ISACAニュースダイジェスト(日本語版)

Vol.31   2017/1/17

発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      

ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。

【ISACAからのお知らせ】

<<2017年の資格試験形式の変更>>

ISACA資格のCISA/CISM/CGEIT/CRISCの実施方法が、CBT(コンピューターを利用した試験)に変わりました。
次回の試験を受験できる期間は、2017年5月1日から6月30日です。
詳細は、以下の2017年度受験ガイドライン、または日本の各支部の案内をご参照ください。
http://www.isaca.org/Certification/Pages/Candidates-Guide-for-Exams.aspx

【教育・CPE獲得の機会】

CPEの報告の方法と獲得の方法について
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
※CPEの獲得にはさまざまな方法がありますが、ここでは本部の提供する情報から有益なものを紹介いたします。

<<Webセミナー>>

ISACA会員は無料でCPEが獲得できます。
アーカイブで視聴可能です。

<<Webセミナー・アーカイブ>>

http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx

・2017年1月27日(金)1:00AM(日本時間)
「COBIT 5によるビジネス上の問題解決」
[Solving Business Problems with COBIT 5]
※実際のビジネス上の問題を解決するためにCOBIT 5の概念とツールの適用方法を学習します。

【ISACAの動き】

<<グローバルで開催されるISACA主催のカンファレンス>>

・North America CACS (ラスベガス 2017/5/1-3)(最大39CPE)
https://www.isaca.org/ecommerce/Pages/north-america-cacs.aspx
※カンファレンス前2日間(14CPE)、後1日間(7CPE)のワークショップもあります。

・Euro CACS(ミュンヘン/ドイツ 2017/5/29-31) (最大32CPE)
https://www.isaca.org/ecommerce/Pages/european-cacs-europe.aspx

【専門領域】

<<@ISACA>>

「ISACAジャーナルのブログによる実用的なガイダンスの取得」
[Gain Practical Guidance With ISACA Journal Blog]
※ISACA Journalの「Practically Speaking」ブログ(毎週月曜日発行)では、IS監査、サイバーセキュリティ、ガバナンスの専門家が実装できる短い実用的なガイダンスのブログ記事を提供しています。

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下に1例をご紹介します。

「何故複雑性を克服することが効果的なセキュリティプログラムの重要な要素となるのか」
[Why Conquering Complexity Is a Critical Component of an Effective Security Program]
※セキュリティ専門家は必要以上に複雑にする傾向があり、そのことがユーザのセキュリティプログラムの使用回避を引き起こしセキュリティリスクがさらに増している。複雑性を克服し、シンプル且つ効果的なセキュリティプログラムの導入方法を展開しています。

<<ISACA Journal>>

「ISACA Journal Volume1,2017」
http://www.isaca.org/Journal/Pages/default.aspx

「自動化の難問」
[The Automation Conundrum ]
※日本語の翻訳記事が掲載されています。
http://www.isaca.org/Journal/archives/2017/Volume-1/Pages/the-automation-conundrum-japanese.aspx

<<COBIT>>

「COBITフレームワークの20年間」
[Twenty Years of the COBIT Framework]
※1996年COBITの初版が公開されてから20年間の歩みが紹介されています。昨年(2016年)4月のあたりに掲載されたようですが、COBIT発展の歴史、COBIT 5の有効性に関するアンケート結果などもあり、組織内にCOBITを紹介する際に活用できるかもしれません。

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「COBITを活用したIT組織の設計」(12月19日号、Azhar Zia-ur-Rehman, CISA, CRISC, CISM著)
筆者の経験から得られた6つのステップからなるIT組織改革の取り組みプロセスを説明する。

  1. COBIT 5、SFIA V6等、良い実践事例となる基準やフレームワークを選択する。
  2. 組織の初期設計としてCOBIT 5の機能要素である、取締役会、戦略委員会、運営委員会、CEO、CIO、およびEDM、APO、BAI、DSS、MEAの各プロセスを実行する組織を設定する。
  3. APO、BAI、DSSを実行する組織をプロセスごとに設定する。小規模組織では複数のプロセスを1つの組織で実行するようにプロセスをグルーピングする。
  4. MEAを実行する組織を設定する。小規模組織では、内部監査やコンプライアンス部門内に設定する。
  5. 各ジョブディスクリプションについて、COBIT 5、SFIA V6のアクティビティを参考に作成する。
  6. ジョブディスクリプションをITプロセスと同期させる。GRCツール等を活用する。

最後に、組織改革に反対する意見に対して、職責の分離の要件に違反しない範囲で調整する。
http://www.isaca.org/COBIT/focus/Pages/using-cobit-for-it-organizational-design.aspx

・「誤解を正す:リスク管理におけるCOBITの価値を確信する管理」(1月3日号、Julian Marquez, CISA, CRISC著)
 COBITはITリスク管理には極めて価値のあるツールであるが、多くのラテンアメリカ企業では、COBIT導入よる価値について良く理解していない。
 ITリスク管理にCOBITを適用するポイントは、達成目標カスケードの活用、GEITの範囲の明確化とIT内部統制モデルの確立、ビジネスケースの作成、経営者のリーダーシップ、である。
 ITガバナンスやリスク管理の実践は1回限りの努力ではないこと、フレームワークの有効性は経営者のコミットメントやビジネス部門の支持に依存すること、望むべき成熟度までに引き上げるのに何年もかかることなど、経営者の誤解を正していく必要がある。
 COBITは異なる環境に適応できる多くの機能を持つツールだが、期待効果を得るためには相当なコミットメントが必要となる。経営者がすべてのものが改善できいつまでも同じ状態ではあり得ないと確信し、定期的な専門家の判断が必要であることを理解するのであれば、COBITを導入して、ビジネスを成功させ、法規制に対応し、業務目標を達成する方法のミステリーは解決される。
http://www.isaca.org/COBIT/focus/Pages/setting-the-record-straight-convincing-management-of-cobit-s-value-in-risk-management.aspx

**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。
    5.

( Vol.31 文責 布川雅彦(東京支部))

※次回発行予定 2017/2月中旬

このサイトは、ISACA日本支部協同推進機構が運営しています。