ISACAニュースダイジェスト(日本語版)

Vol.32   2017/2/18


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

<<2017年の資格試験形式の変更>>

ISACA資格のCISA/CISM/CGEIT/CRISCの実施方法が、CBT(コンピューターを利用した試験)に変わりました。次回の試験を受験できる期間は、2017年5月1日から6月30日です。
40日以上の候補日から受験日を選択でき、2月28日までならUS$50、受験料が割引されます。
詳細は、以下の2017年度受験ガイドライン、または日本の各支部の案内をご参照ください。
http://www.isaca.org/Certification/Documents/2017-ISACA-Exam-Candidate-Information-Guide_exp_Jpn_1216.pdf

【教育・CPE獲得の機会】

CPEの報告の方法と獲得の方法について
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
※CPEの獲得にはさまざまな方法がありますが、ここでは本部の提供する情報から有益なものを紹介いたします。

<<Webセミナー (Webinar)>>

ISACA会員は無料でCPEが獲得できます。
アーカイブで視聴可能です。

<<Webセミナー・アーカイブ>>

http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx

・アーカイブWebセミナー「IT Audit Directorフォーラムで学んだキー・レッスン」
http://www.isaca.org/Education/Online-Learning/Pages/Webinar-Key-Lessons-from-the-IT-Audit-Director-Forums.aspx
※こちらは2016年の北米・ヨーロッパCACSで行われたIT Audit Director(ITD)フォーラムで示されたIT 監査のリーダーにおける課題を取り上げています。こちらのWebinarでは、下記の実務的に有用な項目が述べられています。
- IT auditorが直面する課題
- ITDフォーラムからのキー・レッスン
- 新しいIT環境に対応できる、IT auditorの経験を構築する際の推奨事項

・2017年2月22日(水)(日本時間午前2:00〜)
リーダーシップ育成「成功するためのリーダーシップ測定基準」
[Leadership METRICS for Success]

・2017年3月1日(水)(日本時間午前2:00〜)
サイバーセキュリティNEXUS Webセミナー「クラウド上の5大セキュリティ脅威の軽減」
[Mitigating the Top 5 Cloud Security Threats]

【ISACAの動き】

<<グローバルで開催されるISACA主催のカンファレンス>>

・North America CACS (ラスベガス 2017/5/1-3)(最大39CPE)
https://www.isaca.org/ecommerce/Pages/north-america-cacs.aspx
※カンファレンス前2日間(14CPE)、後1日間(7CPE)のワークショップもあります。

・Euro CACS(ミュンヘン/ドイツ 2017/5/29-31) (最大32CPE)
https://www.isaca.org/ecommerce/Pages/european-cacs-europe.aspx
※カンファレンス前2日間(14CPE)、または1日間(7CPE)のワークショップもあります。

【専門領域】

<<@ISACA News Letter>> vol.3

・「サイバーセキュリティ・インシデントにおける3段階防御態勢」
[Cybersecurity Incidents and 3 Lines of Defense]
※セキュリティインシデントに対する運用担当、専門家、監査(調査を含む)の役割を解説しています。

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下に1例をご紹介します。

・「IoT機器の製造者は、専門家や消費者の信頼を勝ち取るために対策を講じなければならない」
[IoT Device Manufacturers Must Take Steps to Earn Trust from Professionals, Consumers]
※IT専門家の82%はIoT機器の脆弱性が組織の重大なセキュリティ事項であると認識しています。ランサムウェアがPCからIoTへと拡散する中で、機器の購入者および消費者はセキュリティ設定に考慮することが求められます。

<<ISACA Journal>>

「ISACA Journal Volume1,2017」
http://www.isaca.org/Journal/Pages/default.aspx

・「趣味と実益のために情報セキュリティ方針を打ち破る 」
[Smashing the Information Security Policy for Fun and Profit]
※セキュリティポリシーにも脆弱性が存在するというお話です。行き着く先は窮屈な順法闘争なのか、または実用的なポリシーを運営できるのか、興味深い切り口を提供してくれます。
※この記事には日本語の翻訳が掲載されています。(すぐに読めます!)
http://www.isaca.org/Journal/archives/2017/Volume-1/Pages/smashing-the-information-security-policy-for-fun-and-profit-japanese.aspx

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「COBIT 5を活用したビジネス能力開発(1月16日号、Oluwaseyi Ojo, CEng, CRISC, CISM, CGEIT著)
戦略を実行に移す時、ビジネス能力が必要だ。将来成功したいのなら、成功とは何かを定義し、それを実現するためのビジネス能力を現在持っているかをアセスメントすべき。
ビジネス能力とは、特定のビジネス成果を達成する能力である。組織がビジネスモデルを実践しそのミッションを果たすための組織レベルでのスキル、プロセス、技術としての能力である。
さらに、サービス・製品の開発と提供、業務運営等を遂行する力であり、細分化すると、ソフトウエア開発、マーケット分析、製品開発、広告、販売、物流等である。そして、ビジネス能力を組織に組み込むために、これらをCOBIT 5プロセスに紐づける。EDM01-04, APO02, 03, 05, DSS06が主に関連する。
ビジネス能力は戦略面、業務面の両面で投資判断にガイダンスを与える。一度、ビジネス能力をアセスメントすれば、あとは、その分析結果を組織の様々な問題に適用することができる。
http://www.isaca.org/COBIT/focus/Pages/developing-business-capabilities-using-cobit-5.aspx

・「COBIT 5のデータセキュリティやデータガバナンスに関するガイダンスの拡張(1月30日号、Myles Suer, ITIL, Les McMonagle, CISA, CISSP, ITIL著)
COBIT 5は法規制に対応し、ビジネスリスクを管理し、会社の戦略(BSC)を実行するプロセスとその測定指標を提供する。また、会社の取り巻く環境に応じて、全社的なセキュリティ要件への対応態勢を構築し、セキュリティ対策を計画し、社内周知や徹底を行うことを推奨している。
メインフレーム時代の境界とアプリケーションにフォーカスしたセキュリティから、クラウド時代のデータ利用時点保護セキュリティにシフトしている。アプリケーション中心から人とデータ中心への変革でもある。
COBIT 5ではあまりカバーされていないが、受動的ではなく能動的、事後より事前の対策、プライバシーの計画的確保と標準化、全社的セキュリティ態勢、見える化と透明性確保、データ保護能力・スキルの確保も重要だ。
セキュリティガバナンスの構築は大変な作業である。一歩一歩着実に。データが流れるところを一貫して保護しよう。
http://www.isaca.org/COBIT/focus/Pages/extending-cobit-5-data-security-and-governance-guidance.aspx


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.32 文責 赤塚正幸(東京支部))

※次回発行予定 2017/3月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。