**********************************************************************************
ISACAの本部のホームページやメールマガジンへのアクセスの手がかりとして、英語ではなかなかとっつきにくいという方のために、日本語でのヘッドライン情報を月2回程度、ほぼ1年間に亘りトライアルとして会員の皆様にご提供させていただくものです。
皆様のナレッジの習得に少しでもお役にたてればと考えております。よろしくお願いいたします。
ISACA日本支部協同推進機構 英語情報ナレッジ活用TF
・「ISACA、セキュリティ関連のCOBITコースを新設」
米国標準技術局(NIST)がサイバーセキュリティ向上のためのフレームワークを創設したのに応えて、ISACAはCOBIT 5プロダクトファミリーに2コースを新設しました。
「COBIT 5を使ったNISTサイバーセキュリティフレームワークの導入」は、COBIT 5およびセキュリティの基本知識があり組織のサイバーセキュリティプログラム向上にかかわる人向けのコースです。
「セキュリティに関するCOBIT 5アセッサー」は、事業体のプロセス能力をCOBIT5プロセス参照モデルと照らし合わせて評価するための基礎を提供しています。
セキュリティ関連のCOBITコース
・「ISACA会員紹介プログラムの期限は今年12月末まで」
http://www.isaca.org/About-ISACA/-ISACA-Newsletter/Pages/at-ISACA-Volume-23-5-November-2014.aspx?cid=edmi_1105130&appeal=edmi#5
※ISACAでは、新規会員を紹介すると紹介人数に応じて景品を付与するプログラムを実施しています。本年度の期限は12月に迫っていますが、3人以上の紹介でPCバッグ等の景品がもらえるので、活用されてはいかがでしょうか。
会員紹介プログラムの詳細については下記ページをご参照ください。
http://www.isaca.org/MEMBERSHIP/MEMBER-GET-A-MEMBER/Pages/MGAM-Overview.aspx
【教育・CPE獲得の機会】
★★★Virtual Conferenceオンライン無料カンファレンス(最大5CPE)★★★
年に数回開催されるVirtual Conferenceはオンラインで参加できるカンファレンスで、視聴し設問に答えることで最大5CPEを獲得できます。ライブ参加できなくても開催後30日保管されているアーカイブでも同様にCPE獲得が可能です。
CPEの獲得方法についてはVirtual Conferenceページのインストラクションをご参照ください。
Virtual Conferenceページのインストラクション
・2014/12/09(木)7:45am-4:30pm ※日付は米国時間です。
「成熟するクラウドに対応し進化するセキュリティ」
前号でご紹介したVirtual Conferenceの詳細が発表になりました。
前号でご紹介した、Webオンラインセミナーの開催情報を引き続きお知らせします。
http://www.isaca.org/Education/Online-Learning/Pages/webinars.aspx
※日付は米国時間です。
・2014/11/20(木)「共に活動し、やりとりして、友だちになるには」
・2014/9/11(木)「特権ID:高度な攻撃のターゲット」
※ハッカー等の攻撃の最終対象となることが多い特権IDについて、攻撃の種類やその対策について実践的に解説されています。
2015年の会員および資格更新手続きが開始されています。資格更新に必要な取得CPEの報告はISACA本部のホームページから可能です。
詳細については下記ページをご参照ください。
http://www.isaca.org/certification/additional-resources/pages/how-to-earn-cpe.aspx
※前号でお知らせしたCOBIT Focusの週刊化に伴い、投稿された新しい記事を東京支部基準委員会の稲葉様よりご紹介いただけることになりました。是非、サイトを訪問してみてください。
・「公認アセッサーとしての経験」(10月27日号)
ITガバナンスコンサルタントのSatish Kini氏はCOBIT4.0以来のCOBITファンであり、最近、インドで2人目となる公認アセッサー資格を取得した。資格取得以来、COBIT 5のアセスメントモデルによる構造的アセスメントに取り組むとともに、その研修講師を務めている。
彼がコンサルした会社では、COBIT 5のプロセス能力の保証を得て、彼の公認アセッサーとしての専門性が証明されている。
・「都市計画におけるステークホルダーニーズ」(11月3日号)
人口が急増する都市では、インフラ整備計画が困難な作業になっている。市民は基本的な都市インフラが不十分だとイライラしている。
このような問題への取り組みには、COBIT 5の達成目標のカスケード(展開)が活用できる。
多くの都市で直面している交通渋滞を改善するため、交通管理システムの改善を例に説明。歩行者、運転者、自動車メーカー、警察、役所等のステークホルダーニーズを充足するため、効果の実現、リスクおよび資源の最適化を行っていく。
・「COBIT 5を活用するための5つのTIPS」(11月10日号)
COBIT 5の全プロセスに準拠しようとするのはやめよう。COBIT 5 Implementationの7つのフェーズを実行して、イネーブラー成果を高め組織の成熟度を上げるべき。COBITは豊富なツールであり、利用者は状況に応じ
1.価値創出のための達成目標の策定、
2.法規制要件への対応、
3.課題・問題点への対応、
4.プロセスの成熟化、
5.共通言語としての利用、など適切に活用すべき。
「COBIT準拠」を求めるのではなく、「イネーブラーの改善」に努めよう。完璧を求めるのではなく進化することがゴールである。
ISACA Journal Vol.6がオンラインで閲覧できるようになりました。
今号はサイバーセキュリティ特集です。
ISACA Journal Vol.6
1) ヘッドラインのみの情報提供であり、ISACA英語情報コンテンツ自体の
英訳ではありません。
2) ヘッドラインは、本部のHP等の情報の見出しを中心に日本語にしたもの
です。
3) 説明のために、ヘッドライン作成者が付けたコメントには「※」を記載して
います。
4) コンテンツへのリンクについては、ISACA本部のホームページの都合
等で予告 なく切れる場合がありますが、ご了承ください。
5) 掲載のURLをクリックしてもHPが開かないときはURLをcopy&pasteにて、
ご使用のブラウザのフィールドへ入力し検索をお願い致します。
(Vol.5 文責 天野八重子(東京支部))
※次回発行予定 2014/12上旬
**********************************************************************************