発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
2018年試験期間1の受付が始まっています。試験を受験できる期間は2018年2月1日から5月24日です。詳細は以下の2018年度受験ガイドライン(英語)または日本の各支部の案内をご参照ください。
http://www.isaca.org/Certification/Documents/Candidates-Guide-2018_exp_Eng_1117.PDF
(ご参考)2018年試験の日本語情報(東京支部HP CISA試験情報)
http://www.isaca.gr.jp/cisa/index.html#cisa19
ISACA会員は無料でCPEが獲得できます。
・2018年3月21日(水)(日本時間午前1:00~60分、1CPE)
・2018年2月22日(木)(日本時間午前2:00~60分、1CPE)
過去一年分の Webinarは、アーカイブで視聴可能です。
・2018 North America CACS (シカゴ2018/4/30-5/2 (現地日付)) (最大39CPE)
・「監査説明の効果を高める方法」
http://www.isaca.org/Knowledge-Center/Blog/default.aspx
・「医療におけるIoTセキュリティ」
Current Volume 1,2018 'THE FUTURE OF DATA PROTECTION'
・「IS監査の基本:バックアップと復元」
・「ISO/IEC 330xxシリーズに準拠したCOBIT5 プロセス評価モデル(PAM)最新情報」
・「COBIT5を使ったデータガバナンス入門」
(抄訳:稲葉裕一(東京支部 基準委員会))
・「COBIT 5を活用したポートフォリオ、プログラム、プロジェクトマネジメント、パート3」(2018年1月29日、Sunil Bakshi, CISA, CRISC, CISM, CGEIT, ABCI, AMIIB, BS 25999 LI, CEH, CISSP, ISO 27001 LA, MCA, PMPおよびEswar Muthukrishnan, CISA, CPISI, MCA, PGDM著)
・「GDPRカウントダウンとCOBIT 5」(2018年1月15日、Sue Milton, CISA, CGEIT著)
**ISACAニュースダイジェストご利用上のご注意**
(Vol.44文責 布川雅彦(東京支部 ))
※次回発行予定 2018年3月中旬
このサイトは、ISACA日本支部協同推進機構が運営しています。
「情報セキュリティのキャリア検討におけるロードマップ」
[A Roadmap for Transitioning to a Career in Information Security]
最近のISACA Now Blogの記事「サイバーセキュリティの2018予測」では、サイバーセキュリティの重要性は疑いないと予測されています。サイバーセキュリティ専門家は、 爆発的に急増する接続デバイスの問題に対処する能力同様、データ分析、コグニティブコンピューティング、ソフトウェアエンジニアリング、規制ガイドラインに熟練する必要があると予測されています。このWebinarは、個人が情報セキュリティにおけるキャリアに関わるロードマップを作成するのに役立ちます。
「GDPR(一般データ保護規制)の実装」
[Implementing GDPR]
GDPR(一般データ保護規制)は、最も広い意味での個人情報の取り扱いから生ずる文化的、法的、実践的な質問に対する広範な審議の結果である。 新しい規制の導入により、企業にはいくつかの実践的な課題が生じます。 このWebinarでは、規制の実施に関する実践的なアドバイスを提供し、企業が2018年5月の目標日までにGDPRの適切な水準を達成するための実践的課題にどのようにアプローチすべきかについての高水準の見解を提供します。
<<Webセミナー・アーカイブ>>
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
<<グローバルで開催されるISACA主催のカンファレンス>>
https://www.isaca.org/ecommerce/Pages/North-America-CACS.aspx
・2018 Euro CACS (エディンバラ2018/5/28-30 (現地日付)) (最大32CPE)
https://www.isaca.org/ecommerce/Pages/european-cacs-europe.aspx
【専門領域】
<<@ISACA News Letter>>
[Enhancing the Effectiveness of Audit Presentations]
取締役会での監査説明の効果を高める2つの要点を紹介しています。
<<ISACA Now Blog>>
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。
[IoT Security in Healthcare is Imperative in Life and Death]
この記事では、医療におけるIoTセキュリティのキーポイントについて述べています。
<<ISACA Journal>>
[IS Audit Basics: Backup and Recovery]
この記事では、技術の変化を考慮して、IS監査人はどのように対応すべきか、過去に掲載されたバックアップと復旧の原則を基に再検討する価値があるのではないかと述べています。
[A COBIT 5 PAM Update Compliant With ISO/IEC 330xx Family]
<<COBIT5出版物シリーズ>>
Design and Delivery of Data Governance
[Getting Started with Data Governance Using COBIT 5]
<<COBIT Focusより>>
昨年9月のパート1記事ではCOBIT 5からPMBOKへのマッピングについて、パート2ではPMI標準とCOBIT 5の違いについて議論してきた。
PMI標準(PMBOK、ポートフォリオ管理基準、プログラム管理基準)は多くの組織に適用されている。それぞれの基準では、異なる数の導入プロセスを定義している。
この記事では、ポートフォリオ管理基準に注目し、の3つのプロセスグループからなる計16プロセスからCOBIT 5のプロセスや実践手法にマッピングした結果を示した。
COBIT 5とPMI標準とのマッピングは、COBIT 5が組織全体の「1つの統合されたフレームワーク」として使えることを示すのに役に立つ。今後は、プログラム管理基準およびPMBOKプロセスからCOBIT 5へのマッピングを試みる。
http://www.isaca.org/COBIT/focus/Pages/portfolio-program-and-project-management-using-cobit-5-part-3.aspx
一般データ保護規制(GDPR)への準拠は2018年5月25日開始。準備期間は半年を切った。強力なデータおよびサイバーセキュリティが必要である。いくつかのGDPRカウントダウンサイトでGDPRの情報を提供している。COBIT 5が準備を支援し、ISACAは有用な情報を提供している。
UKベースの企業はBrexitの前に、UKに拠点がなくてもEU域内のデータを扱う場合は準拠義務がある。さらには、EU各国が定める個別規制にも対応が必要である。
GDPRでは、適用の地域的な範囲、監督機関、データガバナンスと説明責任、個人データの送出、協業者管理責任、データ操作者責任、法的同意プロセス、情報の公平な取り扱い、データ削除権、分析データ保護、漏えい時報告義務、等が規定されている。
未対応組織のために6か月の対応計画案を提示した。GDPRの漏えいコストは高くつくので、準拠し続けるべき。
http://www.isaca.org/COBIT/focus/Pages/gdpr-countdown-and-cobit-5.aspx