ISACAニュースダイジェスト(日本語版)

Vol.55   2019/1/18


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

今年ISACAは設立50周年を迎えるということで、特設ページが開設されています。
https://www.isaca50.org/

【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

※ISACA会員は無料でCPEが獲得できます。

・2019年2月13日 (火) (日本時間2月14日 (水) 午前2:00~60分、1CPE)
「なぜフィッシング詐欺は行われるのか?認知度を高めるためにビジネスケースを構築しよう」
[Why Go phishing? Build Your Business Case for Phishing Awareness]
フィッシング詐欺について従業員の認知度を高めるためにビジネスケース構築方法について概説する。

<<Webセミナー・アーカイブ>>

http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
※公開後 1年間は、アーカイブでも視聴可能です。以下例をご紹介します。

・2018年12月4日実施(1CPE)
「サイバーセキュリティ - ビジネスの関与を成功させるための戦略」
[Cybersecurity—Strategies for Successful Business Engagement]
サイバーセキュリティリスク管理について、ビジネス主導のアプローチを確立するための戦略を解説する。

<<グローバルで開催されるISACA主催のカンファレンス>>

http://www.isaca.org/Education/Conferences/Pages/default.aspx
※以下にご紹介しているカンファレンスは一部です。

・Asia Pacific CACS (香港 2019/4/1 (現地日付))
※前号でもお知らせしましたが、詳細情報、特設ページは、近日公開予定です。

・Oceania CACS (ニュージーランド、オークランド 2019/9/11-13 (現地日付))
https://www.oceaniacacs.co.nz/
※参加登録受付中! 5月11日までに申し込むと早期登録割引が適用されます。

【専門領域】

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「中小企業がコンプライアンスを達成するための費用対効果に優れた5つの方法」
[Five Cost-Effective Ways for Small Businesses to Achieve Compliance]
コンプライアンス達成のためだけに人的資源を追加することが難しい中小企業向けに、効果的な手段を紹介している。

・「オフショアリング:セキュリティやプライバシーというレンズを通して的確に行う」
[Offshoring: Getting it Right Through a Security and Privacy Lens]
セキュリティやプライバシー管理が重要となってきている中、オフショアリングでは、委託元と委託先の関係が重要になっている。双方が考慮すべきポイントを解説する。

<<Knowledge & Insights>>

※2018年の翻訳プロジェクトの成果物をご紹介します。

・IS監査/保証プログラム Bring Your Own Device (BYOD)
[Bring Your Own Device (BYOD) Security Audit/Assurance Program]
日本語版 会員無料 | 非会員US $45

・IS監査/保証プログラム 変更管理
[Change Management Audit/Assurance Program]
日本語版 会員無料 | 非会員US $45

・IS監査/保証プログラム クラウドコンピューティング
[Cloud Computing Management Audit/Assurance Program]
日本語版 会員無料 | 非会員US $45

・IS監査/保証プログラム ITリスクマネジメント
[IT Risk Management Audit/Assurance Program]
日本語版 会員無料 | 非会員US $45

・持続的標的型攻撃:ビジネスへのリスクを管理する方法
[Advanced Persistent Threats: How to Manage the Risk to Your Business]
日本語版 会員無料 | 非会員US $60

・COBIT 5 for Information Security
[COBIT 5 for Information Security]
日本語版 会員US $50 | 非会員US $90

・GEIT入門:事業体のITガバナンスを導入するための入門書
[Getting Started With GEIT : A Primer for Implementation Governance of Enterprise IT]
日本語版 会員無料 | 非会員US $15

・リスクシナリオ COBIT 5 for Riskの適用
[Risk Scenarios: Using COBIT 5 for Risk]
日本語版 会員 US $25 | 非会員 US $60

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「実践的事業体ITガバナンスフレームワーク、パート6: フォローアップと継続的改善」(2018年12月26日、Peter C. Tessin, CISA, CRISC, CISM, CGEIT著)
6回シリーズの最終回として、プロセス成果の測定方法、潜在的なプロセス改善領域の特定、プロセス実施の事業体達成目標をサポートの決定について説明する。
プロセスのアセスメントおよび改善については、COBIT 5のProcess Assessment Model (PAM)やAssessor Guideを参照、さらに、Enabling Processesを参考にする。
アセスメントプログラムは初期化、計画、ブリーフィング、データ収集、データ検証、プロセス属性レーティング、アセスメント報告の7つのステップから構成される。プロセス改善については、アセスメント結果判明した目標レベルに達していないプロセスを対象とし、COBIT 5 Implementationを参考にする。
このシリーズ記事の内容は、そのままでは実際のプロジェクトへの完璧な指南役とはならないが、少なくとも読者への手助けとなる一般的なアプローチを提供する。
http://www.isaca.org/COBIT/focus/Pages/geit-framework-at-work-part-6-follow-up-and-continuous-improvement.aspx

・「新しいCOBITが街にやってきて、その姿は本当にすばらしい」(2018年12月10日、Mark Thomas, CRISC, CGEIT著)
ISACAによりCOBITフレームワークの最新版がリリースされ、現時点での最高の事業体I&Tガバナンスのフレームワークであると躊躇なく言える。
Framework: Introduction and Methodology、Framework: Governance and Management Objectives、Design Guide、Implementation Guideの4文書がリリースされた。
原則が増強され、新しくフォーカスエリアやデザインファクターが導入され、達成目標カスケードが更新されるとともに、プロセス数が37から40になり、新しくガバナンスとマネジメントの目標モデルが導入され、パフォーマンス管理モデルが変更され、イネーブラーがコンポーネントと名称を変えた。これまでプロセスのみの参照モデルであったところを、適用可能な場合7つのコンポーネントのすべてについてのガイダンスが提供されている。
新しいCOBIT 2019に対する筆者の見方について、今後に続く記事で紹介していく。
http://www.isaca.org/COBIT/focus/Pages/a-new-cobit-is-in-town-and-i-really-like-how-it-looks.aspx


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.55 文責 天野八重子(東京支部))

※次回発行予定 2019年2月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。