ISACAの資格 その1

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ! 何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第191回目は、このブログの本題になっている GEITについての続きです。

前回の第189回目で、COBIT5フレームワークの説明を全て終了しました。

今回からは、COBIT5フレームワークを発行している、ISACAの認定資格を見て行きます。

 

ISACAの資格

ISACAが認定している資格は、2014年8月現在で、以下の4資格です。

 

 ・CISA (Certified Information Systems Auditor)
 ・CISM (Certified Information Security Manager)
 ・CGEIT(Certified in the Governance of Enterprise IT)
 ・CRISC(Certified in Risk and Information Systems Control)

 

日本語での資格名称は、以下の様になっています。

 ・CISA:公認情報システム監査人
 ・CISM:公認情報セキュリティマネージャー
 ・CGEIT:公認ITガバナンス専門家
 ・CRISC:現時点で、日本語名称はありません

 

・CISA:公認情報システム監査人

CISAの認定資格は、以下に対する専門家資格としては、最も長い歴史(1981年より)を持ち、世界的に認識されて、普及している資格です。

 ・情報システム監査のコントロール
 ・情報システム監査の保証
 ・セキュリティの専門家

 

CISAは、情報システムの以下に関する高度な知識、技能と経験を有するプロフェッショナルとして、ISACAが認定する国際資格です。

 ・監査
 ・セキュリティ
 ・コントロール

 

CISAに求められる試験のドメイン(領域)は、以下の5つで、出題の割合は()内の%です。

 ・1:情報システム監査のプロセス(14%)
 ・2:ITガバナンスとマネジメント(14%)
 ・3:情報システムの取得、開発、導入(19%)
 ・4:情報システムの運用 、保 守 、サ ポ ート(23%)
 ・5:情報資産の保護(30%)

 

・CISM:公認情報セキュリティマネージャー

CISMの認定資格は、マネージメントレベルの情報セキュリティの国際的資格です。

ISACAにより、2002年に資格制度が創設され、2003年度より試験が開始されています。

マネジメントに焦点を当てたCISM資格は、以下の専門家を認知します。

 ・国際的なセキュリティ慣行を促進
 ・企業の情報セキュリティを管理
 ・企業の情報セキュリティを設計
 ・企業の情報セキュリティを監督

 

CISMに求められる試験のドメイン(領域)は、以下の4つで、出題の割合は()内の%です。

 ・1:情報セキュリティのガバナンス(24%)
 ・2:情報リスクの管理とコンプライアンス(33%)
 ・3:情報セキュリティプログラムの開発と管理(25%)
 ・4:情報セキュリティのインシデントの管理(18%)

 

・CGEIT:公認ITガバナンス専門家

CGEITの認定資格は、ITガバナンスの原理や実践に豊富な知識と経験を持つ専門家向けに、2008年にISACAによって創設されました。

CGEITは、多くの企業や行政機関に事業体のITガバナンスに関わる従業員の必須要件として認知されています。

 

CGEITに求められる試験のドメイン(領域)は、以下の5つで、出題の割合は()内の%です。

 ・1:企業ITガバナンスのためのフレームワーク(25%)
 ・2:戦略的管理(20%)
 ・3:利益実現(16%)
 ・4:リスク最適化(24%)
 ・5:リソース最適化(15%)

 

・CRISC:Certified in Risk and Information Systems Control

CRISCの認定資格は、2010年にISACAでは、前例のない新しいタイプの資格として創設されました。

その理由として、以下の様な環境変化に対する責務を担って行く、専門家の能力を認定する必要があったからです。

※これからのITプロフェッショナルは、リスクマネジメントのノウハウに精通し、企業戦略策定上の重要なパートナーとして積極的な姿勢で問題解決に参画して行く事が望まれている。

 

CRISCに求められる試験のドメイン(領域)は、以下の5つで、出題の割合は()内の%です。

 ・1:リスクの識別、アセスメント、評価(31%)
 ・2:リスク対応(17%)
 ・3:リスク監視(17%)
 ・4:情報システムコントロールの設計および導入(17%)
 ・5:情報システムコントロールの監視および保守(18%)

 

どの資格も、毎年決められた継続専門教育(CPE:Continuing Professional Education)方針に従って、CPE時間を申請する事で、その資格の維持が認められます。

この様に認定後の維持条件が厳しい事が、専門能力を常にアップデイトしている証明として受け止められて、名前だけではない実践的資格として評価を受けています。

 

ISACAの資格は、日本では未だに認知度の低い資格ですが、米国のある調査では、給与の高いIT資格ベスト3を独占しています。

以下のURL(Global Knowledge Training LLC. 調査レポート)を参照ください。

https://www.globalknowledge.com/training/generic.asp?pageid=3632

 

少し長くなりましたので、ISACAの認定資格について、説明の途中で終了します。

この続きは、次回以降に、ISACAが発行している資格を1つずつ、もう少し詳細に紹介して行きます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの話題を中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

 

この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
https://www.mag2.com/m/0001626008.html

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*