CISAのレビュー概要その1

Photo by Pixabay on Pexels.com

CISAテキストの章ごとどんな概要か

本書について

第1章 情報システム監査のプロセス
計画策定 監査をどう計画するのか
実行 監査を実施するのか
まず全体の流れを把握するという章だろう

第2章 ITガバナンスとITマネジメント
ITガバナンス 組織や成熟度モデルなど あり方について
ITマネジメント 人事やモニタリング 動かし方について
運用する人や組織の管理がまず重要

第3章 情報システムの調達、開発、導入
情報システムの調達開発導入 プロジェクト管理とシステム開発手法
情報システムの導入 テスト方法や移行方法
情報システムを導入するとき、どう調達し、受け入れるかの学習だね

第4章 情報システムの運用とビジネスレジリエンス
情報システムの運用 ハードの管理やインシデント
ビジネスレジリエンス (聞き慣れない言葉)ビジネスインパクト分析やBCPなど
ハード面とビジネス面の理解ですが一緒なのね、ちょっと不思議

第5章 情報資産の保護
情報セキュリティとコントロール フレームワークやアクセス管理などセキュリティの技術理解
セキュリティイベント管理 攻撃方法、監視ツールの理解
本論ともいえるセキュリティ攻撃と対策の理解だね

という構成になっている。

Toshiaki Ejiri: Born in Fukushima, working as web analytics consultant since 2000.