム障害や情報セキュリティ事故が増加し、社会に与える影響が大きくなった。こうした高度情報化社会への対策として、情報システムを第3者からの視点でチェックし問題の是正を行うシステム監査の重要性が高まり、情報システムを経営インフラの基幹とする企業を中心に実施されている。


システムを外部から経営者の視点に立って監査するという性質上、受験者は技術者と言うよりも経営者側に立つ人が多い。もちろん情報処理技術者試験の一区分として実施されていることから、システムエンジニアのキャリアをバックグラウンドに持つ受験者も多い。合格者の平均年齢は40歳を超え、高度情報処理技術者試験の中でもITストラテジスト試験やプロジェクトマネージャ試験と並んで最難関の一角とされる。また、省庁・官庁での職位任用・階級評価試験としても利用されており、IT系国家資格の最難関の試験として評価されている。


情報システムを監視し、リスクとコントロールを評価することによって、組織体の情報システムの適切な活用を促進し、ITガバナンス向上やコンプライアンス確保に貢献できる監査人や情報システム責任者などを目指す方に最適。


必要な知識

午前Ⅰ:他の高度情報処理技術者試験と共通の

スキルレベル3相当の問題が出題される。

午前Ⅱ:システム監査」「法務」に関する問題が大半であり、スキルレベル4相当の問題かつ重点分野である。他に、「データベース」「ネットワーク」「情報セキュリティ」「システム開発技術」「サービスマネジメント」「経営戦略マネジメント」「企業活動」のスキルレベル3相当も出題範囲である。

午後Ⅰ・Ⅱ

1.情報システム・組込みシステム・通信ネットワークに関すること

経営一般、情報戦略、情報システム、組込みシステム、通信ネットワーク、ファイルシステムやデータベース、ソフトウェアライフサイクルモデル、プロジェクトマネジメント、IT サービスマネジメント、リスク管理、品質管理、情報セキュリティ関連技術、情報セキュリティポリシ、事業継続管理 など

2.システム監査全般に関すること

IT ガバナンス、IT 統制、情報システムや組込みシステムの企画・開発・運用・保守の監査、業務継続管理の監査システム開発プロジェクトの監査、情報セキュリティ監査、個人情報保護監査、他の監査(会計監査、業務監査)との連携・調整 など

3.システム監査の計画・実施・報告に関すること

監査計画、リスクアプローチ、監査の実施、コンピュータ支援監査技法、ディジタルフォレンジックス、監査報告、フォローアップの実施、システム監査業務の管理(監査業務の品質管理を含む) など

4.システム監査関連法規に関すること

情報セキュリティ関連法規、個人情報保護関連法規、知的財産権関連法規、労働関連法規、法定監査関連法規、システム監査及び情報セキュリティ監査に関する基準・ガイドライン・施策、内部監査及び内部統制に関する基準・ガイドライン・施策 など


資格合格基準

午前Ⅰ・Ⅱ・午後Ⅰ

満点中の60%以上で通過。

午後Ⅱ:小論文(2200字以上3600字以下)形式。採点はA,B,C,Dの4段階で評価され、Aのみ最終的に合格となる。


試験時間

午前Ⅰ:50分

午前Ⅱ:40分

午後Ⅰ:90分

午後Ⅱ:120分


受験料

5700円(税込)


学習方法(書籍)

午前Ⅰ・Ⅱに関しては参考書で理解を深め、過去問題で実践演習を行うのが有効。

午後Ⅰに関しては、「システム監査人の立場としての解答」が求められるのでその部分を意識しながら時間を計りつつ過去問を解くことが大事。

午後Ⅱは小論文となっており設問(ア)(イ)(ウ)がある。

設問アの前半部分は、対象となる企業規模や業務、情報システムの概要を書くことになります。この部分はほとんどの場合どの問題でも使い回しができるので、業種を変えてテンプレをいくつか準備しておくと時間に余裕が生まれやすい。

【参考書】

https://www.amazon.co.jp/gp/product/4798148830



受験申込URL

https://www.jitec.ipa.go.jp/1_01mosikomi/_index_mosikomi.html


その他

下記の試験に合格又は基準点を得れば2年間、午前Iの科目免除が受けられる。

・応用情報技術者試験に合格すること。

・いずれかの高度情報処理技術者試験に合格すること。

・情報処理安全確保支援士試験に合格すること。

・いずれかの高度情報処理技術者試験の午前Iに基準点以上を得ること。

・情報処理安全確保支援士試験の午前Iに基準点以上を得ること。

参考URL

【公式】https://www.jitec.ipa.go.jp/1_11seido/au.html


https://www.itec.co.jp/examination/au/

https://ja.wikipedia.org/wiki/%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%E7%9B%A3%E6%9F%BB%E6%8A%80%E8%A1%93%E8%80%85%E8%A9%A6%E9%A8%93

https://shikaku-benkyo.com/it/3313

https://blog.apar.jp/other/10216/

(調査)晝間、吉村

コメント
コメントする


MiracleJobBanaRight1
MiracleJobBanaRight2
MiracleJobBanaRight3