TOPセキュリティ > 情報システム監査人の認定資格CISAとは(前)

セキュリティ

情報システム監査人の認定資格CISAとは(前)

2019/05/14

Sarah K. White CIO

 CISA(Certified Information Systems Auditor)とは、米ISACA(情報システムコントロール協会)の認定資格の1つだ。企業や組織の情報システムを評価する役割を担うIT監査人や情報システム監査人を対象としたもので、情報システムの監査、保証、コントロール、セキュリティ、ガバナンスに関する知識と経験を有していることを認定する。IT監査人に特化した資格の1つとして、世界的に認知されている。

CISA取得の要件

Credit: Thinkstock

 CISAを取得するには、過去10年以内に、情報システムの監査、コントロール、セキュリティの実務経験を5年以上積んでいる必要がある。ただし、以下の経験や経歴がある場合には、5年のうち最大3年分の経験とみなすことができる。

  • 情報システムに携わった最大1年の経験、または情報システム以外に関する1年の監査経験は、1年分の経験とみなす
  • 2年制または4年制に相当する学位は、それぞれ1年分または2年分の経験とみなす
  • ISACAが定めたカリキュラムに沿った講座を提供している大学の学士号または修士号は、1年分の経験とみなす
  • 認定済みの大学の情報セキュリティや情報技術の修士号は、1年分の経験とみなす

 また、大学で関連分野のフルタイムの教員として2年間務めた経験は、1年分の経験とみなすという規定もある。

 なお、これらの要件を満たす前に試験を受けることも可能で、ISACAはこれを奨励している。その場合、試験に合格した後、要件を満たした時点で資格が授与されるが、合格から5年以内に必須要件をクリアする必要がある。

↑ページ先頭へ