ISACAニュースダイジェスト(日本語版)

Vol.60   2019/6/19


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

・ISACA資格試験の受験要項が2019年6月以降変更となります。
※2019年5月24日までと異なり受験可能期間は通年となり、年間を通じて受験可能となります。
受験申込み受付は4月2日に開始しており、受験登録は6月17日、受験は6月19日から開始されます。受験料支払後、1年の間に受験することが可能です。詳細は下記URLをご確認願います。
https://www.isaca.org/Certification/Documents/Exam-Candidate-Guide-Continuous-Testing.pdf

【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

※ISACA会員は無料でCPEが獲得できます。

・2019年6月19日(水) (日本時間6月20日(木)午前1:00~60分、1CPE)
「シカゴ市のCIOと一緒にC-Suiteへのあざやかな道筋を」
[Blazing a Path to the C-Suite with the CIO of Chicago]
シカゴ市のCIOであるダニエル氏がCIOになるまでに、女性として直面した挑戦と、どのようにそれらを乗り越えたのか、次の事項で彼女に聞き議論する。

  • CIOの役割およびそれはどのように発展しているか
  • 今日CIOが直面する最上位の挑戦
  • 偉大なCIOのスキル、知識、および属性
  • 願わくばこのWebinarであなたが得た洞察が、あなた自身のC-Suiteへの道筋につながりますように!
※前号(Vol.59)で紹介したものの再掲載です。

・2019年6月25日(火) (日本時間6月26日(水)午前1:00~60分、1CPE)
「秘密管理の秘訣」
[The Secret to Secrets Management]
現代のIT環境には、ストレージアカウントキー、パスワード、暗号化キーなどの秘密があふれている。 管理されていないセキュリティは、侵害、コンプライアンス違反、または機能停止につながる可能性がある。組織のデータと資産を保護するために 機密管理に対する集中化されたアプローチについて解説する。

・2019年6月27日(木) (日本時間6月28日(金)午前1:00~60分、1CPE)
「サイバー・セキュリティプログラムマネジメントへの全体論的アプローチ」
[A Holistic Approach to Cybersecurity Program Management]
あなたのサイバー・セキュリティマネジメントプログラムの水準を上げるためのベストプラクティスを紹介する。
※前号(Vol.59)で6月4日(火)開催と紹介したものの再掲載です。

<<Webセミナー・アーカイブ>>

http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
※公開後 1年間は、アーカイブでも視聴可能です。

<<オンラインバーチャルサミット>>

https://www.isaca.org/Education/Online-Learning/Pages/Virtual-Summits.aspx
※ISACA会員は無料でCPEが獲得できます。

・2019年9月17日 (火) (次回予定)
「クラウド セキュリティ」
[Cloud Security]

<<グローバルで開催されるISACA主催のカンファレンス>>

http://www.isaca.org/Education/Conferences/Pages/default.aspx
※以下にご紹介しているカンファレンスは一部です。

・GRC Conference 2019 (米国、フロリダ 2019/8/12-14 (現地日付))
https://www.isaca.org/Education/Conferences/Pages/grc.aspx
※参加登録受付中!

・Africa CACS(南アフリカ、ヨハネスブルグ、2019/8/19-20 (現地日付))
https://www.isaca.org/ecommerce/Pages/africa-cacs.aspx
※参加登録受付中!

・Oceania CACS (ニュージーランド、オークランド 2019/9/11-13 (現地日付))
https://www.oceaniacacs.co.nz/

・Euro CACS/CSX 2019(スイス、ジュネーヴ、2019/10/16-18 (現地日付))
https://conferences.isaca.org/euro-cacs-csx-2019
※参加登録受付中! 9月5日(現地日付)までに申し込むと早期登録割引が適用されます。

・Infosecurity ISACA North America Expo and Conference 2019(米国、ニューヨーク、2019/11/20-21 (現地日付))
https://www.isaca.org/ecommerce/pages/infosecurity-isaca-conference.aspx
※参加登録受付中! 6月30日(現地日付)までに申し込むと早期登録割引が適用されます。

【専門領域】

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「重要性が増しているデジタル倫理」
[Digital Ethics Rising in Importance]
※AIなどの技術革新に伴う問題やそれに対する取り組みを紹介し、デジタル倫理の重要性 を説いています。

<<ISACA Journal>>

Volume 3, 2019
※閲覧にはログインが必要です。

・「イノベーション ガバナンス:イノベーションと監査人」
[Innovation Governance: Innovation and the Auditor]
※イノベーションプロジェクトによって発生するリスクとそれに対する監査の方法等を解説しています。

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「COBIT 2019を活用したデジタルトランスフォーメーションのガバナンス」(2019年5月20日、Aqel M. Aqel, CISA, CRISC, CGEIT, COBIT 5 Foundation, CSSGB, SMP著)
公共機関のeヘルスケアの新しいモデルを導入し、徐々に民営化を進めているケーススタディ。集中化ICT機能ニーズに応えて、アプリやサービスとモバイル化を開発し、また、レガシーアプリの保守も同時に行っている。課題としては、ICT基盤のサービス能力不足、明確なオーナーシップの欠如、データの標準化不足がある。
ガバナンスチームはCOBIT 2019に基づき、コーポレートガバナンス、eヘルスケアガバナンス、ITガバナンスの3層構造のガバナンスモデルを提案。(1)態勢強化と説明責任、(2)整合とコミュニケーション、(3)効果実現の確保、(4)リスクと課題のエスカレーション、(5)成果のモニタリング、といったeヘルスケアガバナンスの枠組みを定義。さらに、ITガバナンスとして要件定義、解決策の提供、変更管理、ベンダー管理等のCOBITマネジメント目標について成熟度向上を計画した。
ステークホルダーとの協業、各種管理プロセスの優先順位付け、現場の事実を把握し、経営層とも整合させることが重要との教訓を得た。
http://www.isaca.org/COBIT/focus/Pages/governing-digital-transformation-using-cobit-2019.aspx


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.60文責 布川 雅彦(東京支部))


このサイトは、ISACA日本支部協同推進機構が運営しています。