発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志15名で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
CPEの報告の方法と獲得の方法について
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
※CPEの獲得にはさまざまな方法がありますが、ここでは本部の提供する情報から有益なものを紹介いたします。
ISACA会員は無料でCPEが獲得できます。
・2016年4月21日(木)午前1時~(日本時間)
「ITがクラウドの実現性を左右する」
・2016年4月27日(水)午前1時〜(日本時間)
「重要データのマスキングによるテストや開発への攻撃の緩和」
http://www.isaca.org/Education/Conferences/Pages/default.aspx
※以下に紹介するCACSは各リージョンでのISACAイベントになります。
前号でNorth America CACS(2016年5月2日~4日)を紹介しましたが、5月、6月はヨーロッパ、アジアパシフィックでも開催されます。
・EuroCACS(2016年5月30日~6月1日) アイルランド(Dublin)
※5月18日までに申し込むと200US$お得!最大39CPE獲得可能です。
・ASIA PACIFIC CACS(2016年6月16日~17日) フィリピン(Makati City)
※4月30日までに申し込むと3,000フィリピンペソがお得!5つ星ホテルのシャングリラで開催です。
「ランサムウェアインシデントに備える5つの勘所」
※最近増加している身代金要求型のマルウェアであるランサムウェア。本記事が対応のヒントになるかもしれません。
・アプリケーションのセキュリティリスクに関する実践的なアセスメント
※3月に発行されているISACA Journalの執筆者のブログです。
・2016年におけるプライバシーの展望
※5月2日~4日に開催されるNorth America CACS講演者のブログです。
・情報システム監査:ツールとテクニック-監査プログラムの作成
※情報システム監査の進め方について、標準的な監査ステップや実践例や情報ソースなどが整理されたレポートです。会員限定ページからダウンロードできます。
・COBIT 5を活用した内部統制
※最大の効果をもたらすよう組織のポリシー、プロシジャ、実戦と組織構造をどう調整するか、COBIT 5を活用した内部統制に関するホワイトペーパーがリリースされました。会員限定ページからダウンロードできます。
・サイバーセキュリティの現状:2016
http://www.isaca.org/cyber/Documents/State-of-Cybersecurity-infographic.pdf
※2015年11-12月にRSAカンファレンスとISACAが、サイバーセキュリティのマネージャと実務者に対して行ったグローバル調査の結果のサマリです。
ホワイトペーパーは以下の会員頁からダウンロード可能です。(前号でも紹介)
http://www.isaca.org/cyber/Pages/state-of-cybersecurity-implications-for-2016.aspx
・「アーキテクチャの役割の理解」(3月21日号 Peter T. Davis, CISA, CISM, CGEIT著)
私が教えるガバナンスのクラスで、「あなたがセキュリティや変更管理、問題管理などのCOBITプロセスのマネージャになったとして、計画フェーズでまず何から始めるか」と聞く。生徒に「Aから始まる言葉」とヒントを与えると、アセスメント、アシュアランス、アサーション、オーディット、と答える。しかし、期待しているのは「アーキテクチャ」である。
COBITでは「APO03エンタープライズアーキテクチャの管理」で取り扱う。プロセス達成目標は、IT戦略とビジネス戦略の整合、IT俊敏性、IT資産・資源・能力の最適化、の3つ。
エンタープライズアーキテクチャを管理するためには、エンタープライズアーキテクト(EA)、ソリューションアーキテクト(SA)、テクニカルアーキテクト(TA)が役割を果たす必要がある。EAが問題を定義し、SAが問題をソリューションに変換し、TAがソリューション実現のために働く。
今勉強すべきは、好みによるが、TOGAF、SABSA、MCAなどである。
http://www.isaca.org/COBIT/focus/Pages/understanding-architecture-roles.aspx
・「COBIT 5に基づくパブリックセクターにおけるシェアードサービスセンターのガバナンスとマネジメントのモデル」(3月28日号、Edson Cezar Mello Jr.、Joao Souza Neto, Ph.D., CGEIT, CRISC, PMP 著)
シェアードサービスセンター(SSC)は、パブリックセクターの公的支出の効率性を高めるためにますます活用されているが、そのためには、十分な俊敏性や経済性、サービス提供品質の改善が必要である。効率的・効果的な業務運営を可能にするCOBIT 5に基づくガバナンス態勢が不可欠である。
カナダ、オーストリア、イギリス、アメリカ等で運用されている実際のSSCモデルを評価した、オランダ政府のガバナンスプロジェクトSSC P-Directとの共同研究について紹介する。
COBIT 5の達成目標の展開に従い、まず、SSCの一般的なステークホルダーニーズを特定。これからSSC事業体の一般的達成目標としての17項目の経営目標へ展開し、さらにIT達成目標に該当する一般的なSSC達成目標に展開した。最後にイネーブラー達成目標に分解した。
この研究は、COBIT 5のモデルを使ってパブリックセクターのためのSSCガバナンスとマネジメントモデルを開発することが可能であることを示しており、効果的・効率的SSC運営を促進する。
(抄訳者注:COBIT 5が提供する達成目標の展開(Goals Cascade)のマッピング表をシェアードサービスセンターガバナンスに適用した具体例として、興味深い内容です。以下リンク先の原文を是非参照ください。)
http://www.isaca.org/COBIT/focus/Pages/a-governance-and-management-model-for-the-public-sector-shared-services-center-based-on-cobit-5.aspx
**ISACAニュースダイジェストご利用上のご注意**
(Vol.22 文責 萩野美穂(東京支部))
※次回発行予定 2016/5月中旬
このサイトは、ISACA日本支部協同推進機構が運営しています。