ISACAニュースダイジェスト(日本語版)

Vol.59   2019/5/18


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

・ISACA資格試験の受験要項が2019年6月以降変更となります。
※2019年5月24日までと異なり受験可能期間は通年となり、年間を通じて受験可能となります。
受験申込み受付は4月2日に開始しており、受験登録は6月17日、受験は6月19日から開始されます。受験料支払後、1年の間に受験することが可能です。詳細は下記URLをご確認願います。
https://www.isaca.org/Certification/Documents/Exam-Candidate-Guide-Continuous-Testing.pdf

【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

※ISACA会員は無料でCPEが獲得できます。

・2019年5月21日(火) (日本時間5月22日(水)午前1:00~60分、1CPE)
「デジタルトランスフォーメーションのための基本的なセキュリティアーキテクチャとしてのDNS」
[DNS as a Foundational Security Architecture for Digital Transformations]
デジタルトランスフォーメーションは企業インフラストラクチャーセキュリティを複雑にしている。どのようにてこ入れすれば良いか、基本的なセキュリティアーキテクチャーであるDNSを解説する。

・2019年6月4日(火) (日本時間6月5日(水)午前1:00~60分、1CPE)
「サイバー・セキュリティプログラムマネジメントへの全体論的アプローチ」
[A Holistic Approach to Cybersecurity Program Management]
あなたのサイバー・セキュリティマネジメントプログラムの水準を上げるためのベストプラクティスを紹介する。

・2019年6月19日(水) (日本時間6月20日(木)午前1:00~60分、1CPE)
「シカゴ市のCIOと一緒にC-Suiteへのあざやかな道筋を」
[Blazing a Path to the C-Suite with the CIO of Chicago]
シカゴ市のCIOであるダニエル氏がCIOになるまでに、女性として直面した挑戦と、どのようにそれらを乗り越えたのか、次の事項で彼女に聞き議論する。

  • CIOの役割およびそれはどのように発展しているか
  • 今日CIOが直面する最上位の挑戦
  • 偉大なCIOのスキル、知識、および属性
  • 願わくばこのWebinarであなたが得た洞察が、あなた自身のC-Suiteへの道筋につながりますように!

<<Webセミナー・アーカイブ>>

http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
※公開後 1年間は、アーカイブでも視聴可能です。

<<オンラインバーチャルサミット>>

https://www.isaca.org/Education/Online-Learning/Pages/Virtual-Summits.aspx
※ISACA会員は無料でCPEが獲得できます。

・2019年6月11日 (火) (日本時間6月11日 (火) 午後11:00~4時間、4CPE)
「サイバーセキュリティの現状」
[The State of Cybersecurity]
プレゼンテーションと世界中の仲間とつながる機会を提供する半日のイベント。 サイバーセキュリティ専門家として役割を果たすために、刺激と情報を期待できる機会を提供する。

<<グローバルで開催されるISACA主催のカンファレンス>>

http://www.isaca.org/Education/Conferences/Pages/default.aspx
※以下にご紹介しているカンファレンスは一部です。

・GRC Conference 2019 (米国、フロリダ 2019/8/12-14 (現地日付))
https://www.isaca.org/Education/Conferences/Pages/grc.aspx
※参加登録受付中! 6月17日(現地日付)までに申し込むと早期登録割引が適用されます。

・Africa CACS(南アフリカ、ヨハネスブルグ、2019/8/19-20 (現地日付))
https://www.isaca.org/ecommerce/Pages/africa-cacs.aspx

・Oceania CACS (ニュージーランド、オークランド 2019/9/11-13 (現地日付))
https://www.oceaniacacs.co.nz/

・Euro CACS/CSX 2019(スイス、ジュネーヴ、2019/10/16-18 (現地日付))
https://conferences.isaca.org/euro-cacs-csx-2019
※参加登録受付中! 9月5日(現地日付)までに申し込むと早期登録割引が適用されます。

・Infosecurity ISACA North America Expo and Conference 2019(米国、ニューヨーク、2019/11/20-21 (現地日付))
https://www.isaca.org/ecommerce/pages/infosecurity-isaca-conference.aspx
※参加登録受付中! 6月30日(現地日付)までに申し込むと早期登録割引が適用されます。

