情報セキュリティ監査を行うためには、情報技術分野とその中でも特に情報セキュリティ関連分野の専門分野知識の保有は必須とする(但し、監査アソシエイトはその限りではない)。
具体的には、情報技術分野で少なくとも4年以上の業務経験があること。その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験があることが必須であり、その業務経験内容について推薦者の推薦文・署名を記した「業務経験及び監査実施経験に対する推薦書」を提出することにより、情報セキュリティ監査を実施するために必要な専門分野の前提知識を備えていることを証明する。
資格認定要件
| 資格区分 | 公認情報セキュリティ 主任監査人 | 公認情報セキュリティ 監査人 | 情報セキュリティ 監査人補 | 情報セキュリティ 監査アソシエイト | |
|---|---|---|---|---|---|
| 知識 | 専門分野知識 | 公認情報セキュリティ監査人であること。 | 情報技術分野で少なくとも4年以上の業務経験があること。その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験があること。 | 情報技術分野で少なくとも3ヶ月以上の業務経験があること、あるいは情報技術分野について、専門的な教育を受けていること。 | 専門知識(分野は問わない)を示す資格を保有すること、又は大学等の高等教育機関で高等教育を受けていること、又は専門分野(分野は問わない)における業務経験を有すること。 |
| (情報セキュリティ関連分野の業務経験を代替することも可能) | |||||
| 協会認定研修 受講・修了試験 (監査制度の知識) | 公認情報セキュリティ監査人であること。 | 協会認定の2日間研修コースを受講、履修し協会所定の研修終了試験に合格すること。 | |||
| または、情報セキュリティ内部監査人(QISEIA)に能力認定されていること。 | − | ||||
| 経験 | 協会認定 トレーニング 受講・修了試験 (監査制度の知識) | 公認情報セキュリティ監査人であること。 | 協会認定の3日間トレーニングコースを履修し協会所定のトレーニング終了試験に合格すること。 | − | |
| 実務経験 | 公認情報セキュリティ監査人であること。 | 過去3年以内に最低4回延べ20日間の監査メンバーとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。 | − | − | |
| (監査実施経験については、協会認定監査実技コースを修了することで代替することも可能) | − | − | |||
| 公認情報セキュリティ監査人として、過去2年以内に最低3回延べ15日間の監査チームリーダとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。 | − | − | − | ||
| 実証された能力 | 資格認定委員会委員による面接審査に合格すること。 | 協会認定の監査経験確認試験に合格すること。 | − | − | |
必要とする専門分野と知識
| 専門分野カテゴリ | 資格名称 |
|---|---|
| 情報セキュリティ関連分野 ※情報セキュリティ関連分野の |
|
| マネジメント分野 |
|
| 監査分野 |
|
| 法律分野 |
|
| その他 |
※特定の資格名称によらず申請可能 |