シラバス
| 授業科目名 | 年度 | 学期 | 開講曜日・時限 | 学部・研究科など | 担当教員 | 教員カナ氏名 | 配当年次 | 単位数 |
|---|---|---|---|---|---|---|---|---|
| システム監査論 | 2024 | 前期 | 木5 | 国際情報学部 | 松崎 和賢 | マツザキ カズタカ | 3・4年次配当 | 2 |
科目ナンバー
GI-MH3-SE07
履修条件・関連科目等
授業で使用する言語
日本語
授業で使用する言語(その他の言語)
授業の概要
情報システムや組込みシステムに関するリスクやコントロールは、その適切な運用を維持するために、総合的に点検、評価、監査されなければならない。本講義では、システム監査の意義と必要性、監査に必要な各種の技法、監査結果の報告と活用の方法など、システム監査に関わる様々な知識について考察する。授業は講義形式で実施し、監査計画の立案から監査の実施、監査結果のトップマネジメントへの報告まで、システム監査に関する一連の知識を習得することを目標とする。
科目目的
システム監査の受発注双方の立場でシステム監査を円滑に進めるために必要な知識を習得する。
システム開発の受発注双方の立場でシステム開発プロジェクトを失敗させないために必要な知識を習得する。
到達目標
システム監査の必要性を説明できる。
インシデント事例とシステムの情報が与えられた時に、システム監査で指摘すべきであった点を列挙できる。
システム監査の一連のプロセスで実施すべき事項を説明できる。
システム開発プロジェクトにおけるプロジェクト管理のプロセスと要点を説明できる。
授業計画と内容
第1回 オリエンテーション・準備
第2回 事例研究(システム監査の公募事例)
第3回 システム監査とは
第4回 監査計画
第5回 監査実施
第6回 監査報告
第7回 システム監査基準、システム管理基準
第8回 失敗事例に学ぶ(事例調査)
第9回 クラウド監査
第10回 プロジェクト監査
第11回 産業界の事例
第12回 情報セキュリティ監査(1) 理論
第13回 情報セキュリティ監査(2) 実践
第14回 まとめ
授業時間外の学修の内容
指定したテキストやレジュメを事前に読み込むこと/授業終了後の課題提出
授業時間外の学修の内容(その他の内容等)
事前に指定した文書を読み込み、必要に応じて担当箇所についてまとめる。
授業時間外の学修に必要な時間数/週
毎週1回の授業が半期(前期または後期)または通年で完結するもの。1週間あたり4時間の学修を基本とします。
成績評価の方法・基準
| 種別 | 割合(%) | 評価基準 |
|---|---|---|
| 期末試験(到達度確認) | 30 | システム監査、情報セキュリティ監査に関する理解度を確認する。 |
| 平常点 | 70 | 事例調査のレポートや出席状況から判断する。 |
成績評価の方法・基準(備考)
課題や試験のフィードバック方法
授業時間内で講評・解説の時間を設ける
課題や試験のフィードバック方法(その他の内容等)
アクティブ・ラーニングの実施内容
実習、フィールドワーク
アクティブ・ラーニングの実施内容(その他の内容等)
授業におけるICTの活用方法
その他
授業におけるICTの活用方法(その他の内容等)
実習では、仮想環境を動作させてツールによる証拠集めを体験する。
実務経験のある教員による授業
はい
【実務経験有の場合】実務経験の内容
情報セキュリティ監査支援の実施実績を有する。
システムのペネトレーションテストやリスク分析の実施実績を有する。
【実務経験有の場合】実務経験に関連する授業内容
システム監査や関連する企業活動についての経験に即した解説や実習を行う。
テキスト・参考文献等
テキストは指定しない。
参考文献
『発注者のプロジェクトマネジメントと監査』日本システム監査人協会【監修】/プロジェクトマネジメントのシステム監査研究会【編著】(同文舘出版、2018年3月)
『情報システム監査実践マニュアル(第3版)』NPO法人日本システム監査人協会 (森北出版、2020年6月)
『令和06年度【春期】【秋期】 情報処理安全確保支援士合格教本』(技術評論社、2023年11月)