発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
・「ISACA資格の受験が自宅から可能となります」
[Register Now to Take an ISACA Certification Exam From Your Own Home]
※CISA、CRISC、CISM、CGEITの各資格について、自宅からの受験スケジュールを開始します。試験センターの利用が可能であれば、引続き試験センターの受験を選択することも可能です。
https://www.isaca.org/training-and-events/online-training/webinars
※ISACA会員は無料でCPEが獲得できます。
・2020年6月17日(水) (日本時間午前1:00~60分、1CPE)
「なぜ不具合が直せなければ、パッチを当てるのか?」
[Why Patch if You Don’t Fix It?]
通常OSのパッチについては様々な手法によって各企業で対策が取られているが、DBについてはどうであろうか。このコンテンツを通じて、DBの設定ミスの事例、ベストプラクティスおよび設定ミスの監査の手法について学ぶことができる。
https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。
https://www.isaca.org/training-and-events/conferences
※以下にご紹介しているカンファレンスは一部です。
・GRC CONFERENCE VIRTUAL EVENT(2020/8/17-19 (現地日付))(最大25.5CPE)
https://www.isaca.org/conferences/governance-risk-and-control-conference-2020
※ISACAとIIAが協賛して行なわれるGRC(Governance, Risk and Control)に関する仮想カンファレンスです。現在登録を受付中です。
2020 Volume 3:
「リスクの人為的要素」
[Human Element of Risk]
・「情報セキュリティは重要である:クラウド時代におけるCISO」
[Information Security Matters: CISOs in the Cloud]
クラウド時代は世の中のすべてを変えてしまったかのように見える。CISO(Chief Information Security Officer)はこの状況下で、何をすべき役割か、何をしなければならないかについて著者は提言を行なっている。
https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。
・「どのような経歴がDPOを良くさせるのか。」
[What Background Makes a Good DPO?]
EUのGDPR(General Data Protection Regulation)の法整備により、DPO(Data Protection Officer)の役割はより重要になってきている。このDPOにはどのような経歴・素養が必要なのかGDPRの背景に沿って説明している。
(抄訳:稲葉裕一(東京支部 基準委員会))
・「COBIT 2019を活用した業務サービスの継続性と可用性の評価」(2020年6月1日、Avinash Kadam, CISA, CRISC, CISM, CGEIT, CISSP, CSSLP, GCIH, GSEC著)
現状のパンデミック状態においては、COBIT 2019の事業体達成目標EG06「ビジネスサービスの継続性と可用性」が重要である。達成目標カスケードにより、3つの整合目標AG02,05,07へ展開し、さらに優先順位付けして8つのガバナンス・マネジメント目標に展開する。
これらの目標について7つのコンポーネントに注目。プロセスについては、8つの目標における42の実践手法、227のアクティビティを評価対象とする。組織構造は特に優先的に対応すべき目標APO09,10,DSS04,05について、定義されている説明責任と実行責任を特定し維持する。情報については、インプットとアウトプットの品質についてチェックする。人材、スキル、遂行能力について、各実践手法を実施するためのスキルやコンピテンシーをチェックする。ポリシーと手続き、文化・倫理・行動、サービス・インフラストラクチャ・アプリケーションについても確認する。
最後のステップとして、文書化の状況や達成目標EG06の評価指標値を含む評価結果をまとめる。ギャップを特定し、継続性と可用性の対応への更なる改善について方向付けする。
https://www.isaca.org/resources/news-and-trends/newsletters/cobit-focus/2020/evaluating-business-service-continuity-and-availability-using-cobit-2019
・「COBIT活用のためのブレーンストーミングと論評」(2020年5月18日、John E. Jasinski, CISA, CRISC, CISM, CGEIT, COBIT 5 Assessor, COBIT Foundation,・・・著)
COBIT活用のための創造的ブレーンストーミングへの10の参考情報を提示する。
https://www.isaca.org/resources/news-and-trends/newsletters/cobit-focus/2020/brainstorms-and-commentary-for-using-cobit
**ISACAニュースダイジェストご利用上のご注意**
( Vol.66 文責 松本 武彦(大阪支部))
※次回発行予定 2020年7月中旬