ISACAニュースダイジェスト(日本語版)
            Vol.13   2015/3/18(水)

**********************************************************************************
ISACA国際本部のWebサイトやメールマガジンへのアクセスの手がかりに、日本語でのヘッドライン情報を月2回程度、ほぼ1年間にわたるトライアルとして、 会員の皆様にお届けいたします。
            ISACA日本支部協同推進機構  英語情報ナレッジ活用TF
**********************************************************************************

【注目記事】
<<ISACA Now Blogより>>

・「国際支部代表:変化し続けるサイバーセキュリティ- CSX 2015」
 ※昨年4月に立ち上がったCybersecurity Nexus(CSX)が初開催するCSXカンファレンスの紹介と開催概要です。
 CSX2015はWashington DCで、2015年10月19日~21日に開催されます。
 ※超早期申込み割引が4/1まで

・「あなたの組織のERMソフトウェアは重要な仕様を満たしていますか?」
 ※市場に数あるERM(enterprise risk management)製品から、企業の要件にあった製品を選定する際の勘所を述べています。

<<ISACA Journal Volume 2より>>

※ "Journal" に掲載された記事の閲覧にはログインが必要です。

・「教育機関へのERPの導入:ハイブリッドITガバナンスフレームワークの活用」
 ※教育機関でERPを導入する際のフレームワークを紹介しています。フレームワークは、COBIT、Val ITや4Aフレームワーク等を参考に策定しているそうです。

・「安全とはいえないクラウド」
 ※クラウドシステムの問題と対処するためのヒントを多方面から紹介しています。

【教育・CPE獲得の機会】

http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx

★今後開催予定のバーチャルカンファレンス★

・2015年4月15日(水) 午後9時15分 ~ 4月16日(木)午前6時(日本時間)
「モバイルセキュリティが成熟:
  新たなモバイルエンタープライズ2.0のマネジメント」(最大5CPE(無料))

★ウェブキャスト★

・「昨今のサイバー犯罪の状況:脅威とソリューション」
 ※サイバー犯罪のトレンドと、効果的なソリューションについて学ぶことができます。
※ウェブキャストはライブで視聴した場合のみ無料CPEを獲得できますが、上記紹介はアーカイブのためCPEの獲得はありません。

【ISACAの国外イベント】
<<国際カンファレンス>>

※今年の開催日程が出揃っています。
 http://www.isaca.org/EDUCATION/CONFERENCES/Pages/default.aspx

<<トレーニングウィーク>>

※ITのアシュアランス、セキュリティ、ガバナンス等をテーマに、主に米国各地で開催されます。会員は4日間2295米ドルで32CPE取得できます。
 http://www.isaca.org/Education/Training/Pages/Training-Week.aspx

【ISACAからのお知らせ】
<<2015年6月期 ISACA資格試験>>

2015年6月13日に実施されるCISA/CISM/CGEIT/CRISC試験の申し込みが受付中です。
日本語によるCISM試験は、6月期のみの実施となりますのでご注意ください。
 http://www.isaca.org/Certification/Pages/Exam-Registration.aspx 

【ISACAの動き】

・サイバーセキュリティスキルを向上させるためのサイバーセキュリティ基礎オンラインコース(新規)の開催(3/4)

【専門領域】
<<COBIT Focusより>>(抄訳:稲葉裕一(東京支部 基準委員会))

・「COBIT 5を活用したISOマネジメントシステムの導入」(3月2日号)
 ナイジェリア中央銀行は、COBIT 5やISO 27001/20000/22301等に基づく「金融サービスに関するIT標準」と題した法規制の青写真を2014年に発表した。
これを受け、ナイジェリア中央銀行へのサービスプロバイダーではISO 27001/20000の導入を試み、その取締役が自らCOBIT 5の基礎/導入/アセッサ資格を取得した上で、COBIT 5の原則の1つである「一つに統合したフレームワーク」に従い、ISO 27001の認証に取り組みBSIから認証された。
その後ISO 20000等の他の認証も連続して取得し、その経験から、複数のISOマネジメントシステム導入に対応する際には、COBIT 5の活用を強く推奨する。

・「事業体ITガバナンスプロセスのアセスメントにおける9つのステップ」(3月9日号)
 新しいCOBITアセスメントプログラムはISO/IEC 15504に基づき、現状のプロセス能力を判断する手段であり、プロセスを改善しビジネス価値を提供することができる。
「ステークホルダー認知」「ビジネス/ITチームによる課題/機会の理解」「達成目標の展開によるCOBIT 5プロセスの優先順位づけ」「対象プロセスの合意と目標レベルの設定」「プロセスオーナーの特定と共有」「方法論に基づく必要な証拠の取得」「追加証拠の収集と検証」「プロセス属性評価の実施」「特定した強みと機会の報告」の9つのステップにより実施する。
本格的なアセスメントには相当の投資が必要なため、まずは、セルフアセスメントの実行を勧める。Self-Assessment GuideはISACAにより無料で提供されている。

***ISACAニュースダイジェストご利用上のご注意***********

1) オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」
  のみの日本語化を基本としています。

2) 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を
  含む)を対象にしています。

3) 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント
  であることを示しています。

4)本文中に記載した各種コンテンツへのリンク(URL)については、リンク先
  サイトの都合等により、予告なく切れる場合があります。

               (Vol.13 文責 萩野美穂(東京支部))

※次回発行予定 2015年4月上旬

**********************************************************************************

このサイ トは、ISACA日本支部協同推進機構が運営しています。