ISACA日本支部協同推進機構 英語情報ナレッジ活用TF
・ISACA年次総会
2015年6月6日にベルギーのブリュッセルで開催されます。アジェンダが掲載されています。
※ISACA本部の年次総会です。会員であればどなたでも出席して賛否を述べることができるそうです。
・産業 用制御システム:一般人向けの入門書
→
(参考)ニュースリリース記事
ISACAは産業用制御システムのサイバーセキュリティの脅威についての新しいガイドを発行しました。
ITの専門家が、共通の専門分野における関心をシェアする場です。コラボレーションしながら情報交換をし、
新しい知見を構築できます。広範な活動がグローバルな専門家コミュニティを活気づけ、優れた包括的な場
とします。
http://www.isaca.org/Knowledge-Center/Pages/default.aspx
・「基幹システムの移行プロジェクトについて」
組織における基幹システムを移行するときに、内部監査人が果たす役割は何でしょうか?
このコミュニティにおいてあなたの考えをシェアしてください。
・「COBITを採用する際の5つの誤り」(5月11日号)
効果的なGEIT導入により、ITとビジネスの整合、IT投資による効果の実現、コスト削減、IT関連リスクの軽減、
法規制要件の充足、といった効果をもたらすが、一方で、GEIT導入には5つの陥りやすい過ちがある。
1. 組織にあったカスタマイズなしにプロセスやプラクティスを導入しようとする。
2. 短期間でプロジェクトを完成するような非現実的、野心的な達成目標を設定する。
3. COBIT 5の採用の取り組みは、一回限りで、しかも、サードパーティへ丸投げする。
4. IT部門の担当者ひとりがGEITプロジェクトのオーナーとなる。
5. 方針の策定やプロセスのドキュメントが導入のすべてと考える
効果的なGEIT導入には、ステークホルダーのコミットメント、組織のニーズに合ったCOBIT 5のカスタマイズ、
組織変革に十分な時間を費やすこと、導入後の効果測定が必要である。
・「バーレーン政府はCOBIT 5のガバナンスとITマネジメントを取り入れる」
(5月18日号)
バーレーン王国の電子政府当局は、技術導入だけでなく国民の生活向上を目的として、効果的な電子行政
サービスの実現を目指している。
強いオーナーシップ意識を持つチームがこれを率い、明確なビジョンの下、法規制や予算制約、技術革新、
導入に向けた協調と調整など、多くのチャレンジに立ち向かっている。
ICTGC委員会を設置しBSCに基づくガバナンスを実施。セキュリティの強化、IT/ビジネス全体リスクの軽減、
コストの最適化、コンプライアンス対応の目標を定め、COBIT 5を最適なフレームワークとして選んだ。
COBIT 5のプロセスを電子政府のICT変革活動へマッピングし、IT機能のアセスメント、明確なオーナー
シップの確立、ビジネス/IT整合化、改善ロードマップの作成などに取り組んだ。
GEIT導入のライフサイクルを通じた能力度の向上が、次のステップと考えている。
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
・2015年6月12日(金) 午前1時~(日本時間)
「SIEMを用いた包括的脅威マネジメント」
・2015年6月5日(金) 午前1時~(日本時間)
「意識高いリーダーシップ」
2015年10月にサイバーセキュリティ関連のバーチャルカンファレンスが予定されています。詳細については後日案内されます。
http://www.isaca.org/Education/Online-Learning/Pages/Virtual-Conferences.aspx
※前回のバーチャルカンファレンス(アーカイブ)を聴講された大阪支部 山口雅和さんからは「アブストラクトとレジメに
サッと目を通してからセッションを再生すると良いかと思います。」というアドバイスを頂いています。
まだ先になりますが、CPE獲得の機会となりますのでご期待ください。
**ISACAニュースダイジェストご利用上のご注意**
( Vol.18 文責 藤井みゆき(大阪支部))
※次回発行予定 2015/6月中旬
このサイ トは、ISACA日本支部協同推進機構が運営しています。