【専門領域】

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「破壊を推進できるか、破壊されるか:AI成熟度モデル」
[Driving or Driven by Disruption: The AI Maturity Model]
AIテクノロジーの多くのフォーカスと可能性の度合いで、企業がどのように位置づけられるかを理解することが重要である。これは、インターネット以来の最も破壊的なテクノロジーの波である。

<<ISACA Journal>>

Volume 3, 2019
※閲覧にはログインが必要です。

・「情報セキュリティ問題:IT監査はまだ意味をなしているか?」
[Information Security Matters: Does IT Auditing Still Make Sense?]
心配する必要はない。その答えは「Yes」である。しかし、ちょっと待ちなさい。この質問の先頭にある「情報セキュリティ問題」とは何なのか。ISACAの50周年記念の今年、我々が知っているIT監査が半世紀を経てどのように成熟し変化して来たのかを問いかける。

・「情報システム監査の基礎:COBIT 2019を活用したIT監査計画の展開」
[IS Audit Basics: Developing the IT Audit Plan Using COBIT 2019]
2018年12月にISACAから出版されたCOBIT 2019デザインガイドに記載されているガバナンスシステムをデザインするためのステップが、IT監査計画を展開することに採用できると提案されている。

・「実用的な観点から:小さなビジネスの中断」
[The Practical Aspect: Small Business Interruptions]
1つのリポートによると、小さい米国ビジネスの62パーセントが、自然災害または他のどのような緊急事態に対応するフォーマルな計画を持っていない。

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「変化し続ける環境の中でのCOBIT導入のコツ」(2019年4月29日、José Ángel Peña Ibarra, CRISC, CGEIT, COBIT 2019 Foundation, COBIT 5 Accredited Trainer著)
ガバナンス/マネジメント目標、デザインファクター、フォーカスエリアの概念を含むCOBIT 2019は事業体のI&Tガバナンス態勢を導入・改善する参照フレームワークである。

  1. COBIT 5からCOBIT 2019への移行は難しくなく、新しい概念を積極的に活用すべき。
  2. 学習の4つのステージ(知識取得、理解、適用、分析)を良く考える。
  3. COBITの原則を知り、理解する。
  4. ガバナンス態勢の7つの構成要素を知り、理解する。
  5. COBIT 2019コアモデルの構造と目的を知り、理解する。
  6. COBIT2019のデザインファクターをレビューし使い始める。
  7. COBIT 2019 Implementationのライフサイクルの最初の3フェーズが設計に関するもの。
  8. プロセス能力を評価するためプロセスアセスメントモデルを使うが、CMMIへ移行を計画する。
  9. COBITの研修への優先度を高くする。

http://www.isaca.org/COBIT/focus/Pages/tips-for-implementing-cobit-in-a-continuously-changing-environment.aspx

・「COBIT 2019最新情報:アジアの主要銀行での活用を通じた第一印象」(2019年4月15日、Markus Walter, CISA, CISM, COBIT Foundation, CISSP, ITIL, PMP, TOGAF, and Bob Hayward著)
2018年12月に重要な改定がリリースされ、ITガバナンスの料理本(注)COBIT 2019は強力なスタートを切った。リリース直後に、アジアの銀行でCOBIT 2019を活用しITガバナンスのアセスメントおよび改善提案に適用。キックオフミーティングでその料理本哲学を共有した。デジタル変革においてビジネスとITとが不整合であることが判明。アウトソーシングが中心なので、デザインファクター8の「ソーシングモデル」に注目。関連プロセスのプラクティスの粒度で能力レベルを簡易評価し、マネジメント目標単位へ集約化するボトムアップアプローチを採用。2週間の取組みにより、その能力モデルはCOBIT 5に比べ有用で実践的であることを体感、適用性や透明性が高まった。さらに、追加レシピ「他社とのIT料理のベンチマーク比較」にも使えそうだ。
COBIT 2019の強健なプロセスモデルは、種々の次元、視点で適用できそう。さらに、デジタル変革においてそのアクセス性、適切性、タイムリー性を活用した実践事例を今後紹介していく。
http://www.isaca.org/COBIT/focus/Pages/cobit-2019-hot-off-the-press.aspx
(抄訳者注)著者はCOBITをCOokBook for IT(ITのための料理本)の省略形であると提唱している。プロセスは水や塩コショウ、鶏肉といった素材であり、正しい目標を共有することにより組織は完璧なITの食事(ガバナンス態勢)を作ることができる、と。


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.59 文責 小峰 英篤(福岡支部))

※次回発行予定 2019年6月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。