デジタル時代に必要な資格「ITパスポート」 (システム監査編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 システム監査編では、システムの安全性を確認するシステム監査についてご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
会員限定
より理解を深め、他のユーザーとつながりましょう。
56人の振り返り
tsugawa_hiro
IT・WEB・エンジニア
監査こそAIに任せられる領域なのでは?
k_0618_k
その他
情報セキュリティーにも監査があることを知った
nagamatsu-naoki
金融・不動産 関連職
システム監査の評価と監査の重要性が理解できた
kouwan_keikaku
建設・土木 関連職
監査の部分は難しいところかなと思いました。
manchar
金融・不動産 関連職
自社の現状を把握するためにも、第三者の監査は重要だと感じた。ただ、信頼できる第三者でなければ、情報漏洩等のリスクもあると思う。
mainoumi
その他
システム監査において当事者、利害関係者と第三者による監査があることを理解した
8544588
経営・経営企画
監査側のスキルや被監査側とのコミュニケーションが肝要と思う。
chun_taro
その他
システム監査の重要性を理解出来た
runningtomato
資材・購買・物流
評価と監査の重要性が理解できました。
s-ribbon
販売・サービス・事務
セキュリティにおいて外部より内部の攻撃をチェックするために監査が必要である。第一は組織である自分達のチェック第二は利害関係人によるチェック第三は独立した機関によるチェックをし、倫理的行動ができる人であることが前提である。
8jime
経営・経営企画
評価と監査を活用したいと思いました。
takkesa
営業
講師の説明がわかりやすかった
ojr_800
メーカー技術・研究・開発
自社ではセキュリティ事故が発生した場合、インシデントチームへの報告義務があります。
twiga
IT・WEB・エンジニア
評価と監査について理解できました
_mini_
その他
勉強になります。引き続き頑張ります。
kat_yamauchi
営業
第三者や他組織からの評価と監査によってけん制されマネジメントを保つことを確認できました
70sp1208
その他
情報セキュリティに限らず評価と監査ほ必要不可欠だと感じた。自分自身は、情報システムを管理する部署に所属はしていないが、情報セキュリティに関する一連の流れを知っておくことは重要だと思う。今後は、そういった認識で業務を遂行していきたい。
sazen-7
その他
監査報告を具体的に視聴でき勉強になりました。
norihisa_amako
IT・WEB・エンジニア
対策のコストや手間とその効果を比較する重要性がわかりました。
makotokoma
販売・サービス・事務
ありがとうございます。
sa-yamanaka
販売・サービス・事務
情報セキュリティに関してまだまだ難しいところがあるので、他の動画を見て学習したいと思います。
fbj04190
営業
セキュリティーポリシーに基づいた運用をするだけでなく、運用状況のレビューをする事で実態に伴った運用が可能になる為、適切な監査を行う事が重要かと思いました。
tama0330
営業
監査について認識が深まった
do3do3do3
専門職
監査活動における基礎事項として再認識した。
884ka
メーカー技術・研究・開発
馴染みのない領域で勉強になりました
katsumi777
IT・WEB・エンジニア
評価基準の設定に苦慮しています。
改めて手順などを見直す良い機会になりました。
yukihirayuki
営業
システム監査について今までまったく知らなかったため今回、大枠で理解することができた
kitanaka
経営・経営企画
監査では。被監査対象も監査の目的、内容を、しっかり理解する必要があると感じた。第三者監査に耐えうるガバナンスを確立することが大切かと。
horurin
人事・労務・法務
監査する際に文書がどうなっているのか再度チェックしなければいけないなと思い描きつつ聞いていました。通常業務をしているうちに現実に即していない文書になっているということはこと情報セキュリティに限らず生じる事象なので…。
noboishi
IT・WEB・エンジニア
資格取得に役立ちます。
aki4444
建設・土木 関連職
非常に参考になった
参考にしたい
akiko-ueno
経営・経営企画
自己点検的監査は重要だと思います。
yukihiro0221
専門職
監査にはさまざまな手順があるのだと思った
tatsuya_azuma
資材・購買・物流
自分の会社では社内標準に基づき自社内での情報セキュリティ及びシステムの内部監査を行い、且つ外部監査機関による審査を定期的に行っている。今回の講座内容はその概要説明に相当するものと理解した。
n_jiro
営業
監査の重要性を理解できた。
5007427
その他
評価スキームや監査スキームはJ-SOX評価スキームと同等であることが分かった
inohaya
営業
評価と監査について評価基準や監査の対象、評価者など体系的に学べました。
higuchi_561
人事・労務・法務
専門的になって、理解に時間がかかる
ff07ki
人事・労務・法務
情報セキュリティ事務局の活動で生かす。
niwa-hiro
IT・WEB・エンジニア
クレジットカードを利用する立場としては、きちんとした管理をされているのか気になる所です。
ram22
人事・労務・法務
CVSSとCSIRTについて、分かりやすく学べたので助かりました。
aqueous
メーカー技術・研究・開発
正直業務に関連がない。
akamatsu-s
営業
思い込みや気づかない部分があるのでm第三者の監査は重要だと感じました
koryo
その他
PCI DSSに基づいた情報管理を日々の業務で実施している裏付けが分かった
just_t
販売・サービス・事務
情報資産が失われないよう、情報セキュリティは盤石であることが求められるのは理解できます。
しかしながら、何をどうすればよいのかが一番わからない分野です。
日々情報と知識のアップデートを行いたいと思います
awanoa
IT・WEB・エンジニア
セキュリティ評価の際の注意点、また監査を行う際の手順を学び、改めて、ポリシーの管理、維持の重要性を確認しました。
kumotri
IT・WEB・エンジニア
監査の流れがイメージできた
shinya_24
メーカー技術・研究・開発
監査の内容や流れから、必要性、重要性を理解することができました。
masahiko_ito
メーカー技術・研究・開発
定期的な内部監査、外部監査を実施することによりセキュリティリスクの適正化を図っていくことが重要です
w351463
販売・サービス・事務
評価・監査への認識を深めることができました。
spspsp
営業
監査や内部統制の観点も意識して日々の業務に取り組んでいきたい。
ayumi__i
IT・WEB・エンジニア
監査と評価について、基本的な内容を学ぶことができました。
hiroshi73
営業
あああああああああああ
taro0705
販売・サービス・事務
少し聞きなれない難しい内容であったが、
「監査があるからちゃんとする」
と言ったモチベーションでも良いと思うので
それぐらいしっかり情報やプライバシー管理は行うべきである。
ozawa_h
IT・WEB・エンジニア
インシデント管理をする体制があります。
f_ishi1972
その他
ネットワーク利用は、安全対策が重要であるので、評価及び監査の理解を正しく認識する事が必要と感じた。