94-システム監査技術者 のビジュアル編集 Top > 94-システム監査技術者 <p>●基本情報</p><p>IPA秋試験 試験偏差値70</p><br /><p>●所感</p><p>・ITの深い知識と、監査に関する深い知識が必要なためITストラテジストより個人的には難しい</p><p>・午前と午後1は特に対策不要(国語の問題)</p><p>・やはり難関は午後2である・・</p><p>・論文が手ごわい、自分なりのテンプレを複数用意したくさん書いてなれるしかない</p><br /><p>●参考サイト</p><p>・システム監査のすすめかた(実務をイメージ)</p><p>https://www.ogis-ri.co.jp/rad/webmaga/1264402_6728.html</p><br /><p>●資料類</p><br /><p>・システム監査基準(R5)</p><p>https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf</p><p>→ システム監査基準の読み解き</p><br /><p>・システム管理基準(R5)<br />https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf<br /><span style="font-size:16px; line-height:130%">→ システム管理基準の読み解き</span></p><br /><p>・SAAJガイドライン(R5で主管団体が分かれた)</p><p>(システム監査基準やシステム管理基準のガイドライン)</p><p>https://gl.systemkansa.org/public</p><br /><p>・情報セキュリティ監査基準(H15)古い</p><p>https://www.meti.go.jp/policy/netsecurity/is-kansa/</p><p>→ セキュリティ関連</p><br /><br /><br /><p>●用語</p><p>PIA: privacy impact assessment</p><p>(プライバシー影響評価)(以下「PIAという。」)を簡単に説明すると、「個人情報等(個人を識別可能な情報)を取り扱う業務において、事前にリスク評価を行い、洗い出されたリスクを適切にコントロール(低減・回避)しよう」というリスク管理策の考え方になります。</p><br /> ●基本情報 IPA秋試験 試験偏差値70 #br ●所感 ・ITの深い知識と、監査に関する深い知識が必要なためITストラテジストより個人的には難しい ・午前と午後1は特に対策不要(国語の問題) ・やはり難関は午後2である・・ ・論文が手ごわい、自分なりのテンプレを複数用意したくさん書いてなれるしかない #br ●参考サイト ・システム監査のすすめかた(実務をイメージ) https://www.ogis-ri.co.jp/rad/webmaga/1264402_6728.html #br ●資料類 #br ・システム監査基準(R5) https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kansa-2023r.pdf → システム監査基準の読み解き #br ・システム管理基準(R5)&br;https://www.meti.go.jp/policy/netsecurity/sys-kansa/sys-kanri-2023.pdf&br;&size(16){→ システム管理基準の読み解き}; #br ・SAAJガイドライン(R5で主管団体が分かれた) (システム監査基準やシステム管理基準のガイドライン) https://gl.systemkansa.org/public #br ・情報セキュリティ監査基準(H15)古い https://www.meti.go.jp/policy/netsecurity/is-kansa/ → セキュリティ関連 #br #br #br ●用語 PIA: privacy impact assessment (プライバシー影響評価)(以下「PIAという。」)を簡単に説明すると、「個人情報等(個人を識別可能な情報)を取り扱う業務において、事前にリスク評価を行い、洗い出されたリスクを適切にコントロール(低減・回避)しよう」というリスク管理策の考え方になります。 #br ページの更新 通常編集モードに切り替える データ参照プラグイン 入力支援ツールを表示 ▼参照先ページ選択:データを表示 元データの書式(インラインプラグイン)を継承する
