情報セキュリティ監査チームリーダのための監査プロセス習得研修（2025/1/24）

セミナーレポート

本研修は監査リーダ向け研修として、情報セキュリティ監査の各プロセスの位置づけや意義を理解し、監査依頼者の意図を捉え、それに沿った監査プロセスを策定、実施、監督することができるようになることを目的に、座学、個人演習、グループ演習の形態で実施しました。
また、監査依頼と監査結果の乖離を解決するための手法として、最終的な監査報告書をイメージして監査計画書を作成するリバースアプローチについての解説がありました。

個人演習では成果物作成を実際に作成いただき理解を深めていただき、グループ演習では他の参加者との意見交換が活発に行われ、非常に活気ある研修となりました。

本研修は第２回目の開催で、前回は公認情報セキュリティ監査人の方の受講者が約7割であったのに対し、今回は監査人補と監査アソシエイトの方に多数参加いただきました。監査経験も様々で、前回より幅広い層の方に受講いただきました。

参加者の保有資格
公認情報セキュリティ監査人　　　　 2人
情報セキュリティ監査人補　　 　　　14人
情報セキュリティ監査アソシエイト　　2人

実施後の受講者アンケート結果について掲載します。
①有効度　　5段階中4以上の評価　100％ ※平均4.61
②研修時間　ちょうどいい　14人、短い　4人、長い　0人
③ご意見
・リバースアプローチが理解できた。：情報セキュリティ監査アソシエイト
・監査報告書で、ダメなパターンもあると理解しやすい。：情報セキュリティ監査人補
・自分にはもう少し前段の解説が欲しかった。個人演習は時間不足になった。：情報セキュリティ監査人補
・外部監査をしているので、大変参考になった。：情報セキュリティ監査アソシエイト
・講師の先生の説明が大変わかりやすかった。：情報セキュリティ監査人補
・計画を立案する立場なので、計画立案部分を詳しく伺いたかった。：情報セキュリティ監査人補
・気づきが沢山ある研修で良かった。：情報セキュリティ監査人補
・10年ほど前に受けた研修を思い出した。：情報セキュリティ監査人補
・毎年でなくても良いので、関西等での地方開催を検討して欲しい。：情報セキュリティ監査人補
※その他、感謝の内容を多数いただきました。