ISACAニュースダイジェスト(日本語版)
            Vol.8 2015/1/1(木)

**********************************************************************************
ISACAの本部のホームページやメールマガジンへのアクセスの手がかりとして、日本語でのヘッドライン情報を月2回程度、ほぼ1年間に亘りトライアルとして会員の皆様にご提供させていただくものです。

            ISACA日本支部協同推進機構  英語情報ナレッジ活用TF
**********************************************************************************

 【注目記事】
<<@ISACAVolume 26より>>

・「データ暗号化を理解すること」
※難しいと思われる暗号化ですが、暗号化の利用方法を知ることでなぜ暗号化が役立つかを理解することになります。本記事では、データ暗号化の使われ方と、利用にあたっての6つの勘所を述べています。

・「資格継続認定のCPE報告はお済でしょうか」
※CISA、CISM、CGEIT、CRISCの資格をお持ちの方は、ISACA Webサイトで2014年に取得したCPEの報告をお忘れなく。CPEの報告と年次の資格維持費の支払の締切は1/15です。

・「書評『情報セキュリティマネジメントハンドブック2013 CD-ROM』」

 【教育・CPE獲得の機会】

http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
会員向けにISACA本部からオンラインで年間42CPEを無料獲得できる機会が提供されています。

★★★Webinar(Web オンライン無料セミナー)(1CPE)★★★

※前号でご紹介した情報を含め、Webオンラインセミナーの開催情報を引き続きお知らせします。
http://www.isaca.org/Education/Online-Learning/Pages/webinars.aspx

<<今後開催予定のWebinar>>

  ※日付は米国時間です。

・2015/1/8(木)「サイバー防御の過酷な現実」 

<<注目のアーカイブ>>

・2014/12/4(木)「セキュリティ侵害を回避したい?サイバーセキュリティ改善のためのNISTフレームワークの活用」
※NISTセキュリティフレームワークの紹介と適用方法、効用についての解説がコンパクトにまとめられています。

【ISACAの国外のイベント】
<<国際カンファレンス>>

※早期割引の期限が迫っているものを掲載しています。

・COBITカンファレンス (フロリダ州オーランド 2015/3/14-15)
2015年1月20日までに申し込むとUS$200の早期割引が適用されます。(14CPE)
翌日に同じ場所で始まる北米CACSのオープニング・キーノート(Marc Goodman氏)も聴講できます。

・北米CACS (フロリダ州オーランド 2015/3/16-18)
2015年1月20日までに申し込むとUS$200の早期割引が適用されます。(最大39CPE)

 <<トレーニング・ウィーク>>

・「IS監査&保証業務の基礎」(フロリダ州オーランド 2015/3/16-19)
上記COBITカンファレンスに引き続き、IS監査&保証業務の基礎コースが開催されます。
2015年1月22日までに申し込むとUS$200の早期割引が適用されます。

【ISACAの動き】
<<会員資格の更新>>

2015年会員更新手続きの支払期限は2015年1月1日となっています。
期日から2ヵ月を過ぎると会員資格更新に追加料金が発生する可能性がありますので、早めの手続きをお勧めします。
http://www.isaca.org/Membership/Pages/faqs.aspx#m11

【専門領域】
<<COBIT Focusより〈抄訳:稲葉裕一(東京支部 基準委員会)〉>>

※COBIT Focusの週刊化に伴い、投稿された新しい記事を東京支部基準委員会の稲葉様よりご紹介いただけることになりました。是非、サイトを訪問してみてください。

・「新規・改善:サーベインズ・オクスリー法遵守のためのIT統制目標の最新ガイド」(12月15日号)
第2版から8年が経過し「サーベインズ・オクスリー法遵守のためのIT統制目標:
財務報告に係る内部統制の設計と導入にCOBIT 5を利用して」が第3版としてリリースされた。
見栄えは同じであるものの内容は大きく改訂されており、この8年間に得られた教訓を反映している。
PCAOB AS5の要件とCOBIT 5とのマッピング、COSOの新しい原則へのマッピング、アプリケーション統制の詳細、外部委託先の内部統制としてSSAE(米国証明業務基準16号)の説明、SOX準拠へのロードマップについてCOBIT 5への対応、などが示されている。
(抄訳者注:当稿は、開発リーダーであるGary BannisterとRoger Debrecenyの2氏が自ら解説する記事である。)

・「COBIT 5に関する市場からの指示:次は何か?」(12月22日号)
COBIT 5のガイダンスについて次のステップは何か、ユーザーは何を求めているのか。
これらを特定するためにISACAは最近グローバル規模の市場調査を行った。その結果次の2点について2015年度にフォーカスする。
1.      イネーブラーガイダンス
 リリース済みの「プロセス」と「情報」についてのガイダンス文書に続き、「原則、ポリシー、フレームワーク」のガイダンス文書を開発する。
2.      特定分野の実践的ガイダンス
「プロセスの管理と態勢」に関するガイダンス文書を開発する。また、「重要セキュリティ統制」について、Cybersecurity Nexus (CSX)の中で、COBIT 5のプラクティスとのマッピングを提供する計画である。

 ***ISACAニュースダイジェストご利用上のご注意***

1)  ヘッドラインのみの情報提供であり、ISACA英語情報コンテンツ自体の
      英訳ではありません。
2)  ヘッドラインは、本部のHP等の情報の見出しを中心に日本語にしたもの
     です。
3)  説明のために、ヘッドライン作成者が付けたコメントには「※」を記載して
      います。
4) コンテンツへのリンクについては、ISACA本部のホームページの都合
     等で予告なく切れる場合がありますが、ご了承ください。

(Vol.8 文責 萩野美穂 (東京支部) )

※次回発行予定 2015/1中旬  

**********************************************************************************

このサイ トは、ISACA日本支部協同推進機構が運営しています。