公認情報システム監査人とは、アメリカ合衆国に本部を置く非営利団体ISACAによって認定される情報セキュリティに関する国際標準資格である。Certified Information Systems Auditorの頭文字からCISAとも呼ばれる。 経済産業省から認定されるシステム監査技術者や、特定非営利活動法人日本システム監査人協会(SAAJ)から認定される公認システム監査人(CSA)とは別資格であることに注意すること。 概要[編集] 公認情報システム監査人は、情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして認定された資格である。ANSI ISO/IEC Standard 17024:2003に準拠しているため国際的に評価される。 情報システム監査およびコントロールの専門家資格としては最も長い歴史を持ち、かつ最も国際的に普及し
米国公認会計士協会(AICPA)では、System and Organization Controls(SOC)として、業務受託会社(Service Organization)における内部統制保証報告やサイバーセキュリティに関する内部統制保証報告の枠組みを定義しています。 SOC報告書の種類 AICPAでは、「SOC for Service Organization」として、業務受託会社(アウトソーシング企業)向けに3つの内部統制の保証報告の枠組み、SOC1、SOC2およびSOC3を定めています。(詳細は下表参照) さらに、サプライチェーン事業に係る業務受託会社向けの内部統制の保証報告の枠組みとして「SOC for Supply Chain」が公表されています。 また、業務受託会社以外にも様々な企業で利用可能なサイバーセキュリティ管理態勢に関する内部統制保証報告の枠組みとして「SOC fo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く