発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
2018年試験期間1および2の受付が始まっています。
受験期間は試験期間1(2018年2月1日から5月24日)、試験期間2(2018年6月1日から9月23日)です。
詳細は以下の2018年度受験ガイドライン(英語)または日本の各支部の案内をご参照ください。
http://www.isaca.org/Certification/Documents/Candidates-Guide-2018_exp_Eng_1117.PDF
(ご参考)2018年試験の日本語情報(東京支部HP CISA試験情報)
http://www.isaca.gr.jp/cisa/index.html#cisa19
ISACA会員は無料でCPEが獲得できます。
・2018年4月25日(水)(日本時間 午前1:00~60分、1CPE)
・2018年4月26日(木)(日本時間 午後8:00~60分、1CPE)
・2018年5月11日(金)(日本時間 午前1:00~60分、1CPE)
・2018年5月9日(水)(日本時間午後9:15 ~ 翌午前6:00、最大5CPE)
過去一年分の Webinarは、アーカイブで視聴可能です。
・2018 North America CACS (シカゴ2018/4/30-5/2 (現地日付)) (最大39CPE)
・「セキュリティ管理策の有効性を評価する際の5つの重要な考慮事項」
http://www.isaca.org/Knowledge-Center/Blog/default.aspx
・「ケンブリッジ・アナリティカとフェイスブック:組織での考慮事項」
・「ISACAがGDPRの規制準備状況とコンプライアンス状態を測定するためのアセスメントを発表」
(抄訳:稲葉裕一(東京支部 基準委員会))
・「COBIT 5を活用したサービスデスクの改善」(2018年3月26日、Claudio Cilli, Ph.D., CISA, CRISC, CISM, CGEIT著)
**ISACAニュースダイジェストご利用上のご注意**
(Vol.46 文責 木村晴雄(東京支部 ))
※次回発行予定 2018年5月中旬
このサイトは、ISACA日本支部協同推進機構が運営しています。
「ランサムウェア:あまり良くない、本当に悪い、そして醜い」
[Ransomware: The Not So Good, Really Bad and Truly Ugly!]
このセッションでは、最新のランサムウェアの脅威に関連するインタラクティブな議論と、この増大する脅威に対して組織と自分自身を最善に保護する方法について説明します。また、最近の攻撃や、組織がどのようにして自分自身をより良く保護できるかについても議論する予定です。
「一般データ保護規則(GDPR):どうやって、強力な保護体制を確立するか」
[GDPR: How to Establish a Strong Defensible Position]
2018年5月25日より、EUの一般データ保護規則(GDPR)が施行されますが、組織は依然としてGDPRへの準備に苦しんでいます。本WebinarではGDPRの初期のハードルを克服する鍵として、組織としての防衛的な体制の確立について触れています。
※また、GDPRに関するWebinarとしては、以下もあります。
「ファイナルカウントダウン:GDPR施行前に必要な4つの原則」
[Final Countdown: 4 Principles You Need Before GDPR Hits]
このWebinarでは、以下の4つの観点からGDPRの成功に必要な4つの原則の紹介をおこなっています。
①リスクベースのデータ保護
②セキュリティの有効性測定
③データ保護の監視
④継続的なコンプライアンスの整備
<<これからのバーチャルカンファレンス>>
「サイバーセキュリティ時代の(ソフトウェア)エージェントの変更」
[Change Agents in the Cybersecurity Era]
組織のセキュリティ運用におけるソフトウェアエージェントの変化があります。AIや機械学習は分析を新しいレベルに押し上げ、「ポストシグネチャ」型のエンドポイントセキュリティアプローチは未知の攻撃に対する事前の検出を可能としつつあります。しかし、これらのテクノロジをデータ侵害の波及や、新たな規制への対応としてどのように統合し、成功に導くかについて、このバーチャルカンファレンスでは以下の4つのセッションにて取り扱います。
セッション1:一般データ保護規則(GDPR)への対応はできていますか?
セッション2:セキュリティ運用センター:新たな脅威捜査
セッション3:現在におけるエンドポイントプロテクション
セッション4:セキュリティ運用を成功させるためのAI、自動化および分析
<<Webセミナー・アーカイブ>>
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
<<グローバルで開催されるISACA主催のカンファレンス>>
https://www.isaca.org/ecommerce/Pages/North-America-CACS.aspx
・2018 Euro CACS (エディンバラ2018/5/28-30 (現地日付)) (最大32CPE)
https://www.isaca.org/ecommerce/Pages/european-cacs-europe.aspx
【専門領域】
<<@ISACA News Letter>>
[Five Key Considerations When Evaluating Security Control Effectiveness]
「信頼するが、検証する(Trust but Verify)」はセキュリティ管理策の有効性を評価する際に適用すべき概念とアプローチです。組織が機能を検証したり、その有効性と限界の両方を一貫して監視し評価したりせずに実装された管理策を信頼してしまうケースがよくあります。 ここでは以下の5つを重要な考慮事項として挙げております。
①セキュリティ管理策は正しく設計されているか
②管理策の効果はモニタリングされているか
③セキュリティ機器
④仮定と保証
⑤管理策は脅威と脆弱性分析に基づいているか
<<ISACA Now Blog>>
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。
[Cambridge Analytica and Facebook: Lessons for Enterprise]
※フェイスブックで発生したデータ不正利用問題(ケンブリッジ・アナリティカ社)の問題は、フェイスブック社の問題だけでなく、各組織についても事前に同意を得た情報の取り扱いについて再考すべきなのかもしれません。
<<News Releases>>
[ISACA Unveils GDPR Assessment for Enterprises to Gauge Regulation Readiness and Compliance Path]
22018/3/27付けニュースリリース。組織のGDPRへの適合にむけたアセスメントを発表した。以下のISACAのページより、アセスメント実施可能。
http://www.isaca.org/knowledge-center/research/researchdeliverables/pages/isaca-cmmi-gdpr-assessment.aspx
<<COBIT Focusより>>
ITサービスデスクは組織の日常業務において重要な役割を担っている。効果的なサービスデスクとするためには、コストがかかりインフラも必要になる。コスト対効果を最適化する必要がある。
サービスデスクは企業の顔、前線であり、技術力や顧客サービススキルの改善が生産性や優れた顧客体験を左右する。
COBIT 5のフレームワークが効果的サービスデスク構築の目標達成のために活用できる。DSS02サービス要求とインシデントの管理、DSS03問題管理の実践手法とKPIを参考にして、インシデント/問題管理プロセスを整備し、PCサーポートや顧客サービスにフォーカスする。そして、APO07人的資源の管理に従い、自社向けにカスタマイズした研修を企画・実施する。
COBITはIT監査人やIT管理者のスキルや経験に基づいている。ITガバナンスの実践的な課題への解決策を提供する。そのナビゲート方法を学んで、ITガバナンスの課題を解決する。
http://www.isaca.org/COBIT/focus/Pages/improving-the-service-desk-by-using-cobit-5.aspx