**********************************************************************************
ISACAの本部のホームページやメールマガジンへのアクセスの手がかりとして、日本語でのヘッドライン情報を月2回程度、ほぼ1年間に亘りトライアルとして会員の皆様にご提供させていただくものです。
ISACA日本支部協同推進機構 英語情報ナレッジ活用TF
**********************************************************************************
「ISACA CEO:ホワイトハウス サイバーセキュリティ サミットからの洞察」
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
※後日、アーカイブスでの視聴も可能です。
・2015年3月13日(水) 午前1時~2時 (日本時間)
「サイバー犯罪者は情報を共有する。あなたのネットワーク セキュリティ デバイスもそうすべき」
・2015年3月18日(水) 午前1時~2時 (日本時間)
「機密の暴露:AndroidとiOSへの攻撃の進歩」
・2015年4月15日(水) 午後21時15分 ~ 4月16日(木)午前6時(日本時間)
「モバイルセキュリティは成熟した。:
新たなモバイルエンタープライズ2.0のマネジメント」(無料5CPE)
※今年の開催日程が出揃いました。CPEは最大に取得した場合です。
初開催のイベントには、(初)を付けております。
・(初)COBITカンファレンス(フロリダ州オーランド 2015/3/14-15)(14CPE)
・北米CACS (フロリダ州オーランド 2015/3/16-18)(39CPE)
・アジアCACS/ワークショップ (香港 2015/3/23-26)(28CPE)
・オセアニアCACS (シドニー 2015/8/10-11)(CPE不詳)
※早期申込み割引が4/28まで
・GRCカンファレンス (アリゾナ州フェニックス 2015/8/17-19)(18CPE)
※早期申込み割引が6/5まで
・ラテンアメリカCACS/ISRM (メキシコシティ 2015/9/21-22)(37CPE)
・(初)CSX北米カンファレンス(ワシントンDC 2015/10/19-21)(CPE不詳)
※超早期申込み割引が4/1まで
・ユーロCACS/ISRM (コペンハーゲン 2015/11/9-11)(39CPE)
※超早期申込み割引が4/15まで
※ITのアシュアランス、セキュリティ、ガバナンス等をテーマに、主に米国各地で開催されます。会員は4日間2295米ドルで32CPE取得できます。
http://www.isaca.org/Education/Training/Pages/Training-Week.aspx
※CPEが取得できます。
・RSAカンファレンス 2015 (サンフランシスコ 2015/4/20-24)
・Infosecurity Europe 2015(ロンドン 2015/6/2-4)
2015年6月13日に実施されるCISA/CISM/CGEIT/CRISC試験の申し込みが受付中です。
日本語によるCISM試験は、6月期のみの実施となりますのでご注意ください。
http://www.isaca.org/Certification/Pages/Exam-Registration.aspx
http://www.isaca.org/Education/Call-for-Papers/Pages/default.aspx
※ISACAは、国際カンファレンスでの講演者を募集しています。
講演者は参加費無料(交通費・宿泊費は自己負担)でCPEを取得できます。
また、オンラインイベント等の講演者もOpen Callで募集しています。
https://www.facebook.com/ISACAHQ/photos/a.221787021181642.74053.151148021578876/1061326777227658/?type=1&theater
※ISACAは、オンラインコミュニティへの投稿者を集しています。
・ガーナ街頭図書館(SLG)のデジタル読書ハブのために5000米ドル寄贈(2/19)
・ISACA CEO の Matt Loeb がホワイトハウス主催のサイバーセキュリティ及び消費者保護に関するサミットに参加(2/13)
・「ブラジルのパブリックセクターにおいてCOBIT 5がクラウドへの移行をサポート」(2月9日号)
クラウドはIT運営について環境管理からサービス消費へと革命的に変化させる。コスト削減や柔軟性向上、ビジネスの俊敏性が得られる一方、直接コントロールできないため情報セキュリティや業務継続性などのリスクが高まる。
SaaSを利用の際のアセスメントのための質問票を作成し、ブラジルのパブリックセクター5組織に適用した。
質問票は2分野(組織と技術)、7ドメイン(業務、戦略、サービス管理、オペレーション、セキュリティ、基盤、ソフトウエア)をカバーし、COBIT 5のプロセスを反映している。
5つの組織は質問票の分析レポートを受け、現在、示された是正措置を実行している。
Information Systems Auditing: Tools and Techniquesは情報システム監査レポートの書き方に関する実践ガイドである。ISACAの監査基準やガイドラインに準拠し、Wordによる監査レポートの雛形を提供する。監査の範囲や目的、結果、提言を正しく伝える手段であり、組織やリスクを低減し、目標を達成し、是正措置の支援を行う。監査人が監査基準に従い整然と監査を行うことが重要で、監査レポート作成については本ツールにより効率化が期待される。
監査レポートは3つのフェーズにより作成する。
フェーズ1:準備フェーズであり、レポート要件を明確化し、レポート構造を検討する。
フェーズ2:監査の範囲や目的、結果、提言等をまとめ、継続的に被監査部門と打合せる。
フェーズ3:監査レポートの最終版をまとめる。
昨年、パート1記事で、ある中規模の会計士事務所のIT部門が会計士ニーズを満たすITサービスを提供するためにCOBITを活用した事例を紹介したが、このCOBIT導入により現在徐々に改善が図られている。
導入はCOBIT 5 Implementationに従い進め、まず改革のドライバーとしてIT部門オペレーションとビジネス(会計士)ニーズとの間の不整合の問題を特定した。7つのフェーズに従い現在フェーズ2(どこにいるか)とフェーズ3(どこへ行きたいか)の途中で奮闘中である。
会計士事務所の特性から、課題は、ビジネスニーズがマネジメントに直接伝わり、ガバナンスがバイパスされること。COBITは、最終目的としてではなく、会計事務所のプロセスを開発し評価するためのフレームワークとして導入すると有効である。
※COSOフレームワークとCOBITの関連性やIT統制を財務諸表監査および内部統制監査という切り口からどのようにとらえればよいかを、例を交えて紹介している本です。
特に、SOXおよびCOBITの両方に携わられている方には、お勧めの一冊です。
***ISACAニュースダイジェストご利用上のご注意***
1)ヘッドラインのみの情報提供であり、ISACA英語情報コンテンツ自体の英
訳ではありません。
2)ヘッドラインは、本部のHP等の情報の見出しを中心に日本語にしたもので
す。
3)説明のために、ヘッドライン作成者が付けたコメントには「※」を記載し
ています。
4)コンテンツへのリンクについては、ISACA本部のホームページの都合等で
予告なく切れる場合がありますが、ご了承ください。
(Vol.12 文責 佐藤裕司(名古屋支部))
※次回発行予定 2015年3月中旬
**********************************************************************************