発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
ISACA会員の地位およびISACA資格(CISA/CISM/CGEIT/CRISC)の2017年への更新手続きが開始されています。
https://www.isaca.org/myisaca/Pages/default.aspx
資格のCPE報告の方法に関しては、初めて報告する資格者にも分かりやすいビデオチュートリアル(英語)があります。ご参考まで。
http://sas-origin.onstreammedia.com/origin/isaca/CPE/Reporting/index.html
ISACA資格のCISA/CISM/CGEIT/CRISCの実施方法が、CBT(コンピューターを利用した試験)に変わりました。
次回の試験を受験できる期間は、2017年5月1日から6月30日です。
詳細は、以下の2017年度受験ガイドライン、または日本の各支部の案内をご参照ください。
http://www.isaca.org/Certification/Pages/Candidates-Guide-for-Exams.aspx
アーカイブで視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
・2016年12月16日(金) (日本時間)
「DevOps(デブオプス)- 事業体のデジタルアジリティを加速する」
[DevOps—Accelerating Your Enterprise’s Digital Agility]
※組織の生き残りをかけての「デジタルトランスフォーメーション」の俊敏さを高めるのは「デブオプス(システムの開発部門と運用部門の緊密な連携)」です。それを成り立たせる要件を紹介します。
・2016年12月14日(水)(日本時間)
「脅威解析 - 特権アクセス保護と情報流出防止の鍵」
[Threat Analytics - The Key to Protecting Privileged Access and Preventing Breaches]
※情報流出をリアルタイムで検知・緩和する脅威解析の例を紹介します。
・2016年12月7日(水)(日本時間)
「監査人がサイバーセキュリティに関して知る必要があること」
[Suggested Tips Auditors Need to Know About Cyber Security]
※知る必要のあることとして、10項目が、以下のISACA Now Blogにも挙げられています。
http://www.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=729
年末に、駆け込みで、無料CPEをオンラインで獲得する方法の一つです。
年間6冊発行されるISACA Journalの記事をオンラインで読んでクイズに答えることで、1CPEを獲得できます。
公開されている過年度の号でも可です。
http://www.isaca.org/Journal/Quizzes/Pages/default.aspx
・North America CACS (ラスベガス 2017/5/1-3)(最大39CPE)
https://www.isaca.org/ecommerce/Pages/north-america-cacs.aspx
※カンファレンス前2日間(14CPE)、後1日間(7CPE)のワークショップもあります。
・RSA Conference 2017 (サンフランシスコ 2017/2/13-17)
https://www.rsaconference.com/events/us17
※ISACAがEducation Sponsorとなり、2017/2/12-13の日程で、CISMまたはCSX Fundamentalsの受験者のためのトレーニングコースを開催します。
https://www.rsaconference.com/events/us17/agenda/trainings-tutorials#ISACA
大学を卒業して2年以内であれば、本部に納める会費が年間68米ドルでISACA会員になれることになりました。(支部会費は、支部によって異なります。)
http://www.isaca.org/Membership/Pages/recent-graduate-membership.aspx
・「ISACAの調査によれば、組織はAR(拡張現実)に対して、ビジネス上の利益があっても警戒心を抱いている。」
[ISACA Finds Organizations Are Cautious About Augmented Reality, Despite Business Benefits]
※『Pokémon GO』など、消費者にはARが人気となっているにもかかわらず、企業は一にセキュリティ、二に投資対効果で懸念を抱き、ARの採用に慎重です。
しかし、AR/VR市場は2025年までに800億米ドルに成長するという予測もあり、ISACAはAR採用の障害を克服するための推奨事項を挙げています。
・「ランサムウェア基礎講座 - 今はやりの脅威に関して本当に知る必要があること」
[Ransomware 101 — What You Really Need to Know About the Latest Trending Threat]
※記事では、組織ができる対策が簡潔に列挙されています。
(抄訳:稲葉裕一(東京支部 基準委員会))
・「COBIT 5:ITガバナンスとITマネジメントを次のレベルへ進めよう」(11月14日号、Syed Salman, CISA著)
中東のBig 4ファームが、中東のトップリテール銀行からITガバナンスとITマネジメント関連の課題を解決する委託先に選定された。この銀行では、顧客へのサービス提供がITに大きく依存しており、今後、イノベーション導入計画の進展に伴い依存度はさらに高まると考えられている。
銀行の経営者は、特に、組織構造、コスト管理、成果報告、リスク管理、経営戦略との整合について、透明性を確保したいと考えた。ITリスクとコストを最適化しながら、強力なガバナンスプロセスを導入し、高付加価値のITサービス提供に繋げることを決定した。37プロセスを15の優先プロセスに絞り込み、Self-assessment GuideとTool Kitを使って成熟度のアセスメントを行い、到達目標レベルを設定して、改善のロードマップを策定した。さらに、プロセス参照モデルに定義されるKPIを参考にBSCに基づく成果報告書を作成した。
Big 4ファームと銀行は、COBIT 5が非常に有用であったと感じた。COBIT 5のガイダンスに従って策定した改善提案や解決策により、将来その果実が得られることを確信している。
http://www.isaca.org/COBIT/focus/Pages/cobit-5-taking-it-governance-and-management-to-the-next-level.aspx
・「COBIT 5:変革実現のための支持の取り付けとチームの強力化」(11月28日号、Paul Wilkinson, Gary Hardy著)
COBIT 5による実験的学習手法の事例として、ISACA南アフリカ支部での年次総会で行われたビジネスシミュレーションゲームを紹介する。
ある大規模なピザ会社を事例とした。システム障害やプロジェクトの失敗等によるビジネスリスクを抱えている中、売上げや利益の目標達成が課題。COBIT 5の価値創出やGEIT導入のガイダンス、人材や文化イネーブラーのガイダンスに従う。
シミュレーションの最初は混沌としていた。ビジネスとITがバラバラであり、システム障害やプロジェクト失敗による莫大な損失を被った。しかし、最終ラウンドでは、チームは一体感を持ちビジネスケースが明確化され、共通のビジネス価値創出目標に向かった。結果、27百万ドルの売上げアップとダウンタイムによる損失の大幅減少となった。
参加者は教科書の世界でしかないと思っていたCOBIT 5が、現実世界で役に立つものであることを体感した。ビジネスとITが1つのチームとして行動することの重要性を理解した。
http://www.isaca.org/COBIT/focus/Pages/cobit-5-creating-buy-in-and-empowering-teams-to-change.aspx
・「企業にとっての、アプリケーションのコンテナ化の利点」
[Understanding the Enterprise Advantages of Application Containerization]
※近年企業が急激に取り入れつつあるアプリケーションのコンテナ化について、その概要と、実務者向け留意事項をまとめています。
**ISACAニュースダイジェストご利用上のご注意**
( Vol.30 文責 佐藤 裕司 )
※次回発行予定 2017/1月中旬