発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
・「ISACA資格の受験が自宅から可能となります」
[Register Now to Take an ISACA Certification Exam From Your Own Home]
※CISA、CRISC、CISM、CGEITの各資格について、2020年4月末までにオンライン・リモート監視が利用可能になり次第、自宅からの受験スケジュールを開始します。試験センターの利用が可能であれば、引続き試験センターの受験を選択することも可能です。
https://www.isaca.org/training-and-events/online-training/webinars
※ISACA会員は無料でCPEが獲得できます。
・2020年5月6日(水) (日本時間午前1:00~60分、1CPE)
「インサイダーリスク:信用とプライバシーの微妙なバランス管理」
[Insider Risk: Managing the Delicate Balance of Trust and Privacy]
DX時代の現在、成功する組織は従業員を信用し生産的な環境を育てることが必要である。ただ信用というものは常にいくつかのリスクを伴う。従業員のプライバシーと生産性への影響を最小限に抑えながら、IP盗難や行動規範ポリシー違反等のインサイダー脅威から組織をどのように保護できるのかを学ぶ。
・2020年5月13日(水) (日本時間午前1:00~60分、1CPE)
「人的要因:悪意のあるインサイダーVS無関心なエンドユーザー」
[The Human Factor: Malicious Insiders vs. Negligent End Users]
インサイダーの不正による違反が繰り返しトップニュースになるが、一般従業員はこれらに共通する重要な脈絡を見逃している。事件の根本原因は悪意なく情報に通じていない人々である。攻撃者の手法を理解し、一般的トラップを回避するようにユーザーを教育し、違反を回避するために必要な手順を実行するのがITプロフェッショナルの責任である。
https://www.isaca.org/training-and-events/online-training/webinars
※公開後 1年間は、アーカイブでも視聴可能です。
https://www.isaca.org/training-and-events/conferences
※以下にご紹介しているカンファレンスは一部です。
・North America CACS 2020 Virtual Event(2020/5/12-14 (現地日付))(最大19CPE)
https://www.isaca.org/conferences/north-america-cacs-2020
※参加登録受付中です。COVID-19危機を乗り切るため、皆さんの健康を保持しつつ必要な情報を提供します。直接お会いする機会は提供できませんが、北米CACSをグローバルに参加できる仮想イベントへと移行します。
2020 Volume 2: Data Overload
RPA等の新しいテクノロジーに関わる監査について学ぶ。
・「実務的側面:組織のRPA採用と内部監査」
[The Practical Aspect: Organizational RPA Adoption and Internal Auditing]
RPA採用は、内部監査機能が組織により多く貢献するための入り口である。まず4層に分類したロールモデルを示し、ロール毎のアプローチを説明する。次にプロセス特性を考慮したRPA評価基準を示し、RPA処理に適した領域を明らかにする。最後に処理を適用するにあたり、内部監査人がとるべき行動を述べている。
https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。
・「データ主導のDX戦略を実現する5つのステップ」
[Five Steps to Realize Your Data-Driven Digital Transformation Strategy]
組織がデータ抜きでデジタル変革を達成することは難しい。事業目的・目標策定時にも、データ駆動型の事業戦略を話し合っている。データガバナンスと管理がデータ主導の意思決定文化を実現するが、多くの組織はその実装時にいくつかの課題に直面する。ISACAの最近発行されたホワイトペーパー、
「データガバナンスと管理の再考」 では、実用的なデータフレームワークを使用してデータガバナンスプログラムを実装するのに役立つ5つの手順を提案している。
・「COVID-19状況下のプライバシーと配慮」
[Privacy and Respect Under COVID-19]
COVID-19のパンデミックに関わる多くのアクションがとられている。誤報の拡大、緊急事態時の人権軽視、対象者の監視・地理位置情報・顔認識を使った感染調査で米国州政府機関とのパートナーシップを交渉する企業に対する罰則を伴うものもある。
・「ゼロトラストセキュリティアーキテクチャを採用する際の5つの重要な考慮事項」
[Five Key Considerations When Adopting a Zero-Trust Security Architecture]
ゼロトラストセキュリティアーキテクチャアプローチでは接続するシステムを本質的に信頼してはならないという前提に基づく。かつては内部で管理および保護されたネットワークと技術インフラストラクチャを介して接続していたため本質的に信頼できたが、グローバル化した労働力時代の現在の運用モデルではもはや実行可能ではない。慎重に設計および実装しないと、採用は困難な場合があり、ビジネスに悪影響を及ぼす。技術的問題以前に、組織の情報リスクプロファイル・ビジネスコンセプト・戦略・プロセスおよび要件に関する深い知識が必要で、考慮すべき5つの重要事項がある。
(抄訳:稲葉裕一(東京支部 基準委員会))
・「COBIT 2019によるリモートワーク環境の管理」((2020年3月30日、Lisa Villanueva, CISA, CRISC, CPA, PMP、および、 Dustin Brewer, CSX-P, CCSP, CEH, CHFI著)
世界的な感染症危機のため事業体はリモートワーク環境へのシフトを急いでいる。人事部門ではセキュリティ、基盤、リスク、ガバナンスについてガイダンスを必要としている。サイバーセキュリティを含むCOBIT 2019は事業体が重要な資産、ネットワーク、接続性、端末セキュリティ、業務レジリエンスの適切なガバナンスを効かすための基礎的な参考情報となる。
BAI09.02重要な資産の管理ではリモートワークのための認証、アクセス権限、可用性確保等、DSS05.02ネットワークと接続セキュリティではIP制限、ネットワークフィルタリング、階層型セキュリティ等、DSS05.03端末セキュリティの管理ではパッチ管理、トラフィックフィルタリング、マルウエア対策等、DSS04.02業務レジリエンスの管理では緊急アクセス、業務停止脅威への対応、協調と生産性の確保等の実践手法が示されている。
自然災害、世界的パンデミック、政変等の予期せぬ事態により、業務遂行に甚大な影響を及ぼす。良きガバナンスとしてのCOBIT 2019のベストプラクティスは、業務継続への即効性ガイダンスとして、前例のない世界的感染症危機による急速なリモートワークへのシフトをナビゲートする。
https://www.isaca.org/resources/news-and-trends/newsletters/cobit-focus/2020/managing-remote-work-environments-with-cobit-2019
**ISACAニュースダイジェストご利用上のご注意**
( Vol.64 文責 市古 好史(名古屋支部))
※次回発行予定 2020年5月中旬