大都会の小さな家

大都会の小さな中古マンションに住むおひとりさま女の日常をつづったブログです。 注意事項: 比較的、自分の好き嫌いをはっきり述べています。 それは、単なるさくらねこの好き嫌いであって、さくらねこが嫌いな場合であっても、そのこと・ものを否定しているのでも、そのこと・ものを好きな方を否定しているのでもないことを、あらかじめ申し上げます。1記事が長めなので閲覧はPC推奨です。 リンクはご自由に、相互リンクも募集中です!

2017/08    07« 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  »09
*スポンサードリンク*

CISAとは Certified Information Systems Auditor の略で、システム監査の国際的な資格です。
最近、需要が高まっています。

以前から日本版SOX法だとかPマークとかコンプライアンスだとかそういう関係で注目がありましたが、特に昨年、某大手教育産業での情報漏えい事件以来、非常に需要が高まっています。

*スポンサードリンク*




システムエンジニアやシステムコンサルタントとどう違うのかというと、システムコンサルタントは「穴のないようなシステムを考える人」、システムエンジニアは「具体的に手を動かす人」で、システム監査人というのはそれから離れて「穴を指摘する人」です。

たとえば「特権アカウントを使えばデータベースから個人情報を持ち出し放題だよ」と指摘するのがシステム監査人の仕事で、それを受けて「特権アカウント利用時のアクセスログを取る」とか、「特権アカウント発行時の手続きを定める」とか、「USBメモリ等の記録媒体を使えないようにする」とか、そもそも「データベースのSQLに触れても個人情報事態には触れないように特権を分割するように設計する」等の対応策を考えるのが、システムエンジニア・システムコンサルタントの仕事となります。
(某大手教育産業の場合、特権アカウントのアクセスログは取っていたものと思われます。だから犯人を特定できた。あるいは特権アカウントであれこれやってるのがSoitsuしかいなかっただけかもしれませんが・・・・。)

もちろん、システム監査人になるためにはある程度以上、「手を動かす人」である経験や、「できるだけ穴がないように最初から設計する」経験が必要となります。

この、システム監査人の資格として、日本独自のものとして、情報処理技術者試験の「システム監査」がありますが、国際版としてはこのCISAがあります。


↓ ランキングに参加しています。良かったらクリックしてください ↓
にほんブログ村 ライフスタイルブログ おひとりさまへ にほんブログ村 その他生活ブログ 片付け・収納(個人)へ

拍手[2回]

お名前
タイトル
メール(非公開)
URL
文字色
絵文字 Vodafone絵文字 i-mode絵文字 Ezweb絵文字
コメント
パスワード   コメント編集に必要です
管理人のみ閲覧

プロフィール

HN:
さくらねこ
性別:
女性
自己紹介:
各種ランキングに参加しています。
にほんブログ村 ライフスタイルブログ おひとりさまへ

最新コメント

[07/05 Cocco]
[07/03 なな。]
[06/28 なな。]
[05/25 Cocco]
[05/25 たまこ]

忍者カウンター

メールフォーム

PVランキング

アクセス解析

ブログ内検索

<< Back  | HOME Next >>
Copyright ©  -- 大都会の小さな家 --  All Rights Reserved
Design by CriCri / Material by もずねこ / powered by NINJA TOOLS /  /