こんにちは、saeです。
IT関連の資格は、AWSやCISCO、マイクロソフト等、ベンダー関連の資格から国家資格まで非常に多くの資格が存在します。
運用保守担当者としては、様々な資格を取得したいところですが、その中には運用関連の資格である「CISA:(Certified Information Systems Auditor)があります。
今回は、「CISA」の資格についてご紹介したいと思います。
1. CISA:(Certified Information Systems Auditor)とは
CISAは情報システムの監査および、セキュリティ、コントロールに関するISACAが認定する国際資格で、日本語では「公認情報システム監査人」と呼びます。
日本ではマイナーな資格ですが、ヨーロッパやアメリカでは重視されているようです。
https://www.isaca.gr.jp/cisa/index.html
CISA以外にも以下の資格がございます
• 公認情報システムリスク管理者(CRISC)
• 公認情報セキュリティマネージャー(CISM)
• 公認 IT ガバナンス専門家(CGEIT)
• 公認データプライバシーエンジニア(CDPSE)
2. CISAのメリットについて
CISAは情報システムの監査および、セキュリティ、コントロールに関する資格ですので社内の情報システムに関する監査やセキュリティの運用。社外ではコンサルティングや公共関連の入札条件等になっています。
CISAを取得する際には、セキュリティ関連の監査について体系的に学習でき、顧客へのアピールにもなります。
3. CISAの試験について
資格取得には、情報システム/IT 監査、コントロール、アシュアランスまたはセキュリティで 5 年以上の実務経験が必要となります。
費用は、US $760となります。会員になることでUS $575となります。
試験時間は4時間、150問で非常に長いです。
試験内容は、AWSやマイクロソフト等の試験のように明確な答えがある問題ばかりではなく、運用関連の問題なので、様々な回答が考えられるのですが、CISAの考える運用を把握し、その考え方に基づいた内容を回答する必要があります。
試験に合格すると、証書や雑誌(英文)が送られてきます。
セキュリティ運用や監査について興味がある方は受けられても良いかと思いますので、是非頑張って下さい!
