ISACA日本支部協同推進機構 英語情報ナレッジ活用TF
・「効果的なリスク識別のコツ」
※「COBIT 5 for Riskを使用したリスクシナリオ」からリスク管理で最も重要なリスク識別に効果的なポイントを紹介した記事です。
・「ISACA、米国の新サイバーセキュリティ立法に関するレポートを発表 」
http://www.isaca.org/about-isaca/bylaws/pages/default.aspx?cid=mult_1106930&appeal=mult
※ISACAの定款が改定されることになり、会員に賛否の投票を募っています。(期限:6月6日)
改定理由はカリフォルニア州法への準拠で、主な改定内容は、常設委員会の変更、理事・役員会の権限や人数の変更などとのことです。
・「COBITを政府組織へ適用」(4月27日号)
従業員15000人以上8000端末以上のネットワークを有するブラジル政府の事務担当組織では、組織内や国内外数百万ユーザーが利用するIT管理に関し、COBITを活用している。2000年代にはITサービスの基盤としてCOBIT 4.1を参考にした。COBIT 5出現を受けその有効性(共通言語、他社比較が容易、計画・管理・維持のガイダンス、リスクベースカルチャーの醸成)が確認できたので、COBIT 5をベースにIT監査と内部統制整備を行った。IT部門とユーザーの良い関係、SLAの確立、IT部門の地位向上、ITのビジネス志向、等を実現する成果が得られた。
今後は、順次COBIT 5の適用を深めていき、将来のさらなる改善の基盤としていく。
・「COBITを情報セキュリティに活用」(5月4日号)
オーストラリアのヘルスケア、公益企業、政府等へのサービス提供コンサル会社は、ある顧客のニーズに対応しCOBITを情報セキュリティ管理に活用した。
この顧客は技術的な観点よりもビジネスにフォーカスした情報セキュリティを求めており、細かいレベルでISO27001やITILを適用する一方、全体的ガバナンスの観点からCOBITをコンテナ/ラッパーの位置付けで活用した。COBIT 5 for Information Securityも原則を中心に参照した。これらにより、情報セキュリティモデルおよび情報セキュリティプログラムアーキテクチャ(抄訳者注:記事中に説明図表あり)の開発に繋げ、この顧客に適用した。
COBITの強みはビジネスフォーカスであり、ポリシーレベルから統制の埋め込みレベルまで落とし込む実践的なツールである。ビジネスプロセスレベルで必要なコストとリスクの大きさとをバランスさせて対応することができる。
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
・2015年5月20日(水) 午前1時~(日本時間)
「あなたにも手が届く "セキュリティ自覚プログラム"」
(※Vol.16より再掲)
※サイバーセキュリティ関連の最新Webinarです。
・2015年5月28日(木) 午前1時~(日本時間)
「ビジネスの役に立つためのCOBIT 5 - 出版予定のISACA資料プレビュー」
・2015年5月29日(金) 午前1時~(日本時間)
「情報セキュリティやプライバシーに関する外部委託先の監督とリスク管理に効果的なフレームワーク」
(※Vol.16より再掲)
※以前にもご紹介しましたが、開催済のWebinarも視聴が可能です。CPE獲得にご活用ください。
・過去のWebinarリスト
http://www.isaca.org/Education/Online-Learning/Pages/Archived-Webinars.aspx
・サイバーセキュリティ関連過去のWebinarリスト
http://www.isaca.org/cyber/Pages/Archived-CyberWebinars.aspx
**ISACAニュースダイジェストご利用上のご注意**
( Vol.17 文責 天野八重子(東京支部))
※次回発行予定 2015/5月下旬
このサイ トは、ISACA日本支部協同推進機構が運営しています。