ISACA日本支部協同推進機構 英語情報ナレッジ活用TF
・2015 GRC (Governance Risk and Control Conference)
2015年8月17日から19日(現地時間)までアメリカのアリゾナで開催されます。
※IIAとISACAのコラボレーションによって実施されるイベントとなります。
プログラムをみてもITトレンドからGRCの実装、ソリューション、ベストプラクティスと
幅広い内容となっており、興味深いコンテンツとなっています。
・サプライヤー契約に含むべき5つの情報セキュリティー条項
※ サプライヤ—との契約の際に含むべき包括的な情報セキュリティー条項について
5つに絞って分かりやすくまとめてあります。
ベンダーコントロールなどを業務とされている方には大変ためになる記事であると考えます。
・個人の識別と認証のためのコツ
※セキュリティーの専門家は強固な認証にのみ警鐘を鳴らす傾向にありますが、
著者はその他の様々な要素に言及し、「認証および個人識別」を考えるためのガイドライン
を示しており、一読の価値があると考えます。
・「サウジアラビアの地方自治体におけるCOBIT 5とITILへの適応」(5月25日号)
サウジアラビアの東部ダンマーム市の自治体は、ヘルスケア、水道、電気、道路、
学校などの 市民サービスをアラビア語、英語の2か国語で提供している。
情報管理を自律的、組織的に対応するため、COBIT 5とITILによるガバナンスと
サービス管理を 導入した。インシデントの削減やサービス満足度の向上、リスク管理や
コンプライアンスなど に取り組み、投資対効果を追求している。
CIOの下、PMOと導入チーム、アラビア語翻訳チーム、ツールチームを組織した。
現状のアセスメントを行いIT機能の弱みを特定。プロセス参照モデルを参考に
APO,DSS,BAIから 優先度1と2のプロセスを特定し、その導入をフェーズ1として計画。
フェーズ2ではすべてのマネジメントプロセスに広げた。部門間や言語の障壁など、
数々のチャレンジに直面した。導入途中の現在、財務上の効果はこれからであるが、
インシデントの再発 防止等ユーザー満足度を上げる効果を得た。今後は、ガバナンス
プロセスにも広げ、ステーク ホルダーニーズをさらに充足していく。
・「COBIT Conferenceから得た教訓」(6月1日号)
自分はCOBITを十分に知りつくしていると思っていたが、今年3月に米国オーランド
で開催された 第1回COBIT Conferenceに参加して、COBITにはその豊富な内容だけでなく、
実務における活用の観点からも奥の深いものであると感じた。そこで得た教訓は次のとおり
であり、自分自身への覚書きとして今後の業務やクライアントへの対応に生かしたい。
1. ビジネス価値がすべてである
2. COBITは管理フレームワークを支援するフレームワークとして使える
3. COBITは当初想定されていた以上に便利なものである
4. すべての人に役立つ何かがある
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
・2015年6月16日(火) 午前1時〜(日本時間)
「暗号の解読:進化した敵を打ち負かす」
・2015年7月9日(木) 午前1時〜(日本時間)
「多数のデータ侵害の時代のデータ保護」
2015年10月にサイバーセキュリティ関連のバーチャルカンファレンスが予定されています。
詳細については後日案内されます。
http://www.isaca.org/Education/Online-Learning/Pages/Virtual-Conferences.aspx
※まだ先になりますが、CPE獲得の機会となりますのでご期待ください。
**ISACAニュースダイジェストご利用上のご注意**
( Vol.19 文責 松本武彦(大阪支部))
※次回発行予定 2015/7月上旬
あなたのお声を是非ともお寄せください。
アンケートサイト(期間:〜6月30日(火)まで)
https://qooker.jp/Q/auto/ja/ISACAekTF/2014/