ISACAニュースダイジェスト（日本語版）

Vol.25 2016/7/18（月）

発行：ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会

ISACAニュースダイジェストについて

ISACA本部の発信する英語での情報をもっと活用しよう！との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。

【教育・CPE獲得の機会】

CPEの報告の方法と獲得の方法について（英語）

CPEの取得方法（東京支部日本語）

※CPEは様々な方法で獲得できますが、本号では、ISACA国際本部が提供している「Webセミナー」と「オンデマンドラーニング」をご紹介いたします。

<<これからのWebセミナー(Webinar)>>

※CPEの獲得も、ISACA会員なら無料です。

・2016年7月21日（木）午前1時～（日本時間）
「IT/OTの融合と産業用制御システムのサイバーセキュリティ」
[IT/OT Convergence and Industrial Cybersecurity]

・2016年7月27日（水）午前1時～（日本時間）
「効果的なサードパーティーリスクアセスメント – バランスについて考える」
[Effective Third-Party Risk Assessment – A Balancing Process]

<<オンデマンドラーニング(On-Demand Learning)>>

※各コースの受講は有料です。受講料はリンク先をご覧ください。ISACA会員には割引価格が適用されます。

・“Cybersecurity Fundamentals” オンライン講座（8 CPE単位）
[Cybersecurity Fundamentals Online Course]
※ISACAが認定する“Cybersecurity Fundamentals”資格の関連講座です。

・CPEオンデマンド
[CPE On Demand]
※2016年7月10日現在、以下の4講座が開設されています。
- ＩＳ監査と保証の要点（4 CPE単位）
　[IS Audit & Assurance Essentials]
- プライバシーの要点（3 CPE単位）
　[Privacy Essentials]
- 監査人のためのサイバーセキュリティ（6 CPE単位）
　[Cyber Security for Auditors]
- GRCの要点（5 CPE単位）
　[GRC Essentials]

【専門領域】
<<@ISACA>>

「”内” にある危険：内部脅威対策のヒント」
[The Danger Inside: Tips for Preventing Insider Threats]
内部者によるデータ漏えいを防ぐことは至難の業である。しかしながら、然るべきところに然るべき対策を施すことによって、そのインパクトは大きく軽減できる。

<<ISACA Journal>>

「IT監査ツールとしてのインタビュー」
[The Interview as an Audit Tool During an IT Audit]
手法を学び、実践することがインタビューの効果を高める。また、図解ツール（フローチャートやスイムレーンチャート等）の活用もインタビューの質を向上させる。

「経営陣はいかにしてITガバナンスの透明性を実現するか」
[How Boards Realise IT Governance Transparency]
※経営陣がITガバナンスの透明性を提供することにより企業価値が高まることや、ベルギーでのITガバナンス透明性に関する調査結果についての記事です。

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はチョット…という方も、興味のあるテーマを選んでご覧になられてみてはいかがでしょうか。

「ソーシャルエンジニアリングとの闘いに大切な訓練と啓発」
[Training, Awareness Keys to Battling Social Engineering]
得てして同じとされがちであるが、訓練と啓発（プログラム）は区別することが重要である。

「企業におけるIT効果の実現に役立つCOBIT 5の新刊書」
[New COBIT 5 Book Helps Enterprises Realize IT Benefits]
※書籍「COBIT 5 for Business Benefit Realization」について概説したブログ。本書は下記から購入できます。書籍は有料（ISACA会員価格35米ドル）ですが、ビジネスケースについての以下の関連資料は無料でダウンロード可能です。
・Checklist – Important Elements of a Successful Business Case
・Sample Business Case for GEIT Implementation http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/cobit-5-for-business-benefits-realization.aspx

「COBITが普及しているワケ」
[Pervasiveness of COBIT]

<<COBIT Focusより>>（抄訳：稲葉裕一（東京支部基準委員会））

・「根本原因の分析」（6月13日号, Peter T. Davis, CISA, CISM, CGEIT著）
プロセスの結果について、理想的には期待効果が予定通り得られることだが、時にはそうならずに差異が発生する。その時、KaizenやPDCAといった種々の問題解決手法を使う。
根本原因分析とは、組織において望まない事象や問題の確からしい深層原因を決定する客観的で完全な鍛錬的な手法である。長期的視点で問題を回避できるような是正措置を講じる。
根本原因とは、最も合理的に特定された原因の基本的要素であり、それを取り除くことによりプロセス実施の際の問題が再発することを防止するものである。問題発生時の初期対応時から直接原因でなく根本原因へと思いを馳せよう。根本原因分析は完全で信頼でき包括的である必要がある。この時5つのCで始まる言葉を忘れてはいけない。規準、状態、結果/効果、原因、是正措置である。
http://www.isaca.org/COBIT/focus/Pages/root-cause-analysis.aspx

・「COBIT 5によるビジネスの改善」（6月20日号, Sushil Chatterji, CGEIT, CEA, CMC著）
IT関連投資による効果の実現は戦略的に重要である。COBIT 5を活用することで、ビジネス効果の実現（BBR）に向けたより良い実践ができ、その成果が期待できる。
経営者は、競合他社と競争していくため、破壊的イノベーションを活用し改革を断行する戦略計画やそれを支えるIT戦略の策定が必要であり、それらの不断の見直しや改善努力が重要である。
「効果の実現」は価値創出の3要素の1つであり、COBIT 5の原則に密接に関連している。
効果主導型アプローチは実務的には重要であるが、現状あまり一般的に適用されていない。
BBRの実現には、COBIT 5 Implementationやその他のビジネス効果管理の手法を参考に、ガバナンスとマネジメントのフレームワークや設計原則、意思決定モデルを策定する必要がある。COBIT 5 Implementationでは、意思決定マトリクスの例により意思決定プロセスのガイダンスを示しており、有用である。
http://www.isaca.org/COBIT/focus/Pages/improving-business-with-cobit-5.aspx

＊＊ISACAニュースダイジェストご利用上のご注意＊＊

オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」のみの日本語化を基本としています。

主にISACA国際本部Webサイトに掲載された情報（メールマガジン等を含む）を対象にしています。

本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメントであることを示しています。

本文中に記載した各種コンテンツへのリンク（URL）については、リンク先サイトの都合等により、予告なく切れる場合があります。

（ Vol.25 文責　宮田純一（名古屋支部））

※次回発行予定　2016/8月中旬

このサイトは、ISACA日本支部協同推進機構が運営しています。