ISACAニュースダイジェスト(日本語版)

Vol.53   2018/11/19

発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      

ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。

【ISACAからのお知らせ】

<<2018年の資格試験について(CISA、CRISC、CISM、CGEIT)>>

※2018年試験期間3(受験期間2018年10月1日から2019年1月24日)の受付が始まっています。願書の締切りは2019年1月18日となっています。
詳細は以下の2018年度受験ガイドライン(英語)をご参照ください。こちらのページには日本語版の「2018 ISACA試験受験者情報ガイド」の掲載もあります。併せてご確認ください。
http://www.isaca.org/Certification/Pages/Candidates-Guide-for-Exams.aspx

【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

※ISACA会員は無料でCPEが獲得できます。

・2018年11月13日 (火) (日本時間11月14日 (水) 午前3:00~60分、1CPE)
「最新ビジネスメール詐欺 - 次の被害者にならないために」
[Latest Business Email Compromise Scams - Don't Be the Next Victim]
ビジネスメール詐欺の最新手口を、その背後にある心理、テクノロジーとともに紹介し、あなたの組織をビジネスメール詐欺から守るための対策を議論する。
※前号でご紹介できなかった Webinar です。すでに終了していますが、アーカイブでご視聴いただけます。

・2018年11月14日 (水) (日本時間11月15日 (木) 午前2:00~60分、1CPE)
「COBIT 2019 について」
[Introducing COBIT 2019]
COBIT 2019の概要を、アップデートの背景や COBIT 5 との相違点等も交えながら説明する。
※前号でご紹介できなかった Webinar です。すでに終了していますが、アーカイブでご視聴いただけます。

・2018年12月4日 (火) (日本時間12月5日 (水) 午前4:00~60分、1CPE)
「サイバーセキュリティ - 成功するビジネスのための戦略」
[Cybersecurity—Strategies for Successful Business Engagement]
このセッションでは、サイバーセキュリティにしっかり取り組み、ビジネス主導のリスク管理を確実に行うための戦略を扱う。

<<Webセミナー・アーカイブ>>

http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
※公開後 1年間は、アーカイブでも視聴可能です。

<<グローバルで開催されるISACA主催のカンファレンス>>

http://www.isaca.org/Education/Conferences/Pages/default.aspx
※以下にご紹介しているカンファレンスは一部です。

・バーチャルサミット「ITリスクマネージメント」
[Virtual Summit—IT Risk Management]
2018/12/12 (日本時間 2018/12/13 00:00~4:00)
※参加費無料、旅費なしで最大4CPEが獲得可能です。参加登録受付中!

・Asia Pacific CACS (香港 2019/4/1 (現地日付))
※詳細情報、特設ページは、近日公開予定です。

・North America CACS (アナハイム 2019/5/13-15 (現地日付))(最大39CPE)
https://www.isaca.org/ecommerce/Pages/North-America-CACS.aspx
※参加登録受付中!

<<On-Demand Learning>>

・「サイバーセキュリティ監査検定試験付 バーチャルインストラクター指導トレーニング」
[Cybersecurity Audit Certificate Bundle ̶ Virtual Instructor-Led Training]
2018/12/12 - 13 (現地日付)
※前号の “ISACA Newsroom” でご紹介した「サイバーセキュリティ監査認証プログラム」の「バーチャルインストラクターによるコース」が開講します。各日3時間、2日間のコースで、ISACA会員の受講料は 1,099 米ドル。7 CPEが付与されます。

【専門領域】

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「ビッグデータと機械学習によるプロジェクトを理解する」
[Understanding Big Data and Machine Learning Projects]
ビッグデータと機械学習(AI )への関心が急激な高まりを見せている中、監査/リスク/保証/セキュリティの実務家達や経営陣は、それらについての何を知るべきなのだろうか? COBITコンポーネントを用いた「ビッグデータと機械学習によるプロジェクト」と「従来型の ITプロジェクト」の比較表とともに、「ビッグデータと機械学習によるプロジェクト」についての今知っておくべきことを記す。

・「リスクベースアプローチでサイバーレジリエンスを高める」
[Building Cyber Resilience Through a Risk-Based Approach]
サイバー攻撃から完璧に守られている組織は存在しない。攻撃を受けても効果的かつ効率的な対処ができるよう、リスクベースアプローチに基づき、組織のサイバーレジリエンスを高めていくことが重要である。

<<ISACA Newsroom>>

http://www.isaca.org/About-ISACA/Press-room/Pages/default.aspx
※ISACAからは多くの情報が全世界に発信されています。ISACA Newsroomでは各種お知らせや調査結果等を効率よく確認することができます

・「IoT および AI とホームオートメーションのセキュリティ脅威に対処するための Threatcasting Lab を初公開」
[ISACA Partners with National Threatcasting Initiative and Releases its First Threatcasting Labs to Tackle IoT, AI and Home Automation Security Threats]
※“Threatcasting”は、将来起こりうる脅威を探り、そのシナリオを想定するためのフレームワークであり、プロセスです。今回初めて、ISACA は 2本の“Threatcasting”によるタイトルを開発し、“Cybersecurity Nexus”での提供を開始しました。会員価格は 1本あたり 30米ドルで、各 2 CPE の取得も可能です。

<<ISACA Journal>>

Volume 6, 2018
※閲覧にはログインが必要です。

・「実践的観点: IoT を心配するのはなぜ?」
[The Practical Aspect: Why Worry About IoT?]
IoTを導入しようとする組織が、絶えず繰り返し自問し続けなければならないことのリストと、なぜそれが必要かについての理由。

<<Featured Research>>

https://www.isaca.org/Knowledge-Center/Research/Pages/Research.aspx
※IT/IS分野の調査研究報告書等が提供されています。

・「GDPR監査の手引き」
[How To Audit GDPR]
GDPR監査に携わる方のために ISACA が提供する無料のホワイトペーパー。
※GDPRに関する情報をまとめた “ISACA’s GDPR Hub (https://www.isaca.org/info/gdpr/index.html )” もご覧ください。

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「COBIT 2019の紹介:新バージョンリリースのモチベーションは何か」
(2018年10月29日、John Lainhart, 1946-2018, CISA, CRISC, CISM, CGEIT著)
9月25日に本記事の著者John Lainhartさんが急逝されました。COBIT開発やISACAのリーダー、執筆者、貢献者であり、今後、COBIT 2019に関する彼の記事や先端思考が遺作としてリリースされます。
この20年、リスク管理と価値創出のため事業体ITガバナンス(EGIT)の重要性が増し、これをサポートするためCOBITを進化させ、COBIT 5で頂点に達した。次なる頂点をめざしさらに拡張して、実践的でダイナミックな新版COBIT 2019を2018年第4四半期にリリースする。
COBIT 2019の改善点は、新技術のトレンド・最新の基準や手法を取り入れ、フォーカスエリアの概念を導入し、個別環境に即したカスタマイズを可能とするデザインガイドを提示するとともに、IT成果のマネジメントを強化し、IT意思決定を支援する。
7つのイネーブラーによる持続するガバナンス態勢構築のコンポーネントを新たに定義する。
さらに、事業体ITガバナンス、ガバナンスとマネジメントの目標、フォーカスエリア、デザインファクターといったトピックについて、今後より詳細なガイダンスを提供していく。
http://www.isaca.org/COBIT/focus/Pages/introducing-cobit-2019-the-motivation-for-the-update.aspx

**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。
    5.

( Vol.53 文責 宮田純一(名古屋支部))

※次回発行予定 2018年12月中旬

このサイトは、ISACA日本支部協同推進機構が運営しています。