公認情報セキュリティ監査人
(英語名称:CAIS-Auditor)とは
情報セキュリティ監査制度に対する知識と経験を有するとともに、実証された能力として、監査計画を立案し、監査計画に基づいて監査を実施し、報告書を作成し、監査結果を被監査主体に報告する役割を行う。
また、上位の監査人の指導のもとで、OJTとして監査チームリーダを務め、経験を積んで、公認情報セキュリティ主任監査人をめざすことができる。
加えて、情報セキュリティ監査人補がOJTとして監査に参加している場合は、これを指導し評価する。
資格認定要件
公認情報セキュリティ監査人の資格認定要件
知識 | 専門分野知識 | 情報技術分野で少なくとも4年以上の業務経験があること。その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験があること。 なお、下記資格の保有で情報セキュリティ関連分野の業務経験を代替することも可能とする。※1 |
---|---|---|
協会認定研修 受講・修了試験 (監査制度の知識) | 協会認定の2日間研修コースを受講、履修し協会所定の研修修了試験に合格すること。または、情報セキュリティ内部監査人(QISEIA)に能力認定されていること。 | |
経験 | 協会認定 トレーニング 受講・修了試験 (監査制度の知識) | 協会認定の3日間トレーニングコースを履修し協会所定のトレーニング終了試験に合格すること。 |
監査経験確認試験 | 協会認定の監査経験確認試験に合格すること。 | |
実務経験 | 過去3年以内に最低4回延べ20日間の監査メンバーとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。なお、監査実施経験については、協会認定監査実技コースを修了することで代替することも可能とする。 | |
実証された能力 | 監査人、主任監査人、主席監査人又は協会会員からの推薦があること。(会員企業の社員は推薦は不要) | |
監査人としての適切な行動 | 倫理基準への遵守を誓約すること。 |
必要とする専門分野と知識
公認情報セキュリティ監査人 取得までの流れ
試験結果通知
未修了の場合は、初回に受験をした外部研修実施機関へ再試験をお申し込みください。
試験結果通知
未修了の場合は、初回に受験をした外部研修実施機関へ再試験をお申し込みください。
過去3年以内に最低4回延べ20日間の監査メンバーとして監査を実施
(監査実施経験については、協会認定監査実技コースを修了することで代替することも可能)