**********************************************************************************
**********************************************************************************
ISACA国際本部のWebサイトやメールマガジンへのアクセスの手がかりに、
日本語でのヘッドライン情報を月2回程度、ほぼ1年間にわたるトライアル
として、会員の皆様にお届けいたします。
ISACA日本支部協同推進機構 英語情報ナレッジ活用TF
**********************************************************************************
・新しいISACAガイドによるデジタル・フォレンジックのための7つのキーとなる考慮事項のアウトライン(2015/3/24)
サイバー攻撃の件数と影響の増大に呼応して、グローバルなIT組織であるISACAは、デジタル・
フォレンジック・プロセスと考慮すべきキーステップを概説した新たな無料のガイドを出した。
「デジタル・フォレンジックの概要」において、ISACAは、サイバー攻撃を被る出来事の被害を
効果的に処理するために、情報システムのライフサイクルの中で7つの考慮事項を推奨している。
(※7つの詳細は記事を参照のこと)
・情報システム監査の基本:監査人:貴方自身について(そして他人はどのように貴方を見るか)
筆者のVolume 1,2015の、
情報システム監査の基本というコラム(www.isaca.org/アーカイブ)
には、監査が成功していると思っているものにフォーカスしていた。
この記事は、監査員の成功にとって、役割を果たす人間的要因のうちのいくつかの探索を始めるものである。
※標準やガイドライン、ベスト・プラクティス、トレーニング等から得られる知識といったもの(ハード・スキルと呼称)ではなく、人同士の相互作用といったCISAの試験では 表現できないもの(ソフト・スキルと呼称)が、監査の実践、成功においてはとても重要であるとのメッセージです。
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
※後日、アーカイブスでの視聴も可能です。
・2015年4月22日(水) 午前1時~(日本時間)
「アクセス管理においてトップ5の新規要件をマスターする」
・2015年4月24日(金) 午前1時~(日本時間)
「 革新的なリスクとデジタル・ビジネスのフレームワーク」
・「デジタル・フォレンジックの概要」
※冒頭のプレスリリースにて取り上げた「デジタル・フォレンジックのための7つの
キーとなる考慮事項のアウトライン」について詳説したガイドラインです。
・「ガバナンス/マネジメントサイクルを改善するための入出力フロー/ネットワークのナビゲーション」(3月30日号)
何をもってCOBIT 5を適用したといえるのか。東京支部の調査では、約1割の人がCOBIT 5適用経験ありと
答えているが、プロセス参照モデルの個々のプラクティスを適用したとしても、COBIT 5の存在意義とも
言える5つの原則を適用しているのであろうか。
COBITはその原則からガバナンス/マネジメントサイクルを提唱しているが、これをCOBITの特長である
プロセス間の入出力のフロー/ネットワークに落とし込むことで、原則の一部を実務に適用し、COBIT 5の
長所を活かすことができるのではないか。
ダブルループ学習の考え方に基づき、ビジネスケース
プロセスの概念モデルを参考に、プロセスマッピングと入出力のフローを辿ることにより、COBIT 5の原則
を実務に適用し、事業体のガバナンス/マネジメントサイクルを改善するためのアイデアを提案したい。
(抄訳者注:この英文記事の投稿者は東京支部調査研究委員の宮崎さんです。宮崎さんの想いが伝わるように、
弊抄訳に宮崎さん自身で手を入れていただきました。なお、この投稿のフルバージョンが5月発行のISACA JOURNAL
VoL3に掲載される予定です。)
・「COBITは組織の成果達成と法規制対応を支援する」(4月6日号)
アラブ首長国連邦のコンサルティング会社は政府機関、金融機関、コングロマリット企業の顧客を支援し、
彼らの成果達成と法規制対応にはCOBIT 5が最適であると判断した。
COBIT 5の原則に従い、達成目標のカスケードや包括的アプローチの実現に着目。プロセス能力アセスメント
により、強み、弱み、リスクを特定。法規制対応とプロジェクト管理/開発管理に注目しCOBITのプロセスに
マッピング。これにより、COBITによる成果達成と法規制対応のためのモデルを作成した。
成功の鍵は、重要なプロセスにフォーカスし、役割と責任を明確に定義/共有すること、小さく初めて少しずつ
成果を得ること。これにはCOBIT 5 Implementationが使える。
・CISMに合格する:復習や試験当日の成功のための秘訣
※筆者の経験談として、難易度が高く、試験時間も長いCISM試験の攻略について、説明されています。
試験を受けられる方はご参考ください。
***ISACAニュースダイジェストご利用上のご注意***********
1) オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」
のみの日本語化を基本としています。
2) 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を
含む)を対象にしています。
3) 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント
であることを示しています。
4)本文中に記載した各種コンテンツへのリンク(URL)については、リンク先
サイトの都合等により、予告なく切れる場合があります。
(Vol.15 文責 小峰英篤(福岡支部))
※次回発行予定 2015/5月初旬
**********************************************************************************