資格について
| CISA | CRISC | CISM | CGEIT | |
| 説明 | CISA 呼称は、IS 監査、コントロール及びセキュリティ専門家に対する世界的に認知されている資格です。 | CRISC 資格は、IT リスクマネジメント、そして、情報システムコントロールの設計、導入、監視、保守の専門家として指定されています。 | マネジメントに焦点を当てたCISM 資格は、世界で共通するセキュリティの実践的手法を広め、事業体の情報セキュリティを管理、設計、監督、評価する専門家として認知されます。 | CGEIT 認定は、企業のIT ガバナンスの原則と実践に関する知識を持ち、実務を行ってきた幅広い専門家を評価します。 |
| 受験資格 | IS 監査、制御、アシュアランスまたはセキュリティで5 年以上の実務経験を持つこと。最大3 年間の免除の適用が可能です。 | 資格認定のためには、2 つ以上のCRISC ドメインに関する経験(そのうち1 つはドメイン1 または2 であることが必要)を含め、情報システムコントロールの設計と実装によるITリスクのマネジメントに携わった実務経験が3 年あることが必要です。適用可能な免除期間や代替条件はありません。 | 情報セキュリティ管理で5年以上の実務経験を持つこと。最大2 年間の免除の適用が可能です。 | アドバイザリーや管理監督の役割を務めるか、事業体でIT 関連のガバナンスのサポート(IT ガバナンスのフレームワークの定義、構築及び管理で最低1 年以上の実務経験を含む)に従事している経験が5 年以上あること。適用可能な免除期間や代替条件はありません。 |
| ドメイン(%) | ドメイン1-情報システム監査のプロセス(21%) ドメイン2-IT ガバナンスとマネジメント(16%) ドメイン3-情報システムの調達、開発、導入(18%) ドメイン4-情報システムの運用、保守、及びサービスの管理(20%) ドメイン5-情報資産の保護(25%) |
ドメイン1-IT リスク識別(27%) ドメイン2-IT リスクアセスメント(28%) ドメイン3-リスク対応及び軽減(23%) ドメイン4-リスクとコントロールの監視及び報告(22%) |
ドメイン1-情報セキュリティのガバナンス(24%) ドメイン2-情報リスクの管理(30%) ドメイン3-情報セキュリティプログラムの開発と管理(27%) ドメイン4-情報セキュリティのインシデントの管理(19%) |
ドメイン1-事業体のITのガバナンスのためのフレームワーク(25%) ドメイン2-戦略的管理(20%) ドメイン3-利益の実現(16%) ドメイン4-リスク最適化(24%) ドメイン5-リソース最適化(15%) |
| 試験の問題数: 試験の時間 |
150 問:4 時間 | 150 問:4 時間 | 150 問:4 時間 | 150 問:4 時間 |
| 試験言語 | 中国語(繁体字) 中国語(簡体字) 英語 フランス語 ドイツ語 ヘブライ語 イタリア語 日本語 韓国語 スペイン語 トルコ語 |
中国語(簡体字) 英語 スペイン語 |
中国語(簡体字) 英語 日本語 韓国語 スペイン語 |
中国語(簡体字) 英語 |
| 受験料 | ISACA 会員:US $575 ISACA 会員以外:US $760 |
|||
詳細は以下の資料をご確認ください。