**********************************************************************************
ISACAの本部のホームページやメールマガジンへのアクセスの手がかりとして、日本語でのヘッドライン情報を月2回程度、ほぼ1年間に亘りトライアルとして会員の皆様にご提供させていただくものです。
ISACA日本支部協同推進機構 英語情報ナレッジ活用TF
**********************************************************************************
・「セキュリティの低下はプライバシーの軽視を招く」
各国首脳だけでなく、あらゆる組織のリーダーが知っておくべき「バックドア」についての5つのこと。
※先日、キャメロン英首相が表明し、米ホワイトハウスも支持した、「政府が解読できない(バックドアのない)暗号化通信を非合法化する。」との考えに警鐘を鳴らすブログ記事です。
・「リスクマネジメントに拍車をかける効果的な "つかみ"」
リスクマネジメントが、コントロールの実装や運用に対しての責任を負わず、分析や評価、助言といった消極的アプローチだけに留まっている組織は多い。
そうした組織では、アプローチのしかたを少し変えることで、より一層のリスクマネジメントの推進を望むことができるかもしれない。
そのアプローチの方法とは・・・?
コチラをご覧ください。
・「継続的監視システムの利点と課題」
米連邦政府が推し進めている情報セキュリティ対策の一つ、「情報セキュリティ継続的監視 (ISCM) システム」の実装に携わってきた経験に基づく、その利点や技術面だけに収まらない様々な問題点、大規模ならではの困難さについて。
※ISACA Journal, volume 1, 2015 に掲載された
「事例研究: 情報セキュリティ継続的監視ソリューションの実装」
の著者自身による紹介記事です。
※ "Journal" に掲載された記事の閲覧にはログインが必要です。
・「COBIT 5を活用した情報とデータのガバナンスの提供」(1月12日号)
COBIT 5は、データと情報のガバナンスとマネジメントに関するガイダンスを提供する。
IT部門はプロセスや技術面の責任を持ち、ビジネス部門は、通常データの品質は悪いことを前提に、COBIT 5のデータガバナンス要件である情報のオーナーシップ、適時性/正確性、アーキテクチャ明確性/効率性、コンプライアンス/セキュリティを満たすようにすべき。
このようなガバナンスを実現し、ソーシャル/モバイルデータを含めた情報を活用し、ビジネス価値を極大化する。ベストプラクティスであるCOBIT 5を参考に一歩一歩着実に前に進めるべき。
・「政府機関におけるCOBIT 5の採用」(1月19日号)
月間10億ドル以上のコストをかけ、20万人のユーザーを持つ米国の新しい政府機関の情報システムを導入。
COBIT 5を標準プロセスとして採用し、COBIT 5 ImplementationとEnabling Processesを参考に導入計画を策定した。ギャップ分析をして37のうち11プロセスのギャップを特定し、それらギャップを埋める作業として、プロセスオーナーとプロセス全体セッションを設けCOBIT 5の1,112のアクティビティをレビューしギャップを埋める改善策を検討した。その内容について経営トップの承認を得て、2015年末の完了を目指して改善作業中である。
今後は、Process Assessment Model: Using COBIT 5を使って能力度を評価し、持続性を保っていく。
(抄訳者注:「政府機関」は記事中で具体名が示されていませんが、本部サイトISACA Updatesでは「ニューヨーク州政府のケーススタディ」と紹介されています。)
・「DevOps 概要」
「ITセキュリティは、DevOpsの設計・開発フェーズの一部でなければならない」とストラウド現ISACA国際本部会長も説く、ISACAによるDevOpsについてのホワイトペーパーです。
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
+-------------------------+
|CPE不足でお悩みの方、Webinarへの参加がオススメです。|
+-------------------------+
http://www.isaca.org/Education/Online-Learning/Pages/webinars.aspx
・2015年2月13日(金) 午前2時~ (日本時間)
「モバイルユーザの管理、監視、監査」
・2015年2月18日(水) 午前2時~ (日本時間)
「WebアプリとIT資産を守るリスクベースアプローチの実装」
※日本では少々辛い時間帯ですが、後日、アーカイブスでの視聴も(CPEの取得も)可能です。
・アジアCACS/ワークショップ (2015年3月23-26日/香港)
早期申込割引の締切日は2月25日です。(最大28CPE)
2015年会員更新手続きがまだお済みでない方は、お急ぎ下さい。
支払期限(2015年1月1日)から2ヵ月を経過すると会員資格更新に追加料金が発生することがあります。
http://www.isaca.org/Membership/Pages/faqs.aspx#m11
2015年6月13日に実施されるCISA/CISM/CGEIT/CRISC試験を受験される方は、2015年2月11日までに受験のお申し込みをされると、50米ドルの早期申込割引が適用されます。
さらに、オンラインでのお手続きをご選択いただくことで、最大125米ドルが受験料からディスカウントされます(早割 + オンライン割 = 125米ドル)。
http://www.isaca.org/info/certificationexams/index.html?cid=edmi_1105338&appeal=edmi
日本語によるCISM試験は、6月期のみの実施となりますのでご注意ください。
1) オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」
のみの日本語化を基本としています。
2) 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を
含む)を対象にしています。
3) 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント
であることを示しています。
4)本文中に記載した各種コンテンツへのリンク(URL)については、リンク先
サイトの都合等により、予告なく切れる場合があります。
(Vol.10 文責 宮田純一(名古屋支部))
※次回発行予定 2015/2 中旬
**********************************************************************************
このサイ トは、ISACA日本支部協同推進機構が運営しています。