＊スポットライトシリーズ
・2018年2月9日（金）（日本時間午前2:00～60分、1CPE）
「サードパーティのデータ・セキュリティ、リスク、およびコンプライアンスに対するリスクベースのマネジメントアプローチ」
[A Risk-Based Management Approach to Third-Party Data Security, Risk and Compliance]
本プレゼンテーションでは、情報技術、システム、およびサイバーセキュリティの分野におけるサードパーティ との取引に対し、企業の取締役会およびシニアマネジメントチームが監督・調査・およびリスク管理を行うにあたり、考慮すべきプロセスガイドラインとフレームワークについて説明する。
この方法論は、三次元のリスクベースモデルの開発に対し、サードパーティベンダを試験することに基づく。リスクインパクト、発見、企業要件、および改善の最終的な成果物は定量的に示される。
多くのプロフェッショナルな調査報告によると、重要なデータ漏洩は、直接的に、あるいは間接的にサードパーティアクセスと関係しているということである。一定の活動をサードパーティにアウトソーシングすることは企業に潜在的なリスクをもたらす。

＊プロフェッショナルガイダンスシリーズ
・2018年1月26日（金）（日本時間午前2:00～60分、1CPE）
「コンプライアンス・バイ・デザイン」
[Compliance by Design]
私達は次世代のガバナンスを必要としている。加速するビジネスの要求は、“伝統的な”監査メソドロジへの挑戦ともいえる。監査人は、監査プロセス自体を自動化することができない限り、複雑で動的で常に変化にさらされている企業活動の展開におけるコンプライアンスをいかにして評価できるのだろうか？

＊シー・リーズ・テック (She Leads Tech) シリーズ
・2018年2月16日（金）（日本時間午前2:00～60分、1CPE）
「労働力の多様性がもたらす付加価値」
[The Benefits of a Diverse Workforce]
ISACAのSheLeadsTechプログラムは、テクノロジーリーダーとしてあるいは技術者としての女性の役割を高めることを目指している。あなたは、どのようにこれが、自分や自分の会社およびキャリアに影響するのかと思われるかもしれない。パネルにおいて、女性技術者としての経験と、会社が労働力の多様性に前向きである場合に、組織、チームおよび個人が得る利益について議論する。

<<Webセミナー・アーカイブ>>

過去一年分の Webinarは、アーカイブで視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx

<<オンラインイベント>>

「監査人のためのサイバーセキュリティ」
[Cybersecurity for Auditors]
2018年1月30, 31 日　（日本時間午前1:00〜4：00、7CPE）
http://www.isaca.org/Education/Online-Learning/Pages/cybersecurity-for-auditors.aspx
※有料（会員$650）のオンラインイベントです。

<<グローバルで開催されるISACA主催のカンファレンス>>

・2018　North America CACS (シカゴ2018/4/30-5/2 (現地日付)) (最大39CPE)
https://www.isaca.org/ecommerce/Pages/North-America-CACS.aspx

・2018　Euro CACS (エディンバラ2018/5/28-30 (現地日付)) (最大32CPE)
https://www.isaca.org/ecommerce/Pages/european-cacs-europe.aspx

【専門領域】

<<＠ISACA News Letter>>

@ISACA Volume 26    27 Dec 2017

・「リスクの最低共通項」
[The Risk Lowest Common Denominator]
「サイバーリスクをどこまで受容できますか？」最も組織にとって答えづらい問題のうちの1つであるかもしれない。適切なガイダンスなしでは、「私達はいかなるサイバー損失も許さない。」というような答えになりがちである。しかし、これはまさに、状況は違えども、私達が日常生活において通常に処理している問題と同じである。私達が日常生活においてどのように問題解決を行っているかということが、この問題に答えを出すためにたいへん参考になる。
※著者は自動車保険や旅行のキャンセルなど、身近なリスク判断の例を挙げ、コスト損失を定量的に評価することを重要だとしています。

<<COBIT Focusより>>

（抄訳：稲葉裕一（東京支部 基準委員会））

・「COBIT 5のプロセス指標による透明性が高い測定可能な価値創出の推進」（2017年12月18日、Okanlawon Zachy Olorunojowon, CISA, CGEIT, COBIT Assessor, COBIT Foundation, COBIT Implementation, COBIT Trainer, CSX Foundation, PMP, Prosci Change Management著）
測定指標なしには効果的なガバナンスとマネジメントができない。改善に時間がかかり価値創出の説明ができない。ビジネス部門が主導する能動的な測定指標によって透明性をもってIT価値を提供することが重要である。COBIT 5で定義されている指標は、会社の規模や業種に関わらず組織の管理にも適応させ、改善させ、透明性の高い測定可能なビジネスインパクトを与える。
まず、ステークホルダーニーズから事業体達成目標、IT達成目標の測定指標から始める。次に戦略に関連の深いプロセスの測定指標を設計する。さらに、誰が情報を収集し、誰に報告し、誰が改善措置を判断するか、RACIチャートの定義に従い実行する。
COBIT 5の測定指標はIT価値を提供しているかどうか、その成果測定やステークホルダーへの透明性をサポートする。Show-and-Tellの世界へ誘う。
http://www.isaca.org/COBIT/focus/Pages/drive-transparent-and-measurable-value-with-cobit-5-process-metrics.aspx

・「COBIT 5を活用したポートフォリオ、プログラム、プロジェクトマネジメント、パート2」（2018年1月2日、Sunil Bakshi, CISA, CRISC, CISM, CGEIT, ABCI, AMIIB, BS 25999 LI, CEH, CISSP, ISO 27001 LA, MCA, PMP、および、Eswar Muthukrishnan, CISA著）
昨年9月のパート1の記事に続き、プロセスについてCOBIT 5からPMI基準へのマッピングについて議論する。
COBIT 5はPMBOK、ポートフォリオ管理基準、プログラム管理基準、オペレーション管理基準等のPMI管理基準を包含している。COBIT 5のプロセス参照モデルでは、ポートフォリオ、プログラム、プロジェクト管理に関連するのは、APO05（ポートフォリオ管理）とBAI01（プログラムとプロジェクトの管理）である。これらプロセスはプロセス参照モデルの他の多くのプロセスに依存する。
COBIT 5からPMI基準にマッピングすることにより、COBIT 5が組織全体の「1つに統合されたフレームワーク」として活用できることの保証が得られる。
http://www.isaca.org/COBIT/focus/Pages/portfolio-program-and-project-management-using-cobit-5-part-2.aspx

＊＊ISACAニュースダイジェストご利用上のご注意＊＊

1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
2. 主にISACA国際本部Webサイトに掲載された情報（メールマガジン等を含む）を対象にしています。
3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
4. 本文中に記載した各種コンテンツへのリンク（URL）については、リンク先サイトの都合等により、予告なく切れる場合があります。

（ Vol.43 文責 椋野　誠司（大阪支部）
補　藤井　みゆき（大阪支部））

※次回発行予定　2018年2月中旬

このサイトは、ISACA日本支部協同推進機構が運営しています。