« 景気の減速傾向について(2007年12月) | メイン | ネットショップと経済への影響に関する考察07/12 »

2007年12月25日

システム監査技術者試験で時間切れとなってしまう方に

システム監査、小論文試験と実務経験について II

 ある読者の方からご質問をいただきました。
Kと申します。HPや書籍を拝見させていただきまして 受講を決意しました。今回は、H20年のシステム監査受験までの学習計画を立 てるにあたり相談させていただきたくメールさせていただきます。
私は地方自治体向けパッケージソフトの導入と保守を行って いる部署に所属しております。この業界に入り約7年です。 PG、SEを5年行いその後SEの取りまとめを行っており ます。
 システム監査をH19年に初受験したのですが残念ながら不 合格という結果に終わっております。しかも、午前で足きりです。スコアがあと5ポイント足りま せんでした。午後1/2は、文字数的には満たしておりましたが、時間が足 りず内容には不満足な内容となりました。
受験してみて自分の力を分析してみると、
  1. 時間内に回答する力がない
  2. システム監査にたいする知識が浅い、少ない
H20年に向けまずは、午後1の過去問を時間を計測し解くこと を行おうと思うのですが、その他どのように学習を進めればよい か指導いただければと よろしくお願いいたします

質問への回答

午後I対策
 システム監査試験の午後Iですが、意図的に読解力の乏しい読者を足きりする目的で 90分の短時間で3問も回答させると考えます。そこで、その対策として次のような方法を考えています。
  1. システム監査試験・午後Iは「業務の流れに問題があるもの」、「監査の仕方に問題があるもの」 「セキュリティマネジメントに問題があるもの」「アクセスコントロールに問題があるもの」など数パターンに 分かれることを知っておくべきです。
  2. それぞれごとに指摘すべき課題がパターン化されていることを知るべきです
  3. 例えば、盗聴化対策で暗号化すると、ウィルスを識別できなくなるなどのケースです
  4. また業務改革で、決済システムを導入すると承認プロセスがショートカットされていて、 管理者がコントロールが欠落するケースもあります。
 監査の問題はそんなに大きな変化はないので、設問パターンごとの解答パターンを 用意して置いたらいかがでしょうか。さらに、
  1. また、問題文を読むと多数のセキュリティ上の欠陥があり、どれを書いたらいいかわからなくなることがあります
  2. このような場合は、問題文を読む前に設問文を読み込んでおくことをお勧めします
  3. 設問の題意を十分把握しておくこと、記述すべき内容の取捨選択に役立ちます

午後I、午後IIの最重点は題意の把握にある

 午後Iでは、設問文の題意を把握できていないと的確に記述できないし、午後IIでは頓珍漢な 論文を書いてしまうことにあります。ここで重要なことが「コントロールの具体的内容の把握」です。 例えば、
  1. 内部統制ときたら、相互監視上の課題、上司による監視の欠落などを指摘する
  2. アクセスコントールときたら、パスワードやIDの変更、退職者のID削除などを指摘する
  3. ファシリティコントロールときたら、入退室管理、遮蔽、迷路のような構造など物理構造を指摘する
  4. 電子化の欠点ときたら、電子文書の可視化などを指摘する
といった具合です
 よくある失敗パターンでは、セキュリティ上の課題というと。個人情報保護法情報漏えいおよびハッキングウィルスしか 思いつかない方がいて、全体的に俯瞰が不足しているといえそうです。

時間が足りないのは時間を浪費しているから

 往々にして、時間の足りない方に欠落していることは次のようなケースではないでしょうか。
  1. 考えているのではなく、迷っている→題意の把握が不十分
  2. なにを指摘してよいか不明→システム監査基準、管理基準の暗記
  3. どのようの書いたらいいか不明→自分の担当した情報システムの認識が不足、監査手続きに関する知識の不足
  4. 午後IIの小論文の書き方が分かっていない→恐れ入りますが、システム監査小論文対策CDをご購入ください(^^;

時間が足りない方の対策

 しつこいですが、何度でも書きます。
  1. システム監査の手順を暗記しておくこと
  2. システム監査で使用する文書や証拠書類の名称を整理して置くこと
監査は経験で格ものではなく、知識で書くものですから、監査基準やISO27000(旧ISO17799)をしっかりと 読み込んでおくべきでしょう。 重要なことはシステム監査試験が情報処理技術試験のなかで唯一暗記の必要な試験 だということをあらためて認識していただく必要があります。
 皆さんの合格を祈念いたしております! 
システム監査技術者試験、小論文対策講座(有)アイ・リンク・コンサルタント



投稿者 kato : 2007年12月25日 23:03