まえぞの

非ITからセキュリティ分野に飛び込みました。公認情報システム監査人(CISA)

まえぞの

非ITからセキュリティ分野に飛び込みました。公認情報システム監査人(CISA)

J-SOXのシステム監査を始めるにあたっての心構え(ITELCやITGC)

こんばんは。 ベンチャー企業や新興企業ですと、内部統制を考えるにあたって いきなり「システムわかるんだから、内部統制もやってよ」 と上長から言われるケースがあると思います。 ただ、IT統制はエンジニアの考え方と多少異なることがあります。 やらないといけないことは、ITELCとITGCの二つに区分されると思います。(ITACはどちらかというとPLCなので。。。) 両方とも共通していることは、RCMのひな型を最速で入手して、まずはシステムごとに機械的にあてはめをしていくこと

まえぞの

    • 公認情報システム監査人(CISA) の合格/認定を受けた感想【その後】

      こんばんは 公認情報システム監査人(CISA)の受験のノウハウはたくさん書いている方がいらっしゃいますが、 取得後に何が起こったかという点を記載されている方はあまりいないようでしたので簡単にまとめていこうと思います よかったこと/起こったことのまとめ ①特定のソフトウェアの挙動やネットワークのコンフィグなど、具体的な実装方法はよくわからないが、 ベンダーから話を聞きながら、導入予定のシステムの全体を俯瞰したときに、 直感的に ⅰやってはいけないこと ⅱこれから起こる不幸な

      まえぞの

      • うっかり魔法を使う世界に異世界転生してしまった監査部員が考えること。

        (これは思考の整理ですので実務上の意味はなさない記事です。本当に魔法が使えてしまった人がいましたら監査法人か、「しかるべき機関」へご相談ください。) 最近はトラックにぶつかると異世界に転生ができるという話をよく聞くようになりました。 魔法科高校の劣等生、GATE・とある魔術の禁書目録のような科学と魔法・魔術が融合している世界 転スラやリゼロのように純粋に魔法のみ発動する世界と2パターンあるようです。 今回は、前者の場合、J-SOX監査において、魔法をどのように管理をするべ

        まえぞの

        • 監査未経験が公認情報システム監査人(CISA)試験に合格するまで(試験登録)

          このページを見ている方は、監査部門に転職をされたか、 あるいは監査部門に配属をされて資格を急遽取ることになった人と思います。 短期間で合格する方法に絞って、記載していきます。 【試験前に確認すること】 ・有効な顔写真入りの身分証を持っているか。 保険証は利用できません! パスポート・運転免許証が必要です。 政府発行IDなのでマイナンバーもいける・・・はずですが、原付免許を取得して臨みました。 ・VISAまたはマスターのクレジットカードを持っているか JCBではエラーが発生し

          まえぞの

        J-SOXのシステム監査を始めるにあたっての心構え(ITELCやITGC)

        まえぞの

        • 公認情報システム監査人(CISA) の合格/認定を受けた感想【その後】

          まえぞの

        • うっかり魔法を使う世界に異世界転生してしまった監査部員が考えること。

          まえぞの

        • 監査未経験が公認情報システム監査人(CISA)試験に合格するまで(試験登録)

          まえぞの

          監査未経験が公認情報システム監査人(CISA)試験に合格するまで(勉強方法)

          このページを見ている方は、監査部門に転職をされたか、 あるいは監査部門に配属をされて資格を急遽取ることになった人と思います。 短期間で合格する方法に絞って、記載していきます。 【勉強時間について】 全体では100時間程度 集中できたと考えられる時間が70時間程度 1日当たり約5時間ほど、期間は3週間ほどでした。 【使用教材について】 アビタス 講義用テキスト(教科書)Ver 6.0  おすすめ アビタス MCカード Ver 6.0 おすすめ ISACA 公式レビュ

          まえぞの

          監査未経験が公認情報システム監査人(CISA)試験に合格するまで(勉強方法)

          まえぞの