ISMS主任審査員になるには
ISMS審査員になるには以下の方法で、「審査員補」→「審査員」→「主任審査員」と格上げが必要です。(JRCAの場合)
情報セキュリティマネジメントシステム審査員補になるには
1.実務経験
①申請日を遡る10年以内に4年以上の常勤による情報技術分野の実務経験(訓練期間は含まない)を有していること。
該当する情報技術分野における実務経験としては、例えば以下のものがある。
・情報技術に関する調査、研究、評価、コンサルティング
・情報処理システムに関する開発、販売、構築、運用、保守、監査
②上記①の実務経験において、2年以上の情報セキュリティに関連した役割又は職務に就いていること。
該当する情報セキュリティに関連した役割又は職務としては、以下のものに関わる担当者、責任者がある。
・脆弱性対策(ウィルス対策等)
・機密保護(暗号、アクセスコントロール等)
・物理的セキュリティ
・安全性、可用性対策(バックアップ、媒体管理、監査ログ等)
2.審査員研修コースの修了
各研修期間のISMS審査員研修を受講し、JRCAの実施するテストに合格する必要があります。
3.教育・訓練
大学教育と同等なレベルの専門教育 又は 訓練を修了していること。
4.審査員倫理綱領の遵守
情報セキュリティマネジメントシステムの審査員になるには
1.必要な審査実績
審査チームメンバーとして情報セキュリティの審査を経験していること。
この経験は“有効な審査実績”の現地審査日数の合計が10日以上であること。
さらに、次の①~⑤の条件を満たすこと。
①最低 1 回の ISMS 初回審査(第二段階)又は再認証審査,及び最低 1 回のサーベイランス審査を経験していること。
②審査への参加には、文書レビュー、リスクアセスメント、実施評価、並びに審査報告の作成を含むこと。
③初回会議と最終会議に参加していること。これらはサイト毎の会議ではなく、全体の会議であること。
④審査チ-ムに、“適正な指導者”が含まれており、現地審査期間中、格上げ該当者が、その指導者から指導及び助言を受けていること。
⑤1人の指導者が同時に複数人に対する指導を行っていないこと。
2.受審組織による証明
審査が申請書記載どおりに実施されたことの証明を受けること。
情報セキュリティマネジメントシステムの主任審査員になるには
1.必要なメンバー審査実績
必要なメンバー審査実績
審査チームリーダーとして審査に参加する以前に、審査チームメンバーとして、“有効な審査実績”を3回以上有すること。
2.必要なリーダー審査実績
メンバー審査実績後、主任審査員への格上げ申請前2年以内に、審査チームリーダー
として、“有効な審査実績”を3回以上、かつ現地審査日数合計5日以上の実績を有すること。
さらに、次の①~③の条件を満たすこと。
① 審査チ-ムに、適正な指導者が含まれており、その指導者による指導及び助言を受けていること。
② 審査への参加には、審査開始時の適用範囲の決定及び計画の立案、文書レビュー及びリスクアセスメント、実施評価及び正式な審査報告書の作成を含まなければならない。
③ 1人の指導者が同時に複数人に対する指導を行っていないこと。
3.受審組織による証明
審査が申請書記載どおりに実施されたことの証明を受けること。
