94-システム監査技術者 のバックアップ(No.9)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- 94-システム監査技術者 へ行く。
●基本情報
IPAの秋試験
試験偏差値70(2番目)
br
●所感
・ITの深い知識と、監査に関する深い知識が必要なためITストラテジストより個人的には難しい
・午前と午後1は特に対策不要(国語の問題)
・やはり難関は午後2である・・
・現在勉強中→今回論文が手ごわい、自分なりのテンプレを複数用意したくさん書いてなれるしかない
br
●参考サイト
・システム監査のすすめかた(実務をイメージ)
https://www.ogis-ri.co.jp/rad/webmaga/1264402_6728.html
br
●資料類
br
・システム監査基準(R5)
https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf
→ システム監査基準の読み解き
br
・システム管理基準(R5)
https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf
&size(16){→ システム管理基準の読み解き};
br
・SAAJガイドライン(R5で主管団体が分かれた)
(システム監査基準やシステム管理基準のガイドライン)
https://gl.systemkansa.org/public
br
・情報セキュリティ監査基準(H15)古い
https://www.meti.go.jp/policy/netsecurity/is-kansa/
→ セキュリティ関連
br
●直前やりなおし
・ITAC(ITに係る業務処理統制)
https://fun-learning.jp/app/learnings/ex/704/10
・テープ本数
https://fun-learning.jp/app/learnings/ex/704/13
・コンティジェンシー
https://fun-learning.jp/app/learnings/ex/704/16
・作成文書
https://fun-learning.jp/app/learnings/ex/688/7
・サービス提供時間
https://fun-learning.jp/app/learnings/ex/688/11
・契約不適
https://fun-learning.jp/app/learnings/ex/688/15
・かぎ
https://fun-learning.jp/app/learnings/ex/688/18
br
br
br
●コントロール
1.戦略性のコントロール
・経営戦略との整合性がとれているか、計画時に複数の選択しを評価しているか、投資に関するモニタリングをしているか
投資効果の算出をしているか、投資予算のモニタしているか、投資費用が適正であったか
br
2.有効性コントロール
・業務プロセスの適切性や妥当性を点検、評価、検証
br
3.効率性のコントロール
・費用対効果
・レスポンスタイム、処理時間、CPUやメモリの使用量、回線使用料
br
4.信頼性のコントロール
・レスポンスタイムが一定基準内にあること、障害の発生を未然に防ぎ安定した運用が維持できていること
データのインテグリティが確保されていること、障害が発生しても迅速に復旧できること
br
5.準拠性のコントロール
・関連法令、契約、内部規程など守るべきルールを遵守している度合い コンプライアンスの評価
br
6.安全性のコントロール
・セキュリティコントロールの整備、運用
br
7.機密性のコントロール
・情報システムのアクセスコントロールの適切性や妥当性を点検、評価、検証
br
8.完全性のコントロール
・正当性、正確性、整合性 データの保全 → 情報システムが正しく完全である状態の維持
br
9.可用性のコントロール
・使用者が必要なときに使用できる確実性を確保すること
br
br
●用語
PIA: privacy impact assessment
(プライバシー影響評価)(以下「PIAという。」)を簡単に説明すると、「個人情報等(個人を識別可能な情報)を取り扱う業務において、事前にリスク評価を行い、洗い出されたリスクを適切にコントロール(低減・回避)しよう」というリスク管理策の考え方になります。