発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェスト(日本語版)の再開について
英語情報ナレッジ活用専門委員会 藤井みゆき
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、2014年9月から翌年6月までにトライアルで「ISACAニュースダイジェスト」を合計20号発行させていただきました。
その後のアンケートにより「続けてほしい」との多くの声をいただき、継続してダイジェストを提供することとなりました。現在、日本4支部の有志15名で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深める方が増え、日本国内での専門家コミュニケーションが活発になればと思います。引き続きご支援をよろしくお願いいたします。
CPEの報告の方法と獲得の方法について
※CPEの獲得にはさまざまな方法がありますが、ここでは本部の提供する情報から有益なものを紹介いたします。
ISACA会員は無料でCPEが獲得できます。
・2016年3月23日(水)午前1時~(日本時間)
「2015年のゼロデイ攻撃トップ10」
・2016年4月1日(金)午前1時~(日本時間)
「PCI DSS:トロイの木馬からの堅固な防衛の展開」
http://www.isaca.org/Education/Conferences/Pages/default.aspx
・COBIT Conference North America (2016年4月30日~5月1日)
・North America CACS(2016年5月2日~4日)
※この2つのカンファレンスは、New Orleansで連続して開催されるようです。
英語と専門分野づけのGolden Weekは如何でしょうか!年間のCPEが一気に稼げます。
・サイバーセキュリティの現況 2016年への影響
2015年11-12月にRSAカンファレンスとISACAが、サイバーセキュリティのマネージャと実務者に対して行ったグローバル調査の結果がホワイトペーパーになりました。
サイバーセキュリティの専門家をサポートするツールがリリースされています。
・CSX サイバーセキュリティ キャリアロードマップツール
サイバーキャリアにおいて、現時点での位置づけ、目指す姿についてロードマップを描きます。
・CSX 脅威とコントロールツール
10の最も一般的なサイバーセキュリティの脅威に対し、72のキーコントロールを特定するためのツールです。
“Cybersecurity Guidance for Small and Medium-sized Enterprises”
「中小規模の企業におけるサイバーセキュリティガイダンス」
サイバーセキュリティは企業規模によらず課題ではあるが、中小規模企業においては大企業と比較して対策が不十分であることが多い。このガイダンスは、中小規模企業においてその資源・予算・技術スキルに応じたサイバーセキュリティ対策のシナリオを提供する。
・「是認の必要性」(2月29日号 Peter T. Davis, CISA, CISM, CGEIT著)
COBIT 5の文化・倫理・行動イネーブラーを使いこなすのは難しい。ポリシーを定め、伝え、結果を見るというような簡単なことではない。人は変化をきらう。どのような利益になるのかを理解して初めて変革に取り組む。時には人は少し背中を押される必要がある。これが、COBITのガイダンスにある「是認」が役割を果たす場所である。
是認(sanction)の語源には信じる、認める、といった意味がある。組織における個人の行動と組織の是認制度(報奨制度)の間の関係は深い。報奨制度は伝え方が悪いと機能しないが、これは簡単に対応できる。問題は報奨を素直に受け取らない不従順の場合だ。
何か良い行動に気が付いたら、すぐに公に報奨しよう。飴と鞭のアプローチを賢く使うべき。
・6月試験の申し込み締め切りが4月8日に迫っています。
6月の試験は6月11日です。オンラインで登録すると$75の割引となります。
http://www.isaca.org/info/certificationexams/index.html?icid=bani_1201172&appeal=bani
・お忘れなく!ISACAの会員および資格の更新は2016年3月31日までです。
https://www.isaca.org/myisaca/pages/default.aspx
**ISACAニュースダイジェストご利用上のご注意**
(Vol.21 文責 藤井みゆき(大阪支部))
※次回発行予定 2016/4月中旬