製品概要
◆CISA(公認情報システム監査人)とは?
CISA(シーサ:Certified Information Systems Auditor)は、情報システム監査の分野における国際的な専門資格です。企業や組織のITガバナンス、リスク管理、内部統制の妥当性を客観的かつ専門的に評価するスキルを証明します。
また、公認会計士事務所、監査法人、内部監査部門、金融機関などでのシステム監査人としてのキャリアに直結する資格です。
【ISACA_ChannelPartner_Logo_Accredited】
NRIセキュアテクノロジーズ株式会社は、
ISACAのオフィシャルパートナーとして認定されました
◆トレーニングプログラム
本講座は、CISA試験の出題ドメインをカバーしつつ、監査実務と結びついた実践的な理解を促進します。
(対象)システム監査担当者、IT統制・内部監査担当者、リスク管理部門、金融・公共系職員など
(形式)オンライントレーニング(ライブ配信)
・受講に必要なソフトウェア :Zoom
公式サイトのダウンロードセンターより「ミーティング用Zoomクライアント」をダウンロードし、インストールをお願いします。
・配布物:日本語CISA公式レビューマニュアル(電子版)、日本語CISA試験サンプル問題&解答・解説集(電子版)、試験バウチャー
電子版の公式レビューマニュアルおよび問題集の閲覧期限は約1年間となります。
試験バウチャー(1回分)の有効期限は約1年間となります。
(期間)4日間
(内容)
・情報システム監査プロセス(試験の割合:21%)
監査プロセス、情報システムプロセス、およびコントロールについて理解します。情報システム監査プロセスに含まれる重要なビジネスプロセスをサポートする監査計画および実行するために使用する基準、原則、方法、ガイドライン、慣行、およびテクニックを学びます。
・ITのガバナンスと管理(試験の割合:17%)
ITガバナンスとは、会社の経営方針とITの使い方を整合させるために、ITの仕組みや運用をきちんと管理・コントロールすることをいいます。その中で情報システム戦略の考え方、リスク分析の方法、職務分離、事業継続計画(BCP)について学びます。
・情報システムの取得、開発、実装(試験の割合:12%)
アプリケーションシステムおよびインフラストラクチャコンポーネントの作成や変更時に企業が使用するプロセスと方法を学びます。
・情報システムの運用とビジネスの回復力(試験の割合:23%)
情報システムについて、コンピュータのハードウェア、ソフトウェア、データベース、ネットワークなど、基礎から詳しい知識を身につけます。そして、それらが正しく使われ、安全に運用されているかを確認する監査の方法についても学びます。また、地震や火災などの災害が起きたときに、ITの仕組みをどうやって早く元通りにするか、といった考え方である災害復旧計画(DRP)についても学びます。
・情報資産の保護(試験の割合:27%)
会社や組織が持っている大切な情報を守るために、どのような対策が必要かを学びます。たとえば、外部からの不正なアクセスやマルウェアの被害を防ぐ方法、IDやパスワード、ハードウェアトークンのようにアクセス制御の仕組み、ファイアウォールやIDS/IPSといったネットワークのセキュリティ対策について詳しく学びます。さらに、こうした対策がきちんと行われているかを確認する監査の方法についても学びます。
(日程)
・1日目
コースの紹介
情報システム監査プロセス
ITのガバナンスと管理(前半)
・2日目
ITのガバナンスと管理(後半)
情報システムの取得・開発・実装
・3日目
情報システムの運用とビジネスの回復力
情報資産の保護
・4日目
情報資産の保護(続き)
練習用問題
CISA試験の準備
特徴
◆CISAがお客様に選ばれる理由
1.システム監査の専門性をグローバルで証明
CISAは、ISACAが認定する国際的な情報システム監査資格であり、日本を含む180以上の国と地域で通用する信頼性の高い資格です。
特に、監査法人、金融機関、コンサルティングファームなどでの評価が高く、国際基準に準拠した業務遂行能力の証明として、国内外のキャリアパスの強化に直結します。
2.情報システム × 監査のスキルセットを獲得
CISAは、単なる「監査知識」だけでなく、ITインフラ・アプリケーション・ネットワークの仕組みと、それを統制・監査する手法の両方を網羅する資格です。
このため、CISA取得者は技術と統制のバランスが取れた監査人材として、セキュリティ監査、ITガバナンス評価、システムリスク診断といった実務領域で即戦力として活躍できます。
3.実務経験者でなくとも目指せる設計
CISAは、「監査経験のある人しか受けられない」という誤解が多いですが、実際には受験自体はどなたでも可能です。
「監査を学び始めたい」「技術職からコンサル・監査側にステップアップしたい」といったニーズにも、柔軟に対応可能な資格です。
4.ISACA認定教材 × ISACA認定講師の組み合わせ
NRIセキュアのCISA認定トレーニングでは、ISACAの認定教材をベースに、国内の現役ISACA認定講師が務めます。
講師陣は実際の監査現場で豊富な実務経験を有しており、試験対策だけでなく、現場で活きる知識や視点を交えて解説するのが特徴です。
◆開催スケジュール
日程 2026年2月
1日目 9日(月)
2日目 10日(火)
3日目 12日(木)
4日目 13日(金)
申込〆切日 1月19日(月)
※申込先着順で定員になり次第締め切らせていただきます。
【講義時間】
9:30~17:30(開場・受付開始:9:15)
※途中休憩、昼食時間含む※進行状況により終了時間は異なります
【試験】
ISACA試験についての申込方法、スケジュール、受験資格、試験日に守るべきルールなど、受験申し込み前に知っておくべき重要な情報についてはISACA認定試験受験者ガイドをご覧ください。
◆料金
4日間トレーニング受講費用+試験受験費用
【CISA取扱記念キャンペーン価格:350,000円(税込385,000円)】
通常価格:400,000円(税込440,000円)
※日本国外に居住されている方は、お申込みされる前に、「会社名(英語)」「会社住所(英語)」を、メールでscdc@nri-secure.co.jpまでご連絡をお願いいたします。
※最少催行人数に満たない場合は、延期・中止になる場合がございます。延期・中止の場合は、トレーニング開始の7日前までにご連絡いたします。
※お問い合わせなく振り込まれた場合は、振り込み手数料を差し引いて返金いたします。
※定期開催のほか、お客様のご要望に応じて個別開催も承ります。
◆講師紹介
本間 雄介 | Yusuke Homma
【経歴】
CISA, CISM, CGEIT, CRISC, CISSP-ISSMP
金融機関のIT企画部でサイバーセキュリティのリスク管理・ガバナンス関連領域に従事
・金融機関入社後、システムエンジニアとして業務システムやアクセス管理システムの企画・設計・開発に従事
・国内および海外の拠点において各種ルールの策定・導入やリスクアセスメントの展開などの観点から、
セキュリティガバナンスを担当
・また、国内外の拠点に対するサイバーセキュリティに係る演習や訓練の実施および改善活動を推進している
【一言】
CISAは情報システムのセキュティ・リスク管理・監査についてカバーしており、これら分野の専門資格として最も長い歴史を持ち、かつ最も国際的に普及しています。
カリキュラムは、内容が偏りなく体系的にまとめられていますので、トレーニングを受講することにより、今まで関連領域の実務を担当されていた方は、理論的な理解が加わり、業務により広がりが出てくると思います。
また、実務を未経験の方の場合、業務の入り口として強固な足がかりをつかむことができます。
授業では、独学では見落とされがちなCISAで重視される観点なども適宜お伝えしつつ、皆様の試験対策が効果的・効率的に進むようお手伝いをさせていただきます。
