ISACAニュースダイジェスト(日本語版)

Vol.66   2020/6/19


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

・「ISACA資格の受験が自宅から可能となります」
[Register Now to Take an ISACA Certification Exam From Your Own Home]
※CISA、CRISC、CISM、CGEITの各資格について、自宅からの受験スケジュールを開始します。試験センターの利用が可能であれば、引続き試験センターの受験を選択することも可能です。

【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ISACA会員は無料でCPEが獲得できます。

・2020年6月17日(水) (日本時間午前1:00~60分、1CPE)
「なぜ不具合が直せなければ、パッチを当てるのか?」
[Why Patch if You Don’t Fix It?]
通常OSのパッチについては様々な手法によって各企業で対策が取られているが、DBについてはどうであろうか。このコンテンツを通じて、DBの設定ミスの事例、ベストプラクティスおよび設定ミスの監査の手法について学ぶことができる。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

<<グローバルで開催されるISACA主催のカンファレンス>>

https://www.isaca.org/training-and-events/conferences
※以下にご紹介しているカンファレンスは一部です。

・GRC CONFERENCE VIRTUAL EVENT(2020/8/17-19 (現地日付))(最大25.5CPE)
https://www.isaca.org/conferences/governance-risk-and-control-conference-2020
※ISACAとIIAが協賛して行なわれるGRC(Governance, Risk and Control)に関する仮想カンファレンスです。現在登録を受付中です。

【専門領域】

<<ISACA Journal>>

2020 Volume 3:
「リスクの人為的要素」
[Human Element of Risk]

・「情報セキュリティは重要である:クラウド時代におけるCISO」
[Information Security Matters: CISOs in the Cloud]
クラウド時代は世の中のすべてを変えてしまったかのように見える。CISO(Chief Information Security Officer)はこの状況下で、何をすべき役割か、何をしなければならないかについて著者は提言を行なっている。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「どのような経歴がDPOを良くさせるのか。」
[What Background Makes a Good DPO?]
EUのGDPR(General Data Protection Regulation)の法整備により、DPO(Data Protection Officer)の役割はより重要になってきている。このDPOにはどのような経歴・素養が必要なのかGDPRの背景に沿って説明している。

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「COBIT 2019を活用した業務サービスの継続性と可用性の評価」(2020年6月1日、Avinash Kadam, CISA, CRISC, CISM, CGEIT, CISSP, CSSLP, GCIH, GSEC著)
現状のパンデミック状態においては、COBIT 2019の事業体達成目標EG06「ビジネスサービスの継続性と可用性」が重要である。達成目標カスケードにより、3つの整合目標AG02,05,07へ展開し、さらに優先順位付けして8つのガバナンス・マネジメント目標に展開する。
これらの目標について7つのコンポーネントに注目。プロセスについては、8つの目標における42の実践手法、227のアクティビティを評価対象とする。組織構造は特に優先的に対応すべき目標APO09,10,DSS04,05について、定義されている説明責任と実行責任を特定し維持する。情報については、インプットとアウトプットの品質についてチェックする。人材、スキル、遂行能力について、各実践手法を実施するためのスキルやコンピテンシーをチェックする。ポリシーと手続き、文化・倫理・行動、サービス・インフラストラクチャ・アプリケーションについても確認する。
最後のステップとして、文書化の状況や達成目標EG06の評価指標値を含む評価結果をまとめる。ギャップを特定し、継続性と可用性の対応への更なる改善について方向付けする。
https://www.isaca.org/resources/news-and-trends/newsletters/cobit-focus/2020/evaluating-business-service-continuity-and-availability-using-cobit-2019

・「COBIT活用のためのブレーンストーミングと論評」(2020年5月18日、John E. Jasinski, CISA, CRISC, CISM, CGEIT, COBIT 5 Assessor, COBIT Foundation,・・・著)
COBIT活用のための創造的ブレーンストーミングへの10の参考情報を提示する。

  1. 5つの最新のCOBIT 2019文書が実践的リファレンスとして提供されている。
  2. プロセス(WBS)の構造的リファレンスとして活用できる。
  3. 事業体達成目標、整合目標、アクティビティの3つのレベルで評価指標を定義。
  4. 保有システムを40のガバナンス・マネジメント目標にマッピングすることにより可視化できる。
  5. 実践手法を参考にポリシーを簡単に作成できる。
  6. インプリメンテーションガイドの導入計画テンプレートが便利。
  7. COBITを活用したクラウドの統制や保証のガイダンスが提供されている。
  8. 33の役割を担う人についてRACIチャートにより、説明責任、実行責任、協議先、報告先の役割を定義。
  9. 達成目標カスケードによる合理的な達成目標設定を支援。
  10. パンデミック下で重要な継続性について、マネジメント目標DSS04を参考にする。

https://www.isaca.org/resources/news-and-trends/newsletters/cobit-focus/2020/brainstorms-and-commentary-for-using-cobit


**ISACAニュースダイジェストご利用上のご注意**

( Vol.66 文責 松本 武彦(大阪支部))

※次回発行予定 2020年7月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。