発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
2018年の会員および資格(CISA/CISM/CGEIT/CRISC)の更新手続きが開始されています。資格更新に必要な取得CPEの報告はISACA本部のホームページから可能です。
https://www.isaca.org/myisaca/Pages/default.aspx
資格のCPE報告の方法に関しては、初めて報告する資格者にも分かりやすいビデオチュートリアル(英語)があります。
http://sas-origin.onstreammedia.com/origin/isaca/CPE/Reporting/index.html
ISACA会員は無料でCPEが獲得できます。
・2017年12月6日(水)(日本時間午前2:00~60分、1CPE)
「より良いセキュリティの設計:Attack Path Mappingを使った機密管理の処方」
[Design Better Security, How to Use "Attack Path Mapping" to Prescribe Your Security Controls]
このWebinarでは、Attack Path Mappingという技法を使ってハッカーキルチェインの可能性把握とリスク定量化について解説します。
・2017年12月13日(水)(日本時間午前2:00~60分、1CPE)
「データ保護とマルウェア減衰には脅威情報が不可欠」
[Threat Intelligence is Vital to Data Protection and Malware Mitigation]
このWebinarでは、サイバーキルチェイン途絶とマルウェア拡散防止、DNSベース検知防止と既知・ゼロデイによるデータ漏洩防止、早期修復のためのネットワーク可視性、分析・計画用の集計レポートなどのベストプラクティスについて議論します。
・2017年12月20日(水)(日本時間午前2:00~60分、1CPE)
「アジャイル時代のアジャイル監査」
[Auditing Agile in Agile Time]
アジャイルソフトウェア開発が急速に活用の度合いを伸ばしていますが、アジャイルはその方法論が理解されているケースでは監査することが可能です。このWebinarでは、その事例について解説します。
アーカイブでも視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
・「COBIT 5 とDMMを活用する」(2017/10/26 60分、1CPE)
[Leveraging COBIT 5 and DMM]
このWebinarでは、COBIT 5/ DMM Practices Pathway Toolの構造や目的を解説し、ツールの活用事例を解説します。
・ Asia Pacific CACS (ドバイ 2017/11/29-30 (現地日付)) (最大23CPE)
https://www.isaca.org/ecommerce/Pages/asia-pacific-cacs.aspx
・2018 North America CACS (シカゴ2018/4/30-5/2 (現地日付)) (最大39CPE)
https://www.isaca.org/ecommerce/Pages/North-America-CACS.aspx
・2018 Euro CACS (エディンバラ2018/5/28-30 (現地日付)) (最大32CPE)
https://www.isaca.org/ecommerce/Pages/european-cacs-europe.aspx
・「インシデント対応戦略の5つのキー要素」
[Five Key Components of an Incident Readiness Strategy]
効果的なインシデント対応戦略には多くの側面と要素からの検討が必要ですが、この記事ではインシデントへの備えとナビゲーションを成功させる5つのキー要素について解説しています。
・「コントロールベースからリスクベースアプローチへの移行のヒント」
[Tips for Moving From a Controls-Based Approach to a Risk-Based Approach]
この記事では、コントロールベースのチェックリストアプローチからリスクベースのアプローチへ移行するヒントについて解説しています。
http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下に2例ほどご紹介します。
・「CGEIT試験 準備と合格へのヒント」
[Tips for Preparation and Success in the CGEIT Exam]
この記事では、CGEIT試験合格に向けたテキストとその学習方法とその学習を通して得た業務スキルについて述べています。
・「データガバナンスの複雑化― イネーブラーが助けになる」
[Data Governance Is Becoming More Complicated – Enablers Can Help]
この記事では、どのような事業においてもデータ管理が重要となり、その複雑化するデータガバナンスの実践にCOBIT5イネーブラーの適用が役立つことを述べています。
Current Volume 6, 2017 'Transforming Data'
・「IS監査の基本:モバイルデバイスの監査 」
[IS Audit Basics: Auditing Mobile Devices]
※モバイルデバイスの活用の幅が広がっていくにつれ、それに伴うリスクも急速に増大し監査の重要性が増しています。モバイルデバイスの監査においても通常の監査プログラム作成と同様、監査対象決定・目的定義・スコープ設定・事前監査計画・監査手順とデータ収集手順を各企業向けに検討する際にISACA調査報告書が有用であることを解説しています。
(抄訳:稲葉裕一(東京支部 基準委員会))
・「行政府の部門におけるCOBITの活用」(2017年10月30日、Panduranga Bichal, COBIT Implementer, ISO 27001 LI, ITIL Expert, PRINCE2 Practitioner, TOGAF著)
インド政府は市民、企業、旅行者等の顧客への効果的な行政サービスに取り組み、その状況をモニタリング・報告するシステムを構築しているが、政府内のIT知識の乏しさからビジネスとITのギャップが発生し、ユーザーの不満が高まっている。IT投資がビジネス価値を生むためには、ITガバナンスが重要であり、そのための効果的なガバナンスフレームワークが必要である
COBIT 5フレームワークは、統制要件と技術的課題やビジネスリスクとのギャップの橋渡しをするため、極めて有用性が高い。ステークホルダーニーズやビジネスの課題の理解から始まり、達成目標カスケードのガイドラインを活用するプロセスは重要であり、生産的である。
成功のためには、盲目的にフレームワークに従うのではなく、求められる統制を選択し、そのプロセスを導入することである。改善プロジェクトを小さなフェーズに分割することにより、プロジェクトを前進させ効果を実現し続けることができる。COBIT5 Implementationはこのために役に立つ。
http://www.isaca.org/COBIT/focus/Pages/using-cobit-in-government-departments.aspx
・「COBIT 5を活用したIT能力のアセスメントおよび世界宝くじ協会のセキュリティ統制基準やISO27001への準拠」(2017年10月16日、Ioannis Panopoulos, CISA, CRISC, CGEIT, CSXF, ISO 27001 LA, and Maria Melliou, CISA, CAML, CCO, CIA, CRMA, ISO 27001 LA著)
ヨーロッパの最大の娯楽業者の内部監査チームは、監査業務報告書の品質向上やコンプライアンス、リスク、セキュリティ等のチームとの協調と生産性を改善するために、クラウドベースのMetricStreamというGRCプラットフォームを導入した。
目標達成のため、(1)実施されているCOBIT 5プロセスの認識、(2)プロセスからWLA-SCS(世界宝くじ協会のセキュリティ統制基準)とISO/IEC27001のコントロールへのマッピング、(3)チェックリストとGRCツールによるCOBIT 5プロセスとWLA-SCSコントロールのアセスメント、(4)視覚化プラットフォームによる報告書の作成、が計画された。
ISO/IEC27001やWLA-SCSに沿ったCOBIT 5フレームワークの活用により、組織内におけるITプロセスに関する共通言語を確立し、プロセス能力の評価のための標準的な手法を得た。GRCやデータ視覚化ツールにより、ITプロセス能力の監査や評価、説明がより効率的になった。
http://www.isaca.org/COBIT/focus/Pages/using-cobit-5-to-assess-it-processes-capabilities-and-evaluate-compliance-with-the-world-lottery-association.aspx
**ISACAニュースダイジェストご利用上のご注意**
( Vol.41 文責 市古好史(名古屋支部))
※次回発行予定 2017/12月中旬