JASAより情報セキュリティ監査人補(CAIS-Assistant)の資格登録証が届きました。
通常CAIS-Assistantを取得する際には、以下の資格認定要件を満たす必要があります。
- 知識として2日間の研修コースを履修し研修修了試験に合格
- 経験として3日間のトレーニングコースを履修しトレーニング修了試験に合格
通常は合計5日間の履修とそれぞれ修了試験合格が必要になります。
今回は、高度情報セキュリティ資格特例制度を利用させて頂き1日のRISSトレーニングコースの修了で資格を取得する事ができました。
高度情報セキュリティ資格特例制度を利用すると通常5日間のところを5分の1の1日間に短縮する事ができます。
以下の資格保持者は高度情報セキュリティ資格特例制度を利用できます。
- 公認情報セキュリティマネジャー(CISM)
- 公認情報システム監査人(CISA)
- 公認情報システムセキュリティ専門家(CISSP)
- 情報処理安全確保支援士(登録セキスぺ)
- GIAC(Global Information Assurance Certification)
- ISMS審査員(JRCA)
- ISMS審査員(IRCAジャパン)
- 公認システム監査人(CSA)
支援士(登録セキスぺ)は、ITコーディネータ一部試験免除やPCI DSS監査人の資格要件の一つに組み込まれるなど少しずつメリットも出てきていると感じました。
監査人制度の概要
特定非営利活動法人日本セキュリティ監査協会は、経済産業省により施行された「情報セキュリティ監査制度」のもと、「公正かつ公平な情報セキュリティ監査」が実施され、情報社会にとって有益なものとして機能することをめざし、情報セキュリティ監査人に求められる知識・経験・技術に応じて、以下の5つの資格を認定しています。
- 公認情報セキュリティ主任監査人
- 公認情報セキュリティ監査人
- 情報セキュリティ監査人補
- 情報セキュリティ監査アソシエイト
- 公認情報セキュリティ主席監査人
この資格制度を運営するために、ISO/IEC17024(適合性評価-要員の認証を実施する機関に対する一般要求事項)に則り、協会内の独立した機関として資格認定委員会を設けて、資格制度の運用と資格に係るレベル認定を行っています。