・2018年3月28日（水）（日本時間午後11:00～、4CPE）
「データ保護とプライバシーの将来－ISACAバーチャルサミット」
[The Future of Data Protection and Privacy—ISACA Virtual Summit]
あなたの組織のデータ保護とステークホルダーのプライバシーに影響するクリティカルな問題について、様々なビジネスとIS/ITの仲間の専門家に加わって、ダイナミックな議論をしませんか。ISACAの“無料”バーチャルサミット（ライブのプレゼンや世界中の仲間とつながる機会があり、ITプライバシーとデータ保護について進化する法制とコンプライアンス環境を先取りする機会がある、半日のイベント）に参加しましょう！

・2018年4月13日（金）（日本時間午前1:00～、60分、1CPE）
「コンプライアンスの自動化につながる、無料のオープンソース」
[A Free, Open Source Path to Automating Compliance]
組織の中には、セキュリティ監査とコンプライアンスの扱いに困っているところがあり、それは様々なインフラに係わる多くのチームにも共通しています。このWebinarでは、我々が開発した“HubbleStack”というツールをご紹介します。それはAdobeのCCF同様に、無料で利用できるオープンソースプロジェクトです。

･2018年4月18日（水）（日本時間午前1:00～60分、1CPE）
「サイバー脅威を阻止するための脅威インテリジェンスのベストプラクティス」
[Best Practices in Threat Intelligence for Containing Cyber Threats]
このwebinarでは、次のことを学べます。
･不完全で古くなった脅威インテリジェンスは、セキュリティ運営の効率を著しく減じることがある。
･コンテキストを含む最高クラスのソリューションは、サイロ化したプロセスを取除き、脅威へのレスポンスを加速させる。
・ソリューションのメリット。
・次のステップ。

<<Webセミナー・アーカイブ>>

過去一年分の Webinarは、アーカイブで視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx

<<グローバルで開催されるISACA主催のカンファレンス>>

・2018　North America CACS (シカゴ2018/4/30-5/2 (現地日付)) (最大39CPE)
https://www.isaca.org/ecommerce/Pages/North-America-CACS.aspx

・2018　Euro CACS (エディンバラ2018/5/28-30 (現地日付)) (最大32CPE)
https://www.isaca.org/ecommerce/Pages/european-cacs-europe.aspx

【専門領域】

<<＠ISACA News Letter>>

@ISACA Volume 5    7 March 2018

・「サイバーリスクのカサンドラ」
[Cyberrisk Cassandras]
カサンドラはギリシャ神話に登場する予言力を持った王女ですが、予言しても誰にも信じてもらえないという呪いをかけられてしまう。現代のサイバーセキュリティも同じで、専門家がいくら警鐘を鳴らしても無視されてしまう。ではどうすべきかについて、高い視点から俯瞰していて、やや難解ではありますが示唆に富む一文です。

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「中国サイバーセキュリティ法の影響評価」
[Assessing the Impact of the China Cybersecurity Law]
※17年6月1日に施行された中国サイバーセキュリティ法の発行による影響をまとめたブログです。中国ビジネスに関わる方必見。　なお、ISACAからのガイドラインも発行されました（下記）

<<Knowledge & Insights>>

・「中国のサイバーセキュリティ規則 実装の枠組みガイド」
[Guide to China's Regulatory Cybersecurity Implementation Framework]
会員＄３０、非会員＄６０です。９５ページ、２０１７年発行。

<<News Releases>>

・「ISACAが中国のサイバーセキュリティ法ガイドを発行」
[ISACA Releases Guide on China's National Cybersecurity Law]
2018/3/2付けニュースリリース。６つの主要領域において、セキュリティ要求を満たすこととITリスク管理を強化するためのアドバイスを提供しています。

<<ISACA Journal>>

ISACA Journal Volume 2, 2018

・「ヘルプデスク Q&A」
[HelpSource Q&A]
※Q&A形式で疑問や悩みにこたえています。例えばQ.「当社では伝統的に確立されたソリューションしか採用しません。しかしながら、事業拡大のために新しい技術を利用したプロダクツを取り入れたいと考えています。私たちは、何に注意すればよいのでしょうか？」など。ログインが必要です。

<<COBIT Focusより>>

（抄訳：稲葉裕一（東京支部 基準委員会））

・「GDPRが来る、準備は大丈夫？」（2018年2月26日、Mark Thomas, CRISC, CGEIT著）
クラウド時代の個人情報保護がますます重要になっている現在、EU一般データ保護規制は、EU市民の個人情報を扱っている組織であれば、組織の所在地に関わらずすべて対象となる。
GDPRは準拠性/公平性/透明性、取得目的制限、必要最低限のデータ保持、正確性、処理地の制限、完全性/機密性、説明責任の7つの原則から構成される。
まず事業体ITガバナンス（GEIT）を整備することであり、ガバナンスの基盤となり規制の嵐に対応するフレームワークとしてCOBIT 5がある。GDPRに対処するためには、まず、COBIT 5の5つの原則に従うことである。7つのイネーブラーの観点で態勢を構築することが大切であり、この記事ではGDPRのために必要な対応を詳細に説明している。
GDPRの対象かどうかに関わらず、企業がその要求事項へ対応を検討するのは良いことである。GDPR準拠はGEITを構築していることかどうかに依存し、COBIT 5の活用により実現できる。
http://www.isaca.org/COBIT/focus/Pages/here-comes-the-gdpr-are-you-ready.aspx

・「コンプライアンス要件としてのCOBIT 5を使用したプロセス能力アセスメント」（2018年2月12日、Peter C. Tessin, CISA, CRISC, CISM, CGEIT著）
事業体ITガバナンス（GEIT）はステークホルダーへの価値創出に経営資源を投入することであり、COBIT 5はそのための確立されたフレームワークである。
当初は統制目標ベースの監査用ツールであったが、今や国や業界を問わないフレームワークに成長し、国家の規制に利用される動きが加速している。2016年にはヨルダンでCOBIT Process Assessment Model (PAM): Using COBIT 5が銀行規制に使用された。
ガバナンス設計は事業体目標を達成するための一連のプロセスを確立すること。成熟したCOBIT 5プロセスはガバナンス態勢構築の基盤となり、規制当局はその価値を見出している。
アセッサーはドキュメントの有無を調べるのではなく、それがプロセス目的の達成に寄与しているかどうかを判断すべき。COBIT 5を使用したプロセス能力アセスメントは、非常に単純明快である。PAMとフレームワーク、COBIT 5: Enabling Processesを活用しよう。
http://www.isaca.org/COBIT/focus/Pages/process-capability-assessment-using-cobit-5-as-a-compliance-requirement.aspx

＊＊ISACAニュースダイジェストご利用上のご注意＊＊

1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
2. 主にISACA国際本部Webサイトに掲載された情報（メールマガジン等を含む）を対象にしています。
3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
4. 本文中に記載した各種コンテンツへのリンク（URL）については、リンク先サイトの都合等により、予告なく切れる場合があります。

（Vol.45 文責 森下次郎（東京支部 ））

※次回発行予定　2018年4月中旬

このサイトは、ISACA日本支部協同推進機構が運営しています。