94-システム監査技術者 のバックアップ(No.8)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- 94-システム監査技術者 へ行く。
●基本情報
IPAの秋試験
試験偏差値70(2番目)
br
●所感
・ITの深い知識と、監査に関する深い知識が必要なためITストラテジストより個人的には難しい
・午前と午後1は特に対策不要(国語の問題)
・やはり難関は午後2である・・
・現在勉強中→今回論文が手ごわい、自分なりのテンプレを複数用意したくさん書いてなれるしかない
br
●参考サイト
・システム監査のすすめかた(実務をイメージ)
https://www.ogis-ri.co.jp/rad/webmaga/1264402_6728.html
br
●資料類
br
・システム監査基準(R5)
https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf
→ システム監査基準の読み解き
br
・システム管理基準(R5)
https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf
&size(16){→ システム管理基準の読み解き};
br
・SAAJガイドライン(R5で主管団体が分かれた)
(システム監査基準やシステム管理基準のガイドライン)
https://gl.systemkansa.org/public
br
・情報セキュリティ監査基準(H15)古い
https://www.meti.go.jp/policy/netsecurity/is-kansa/
→ セキュリティ関連
br
●直前やりなおし
・ITAC(ITに係る業務処理統制)
https://fun-learning.jp/app/learnings/ex/704/10
・テープ本数
https://fun-learning.jp/app/learnings/ex/704/13
・コンティジェンシー
https://fun-learning.jp/app/learnings/ex/704/16
・作成文書
https://fun-learning.jp/app/learnings/ex/688/7
・サービス提供時間
https://fun-learning.jp/app/learnings/ex/688/11
・契約不適
https://fun-learning.jp/app/learnings/ex/688/15
・かぎ
https://fun-learning.jp/app/learnings/ex/688/18
br
●用語
PIA: privacy impact assessment
(プライバシー影響評価)(以下「PIAという。」)を簡単に説明すると、「個人情報等(個人を識別可能な情報)を取り扱う業務において、事前にリスク評価を行い、洗い出されたリスクを適切にコントロール(低減・回避)しよう」というリスク管理策の考え方になります。