ISACAニュースダイジェスト（日本語版）

Vol.26 2016/8/19

発行：ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会

ISACAニュースダイジェストについて

ISACA本部の発信する英語での情報をもっと活用しよう！との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。

【教育・CPE獲得の機会】

CPEの報告の方法と獲得の方法について（英語）

CPEの取得方法（東京支部日本語）

※CPEは様々な方法で獲得できますが、本号では、ＩＳＡＣＡ国際本部が提供している「Webセミナー」をご紹介いたします。

<<これからのWebセミナー(Webinar)>>

※CPEの獲得も、ISACA会員なら無料です。

・2016年8月26日（金）午前1時～（日本時間）
「プラグマティック　ネットワーキング：もっとも効果的なキャリアツールの一つ」
[Pragmatic Networking: One of Your Most Effective Career Tools]

・2016年9月9日（金）午前1時～（日本時間）
「コンプライアンス＝セキュリティ：なぜ等式は成り立たないのか」
[Compliance = Security: Why the Math Doesn't Add Up]

【専門領域】
<<@ISACA>>

「企業文化：セキュリティ計画より重要なものはあるか？」
[Corporate Culture: Is Anything More Important in a Security Program?]
企業におけるセキュリティ計画は様々な脅威の存在する現在、大変な重要性を持つ

「リスク・アセスメントプロセスの改善のための秘訣」
[Tips for Improving Your Risk Assessment Process]
※組織のリスクマネジメントに寄与するリスクアセスメントに関して、具体的ないくつかの考察が提案されています。

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はチョット…という方も、興味のあるテーマを選んでご覧になられてみてはいかがでしょうか。

「オフィスでの友情、幸福、そしてソーシャルメディア（要注意）」
[Friendliness, happiness and social media at the office (beware)]
企業における友情と幸福はソーシャルメディアに注意するべし。

「セキュリティ文化の育成はその利益をもつ」
[Building a Security Culture has Its Benefits]
セキュリティに関するフレームワークに着手後2年で、フレームワークは文化と言えるまでに成長した。

「ブロックチェーン、すべてを変えてしまう技術革新」
[Blockchain, a Technology Innovation That Can Change Everything]

<<COBIT Focusより>>（抄訳：稲葉裕一（東京支部基準委員会））

・「COBIT 5 for Riskを活用した組織文化の醸成を通じたリスク文化の変革」（7月5日号, Ganapathy Kannan, ISO 27001 LA、Vinoth Sivasubramanian, ISO 27001 LA著）
情報セキュリティの中で最も脆弱な人的セキュリティに取り組む必要がある。研修の実施だけでは不十分であり、しっかりとリスクに向き合うべき。このためにCOBIT 5 for Riskが有用である。
情報セキュリティでは特に組織文化を戦略と整合させないといけない。組織文化は価値観や信念の共有であり、この価値観が人を動かす。
組織文化は、インセンティブ、リーダーシップ、能力、行動、業務環境の要因により影響を受ける。
組織文化には、依存型、独立型、相互共有型の3つの業務モデルがある。
また、組織文化は言葉、意思決定、ワークスタイル、ストーリーにより表現される。努力に報いる報奨を考え、期待行動とその成果についても考え、変革のためにTeamを構成すべき。
ガバナンス層による評価・方向付け・モニタリング（EDM）とマネジメント層の継続的改善も重要。
文化の醸成を成果につなげる旅路は日々の業務において集中し継続すべきである。
http://www.isaca.org/COBIT/focus/Pages/transforming-risk-culture-through-organizational-culture-leveraging-cobit-5-for-risk.aspx

・「プログラムとプロジェクトの適切な管理」（7月25日号, My Hanh Nguyen, CISA, CISM, CRISC, CGEIT著）
変革プロジェクトを期限通りに予算内、予定品質でビジネス要件を満足させたプロジェクトデリバリーを実現することは、ITマネジメント層のチャレンジである。COBIT 5のBAI01プログラムとプロジェクトの管理が良いガイダンスとなる。プログラムとプロジェクト管理に必要な具体的プラクティスを定義し、スコープ管理、プログラム計画、ステークホルダーの関与と報告、成果の管理、人的資源とコミュニケーション、課題・変更・リスクの管理についてガイダンスを与える。7つのイネーブラーを相互に関連させ、それぞれの達成度を表す指標により管理する。
COBIT 5のBAI01プロセスはPMBOKやPRINCE2のような関連基準と共に、PMOへの良いガイダンスを提供する。COBIT 5のその他32プロセスにも関連する。PMOはこれらをテーラリングして活用し、組織化、コミュニケ―ション、チーム構築、交渉等の必要スキルを使い、プログラムの目的や利用可能な資源を理解し、事業体全体からの信任を得る必要がある。
http://www.isaca.org/COBIT/focus/Pages/an-appropriate-approach-for-program-and-project-management.aspx

＊＊ISACAニュースダイジェストご利用上のご注意＊＊

オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」のみの日本語化を基本としています。

主にISACA国際本部Webサイトに掲載された情報（メールマガジン等を含む）を対象にしています。

本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメントであることを示しています。

本文中に記載した各種コンテンツへのリンク（URL）については、リンク先サイトの都合等により、予告なく切れる場合があります。

（vol.26文責　牧野路加（東京支部））

※次回発行予定　2016/9月中旬

このサイトは、ISACA日本支部協同推進機構が運営しています。