ISACA日本支部協同推進機構 英語情報ナレッジ活用TF
・CSX 2015 North America Conference
※昨年発表されたCybersecurity Nexusに関する初のカンファレンスです。2015年10月19日から21日(現地時間)までアメリカのワシントンDCで開催されます。
早期割引は8月26日まで適用となります。是非セッション内容等ご確認下さい。
・「ISACA 2014-2015期での受賞おめでとう」
※支部表彰K. Wayne Snipes賞のアジア特大支部部門で東京支部が受賞しています。非常に多くの観点にて表彰がされています。
・「リスク集約:リスク実務者へのある挑戦」
リスクの専門家の主な役割の一つは、リスク情報による意思決定を可能にするために適切なレベルでのリスク情報を伝達することだ。リスク実務者は、様々なリスクの所有者によって実行されているリスク評価情報を取得する。リスク登録簿を更新した後、実務者は、様々なレベルでの利害関係者のためのリスクプロファイルとリスク報告書を作成する。同時に、評価したリスクを集約する方法を理解する必要がある。
・「事業体ITマネジメントを継続的にモニター、評価、アセスメントするための重要成功要因」(6月8日号)
目標を達成し競争力を持続させるため、より有効で効率的な事業体ITマネジメント能力を持つことが、現代のビジネス環境にはますます重要になっている。
信頼性が高く一貫性があり持続可能な事業体ITマネジメントのPBRMプログラムとして、ベストプラクティスフレームワークであるCOBIT PAM: Using COBIT 5を導入することが有効である。
その成功要因としては、(1) ステークホルダーを特定し巻き込み、(2) 対象とするITプロセスの明確化と能力改善計画、およびその情報共有、(3) 能力アセスメントの頻度と実行タイミングの決定、(4) 適切な優先度に基づくリスクベースアセスメントの実施、(5) プロセス成果の継続的追跡、レビュー、マネジメントへの報告、の5つがあげられる。
・「情報はあなたの組織に流れる血液のようなもの」(6月15日号)
我々はビジネスを営むことにより顧客等へ価値を提供している。これは、情報の流れ、すなわち、 情報の蓄積、作成、洗練、結合、処理、提供などにより行われている。
情報はさらにより良い情報を産み出し、終わりのないサイクルとして好循環していく。生産システムでは、入力があるレベルに達した後はその生産性の低下が起きるという、経済学上の「収益逓減の法則」 に従う。しかし、プロセスにおける「情報」は違う。
情報は使うことにより消耗したり毀損したりすることはない、むしろ使うことにより価値を増していく。例えば、COBIT 5に学び組織を変革していくように、情報としてのCOBIT 5が組織の価値提供を増していく。
情報はビジネプロセスの中心的存在であり、それらを持続させるための組織内を流れる血液のようなものである。
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
・2015年7月10日(金) 午前1時-(日本時間)
「データ侵害が多発する時代のデータ保護」
**ISACAニュースダイジェストご利用上のご注意**
( Vol.20 文責 重松光浩 (東京支部))