【教育・CPE獲得の機会】

CPEの報告の方法と獲得の方法について（英語）

CPEの取得方法（東京支部 日本語）

※CPEは様々な方法で獲得できますが、本号では、ISACA国際本部が提供している「Webセミナー」（１時間程度）と今年各リージョンで行わるISACA CSXイベントをご紹介いたします。

<<これからのWebセミナー>>

・2016年10月19日（水） 01時00分～（日本時間）
「サイバーセキュリティ監査のTips」
[Tips for Auditing Cybersecurity]
このウェビナーでは、最初にサイバーセキュリティの分類、サイバーセキュリティの監査プロセスへの統合、実践的なアドバイスとリファレンスの提供を行う。

<<グローバルで開催されるISACA CSX主催のカンファレンス>>

http://www.isaca.org/Education/Conferences/Pages/default.aspx

・CSX North America Conference（2016年10月17～19日）

・CSX Europe Conference（2016年10月31日～11月2日）

・CSX Asia Pacific Conference（2016年11月14～16日）

※これらのカンファレンスでは「識別」、「防御」、「検知」、「対応」、「復旧」、「調査」等の各セッションが用意されています。

【専門領域】
<<@ISACA>>

「セキュリティ意識：サイバー攻撃への人的対策」
[Security Awareness: Humans Fighting Back]
※サイバー攻撃への防御としてセキュリティ意識を高める人的対策の重要性を解説する記事です。従業員のセキュリティ意識を高める研修プログラムのアイデアが7つ紹介されています。

「サイバー投資削減時のリスク対応」
[Risk of Cyber Austerity]
※セキュリティ対策を含めたIT投資が削減された際に参考となる、リスクベースのアプローチを紹介した記事です。セキュリティサービスの取捨選択だけでなく、削減することが将来的な損失を生むリスクについても説明できるアプローチとして紹介しています。

<<ISACA Now Blog>>

「身代金をつり上げてくるランサムウェア」
[Ransomware Getting More Targeted, Expensive]
※最近のランサムウェアの進化について解説している記事です。2016に入って観測された、被害者の支払能力や感染規模に応じて要求金額を吊り上げるランサムウェアの事例を紹介しています。この記事の作者はCSX North America Conferenceで基調講演を担当しています。

「ファームウェア - 新しい攻撃対象」
[Firmware - The New Target]
※ファームウェアが危険にさらされている理由について解説している記事です。ファームウェアが狙われる４つの理由を紹介しています。なお、対策については前述のCSX Conferenceで取り上げられます。

<<COBIT Focusより>>（抄訳：稲葉裕一（東京支部 基準委員会））

・「COBIT 5翻訳における情報と知識の概念に関する曖昧性について」（9月12日号、Ahmet Efe, Ph.D., CISA著）

データ、情報、知識、知性、英知へと連続的に進化する情報の概念（DIKIW）は、実務家にとって理解が難しいものであり、COBIT 5フレームワークでさえもこの概念は容易に理解できない。
2012年にCOBIT 5がリリースされた以降、トルコではイスタンブール支部やアンカラ支部でトルコ語に翻訳している。DIKIW概念の曖昧性のため、翻訳版には誤訳が多々あった。例えば、情報をトルコ語の「知識」と訳し、知識は「知識の蓄積」と誤って訳している。この概念の混乱は、一般に使用されている英語・トルコ語辞書でも同様にみられる。
多くのトルコ語の論文では情報から知識への進化について語られているが、これらの概念の区別はすべての人に受け入れられているわけではない。情報は「意味を持ったデータ」や「処理されたデータ」としばしば定義される。情報はフローであり、知識はストックである、といったものもある。
このように辞書に頼って翻訳するとミスリーディングな翻訳となってしまう。そのため、翻訳者は学識研究や分析研究を参考にすべき。

http://www.isaca.org/COBIT/focus/Pages/ambiguities-in-translation-of-information-and-knowledge-concepts-in-cobit-5.aspx

・「COBIT 5: Enabling Informationを使った情報品質アセスメントの実施」（10月3日号、Felipe da Silva Antonio, COBIT Foundation, CTFL、Alessandro Manotti, CISA, CISM著）

組織にとって情報は重要な資源であり競争優位を得るための源泉である。新しい拠点を設ける、新製品への投資を決断する等、意思決定や戦略策定、その他のデータ駆動型活動に情報やデータアナリティスク技術を活用できる。
COBIT 5 Enabling Informationでは、情報品質基準として、①本質的（正確性、客観性、信憑性、評判）、②状況的（関連性、網羅性、最新性、量の適切性、表示の簡潔性、解釈容易性、理解容易性、操作の容易性）、③セキュリティとアクセシビリティ（可用性、アクセス制限）を定義している。
クレジットカード発行会社の持つ加盟企業情報に対し、上記の情報品質基準の適用状況のサーベイを実施した。この結果、この情報品質管理基準は有用であり、ビジネス活動と情報の関連性のアセスメントを可能とすることがわかった。組織においては、情報を活用した行動を詳細に診断することにより、ビジネス価値を創出する。

http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-enabling-information-to-perform-an-information-quality-assessment.aspx

＊＊ISACAニュースダイジェストご利用上のご注意＊＊

1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
2. 主にISACA国際本部Webサイトに掲載された情報（メールマガジン等を含む）を対象にしています。
3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
4. 本文中に記載した各種コンテンツへのリンク（URL）については、リンク先サイトの都合等により、予告なく切れる場合があります。

（ Vol.28 文責　谷口貴之　（名古屋支部））

※次回発行予定　2016/11月中旬

このサイトは、ISACA日本支部協同推進機構が運営しています。