・2019年2月20日 (水)　(日本時間2月21日 (木) 午前2:00～60分、1CPE)
「これからのCISOの役割」
[The CISO of the Future]
サイバー攻撃による組織の機密情報漏洩に対して、将来のCISOに必要な役割やスキルセットを概説する。トレンドマイクロのCISOによるセミナー。

・2019年3月12日 (火)　(日本時間3月13日 (水) 午前１:00～60分、1CPE)
「ポネモン研究所の調査による最近のDNSセキュリティリスクを洞察する。」
[What's Your DNS Security Risk? Insights from Recent Ponemon Survey]

<<Webセミナー・アーカイブ>>

http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
※公開後 1年間は、アーカイブでも視聴可能です。

<<オンラインバーチャルサミット>>

https://www.isaca.org/Education/Online-Learning/Pages/Virtual-Summits.aspx
※ISACA会員は無料でCPEが獲得できます。

・2019年3月21日 (木)　(日本時間3月21日 (木) 午後11:00～4時間、4CPE)
「これからのデータ保護とプライバシー」
[The Future of Data Protection and Privacy]

<<グローバルで開催されるISACA主催のカンファレンス>>

http://www.isaca.org/Education/Conferences/Pages/default.aspx
※以下にご紹介しているカンファレンスは一部です。

・Asia Pacific CACS （香港　2019/4/1-3 (現地日付)）
https://www.isacaconference.hk/2019/
※特設ページが公開され、参加登録受付中です。

・Oceania CACS （ニュージーランド、オークランド　2019/9/11-13 (現地日付)）
https://www.oceaniacacs.co.nz/
※参加登録受付中! 5月11日までに申し込むと早期登録割引が適用されます。

【専門領域】

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「競争優位性としてのGDPRコンプライアンス」
[GDPR Compliance as a Competitive Advantage]
GDPR（General Data Protection Regulation）により個人情報保護の重要性が消費者にも認識されてきており、組織がGDPRに準拠することによって、収益と経済成長がもたらされる事例を紹介する。

・「米国政府の閉鎖によるサイバーセキュリティへの潜在的な影響」
[The US Government Shutdown's Potentially Lasting Impact on Cybersecurity]
近代史上最長となっている米国政府の一部閉鎖が連邦政府のサイバーセキュリティの有効性に与える影響を解説する。

<<ISACA Journal>>

Volume 1, 2019
※閲覧にはログインが必要です。

・「ブロックチェーン概説と会計への影響」
[Blockchain Explained and Implications for Accountancy]
ブロックチェーンはビットコインやイーサリアムといった仮想通貨の基礎技術である。本稿ではブロックチェーン技術の紹介のあとに、会計システムや監査で可能になることを概説する。

・「GDPRコンプライアンスのためのデータプライバシー、データ保護とその統合の重要性」
[Data Privacy, Data Protection and the Importance of Integration for GDPR Compliance]
企業が個人情報を管理し、GDPRの遵守要件を満たしているかどうかは、デジタルデータの移動やデータ処理に関連するデータの「プライバシー」と「保護」という用語のニュアンスを深く理解することが重要である。
※日本語記事です。

・「NISTの新しいパスワードルールブック: 更新版ガイドラインによる、メリットとリスク」
[NIST's New Password Rule Book: Updated Guidelines Offer Benefits and Risk]
更新版NISTのガイドラインは、ユーザビリティとセキュリティの面で多くのメリットをもたらすが一方で、新たなリスクと導入上の課題が発生する。これらの問題は、新しいガイドラインの導入前、導入中および導入後に慎重に検討する必要がある。
※日本語記事です。

<<COBIT Focusより>>

（抄訳：稲葉裕一（東京支部 基準委員会））

・「ITガバナンス101：誰にでもわかるITガバナンス、パート1」（2019年1月22日、Paul Wilkinson著）
ITガバナンストは何か、どうすべきかについて注意散漫な人が多い。ITガバナンスのニーズはないという考えはもはや古い。どう対応すればよいか。
ITガバナンスとはガバナンス、リスク、コンプライアンス（GRC）であるが、ビジネスサイドはGとRのことは言わずにCに対応していないとIT部門を責める。ITサイドはIT活用によるビジネス価値（G）のことにあまり関心がない。これは「鶏と卵」論議のように、両者が相手の役割による価値創出をずっと待ち続ける。
ITがビジネスに整合すべきか、それともビジネスがIT（デジタル変革等）に整合すべきか。ITは「私は単なるサービスプロバイダー」ですと言って受動的になっている。
誰もリーダーシップを発揮しない状況では、両者の結婚カウンセラーが現れる必要がある。
パート2は、この結婚カウンセラーの能力について掘り下げる。
http://www.isaca.org/COBIT/focus/Pages/it-governance-101-it-governance-for-dummies-part-1.aspx
（抄訳者注）タイトルの「ITガバナンス101」の数字101は、有名な「誰にでもわかるシリーズ」本のタイトル「Dummies 101」からきているものです。

・「アジャイル事業体ITガバナンス実践家ガイド、パート1」（2019年1月7日、Michael Bergman, CRISC, CISSP著）
昨今の法規制要件の強化は、顧客ニーズにアジャイルに対応する能力に影響を与える。この影響を抑え価値提供を最大化するためには、ITリスクを管理するA-GEIT態勢が必要である。
アジャイル事業体ITガバナンス（A-GEIT）導入ガイドでは、1)現在状態の決定、2)目標状態の決定、3)ギャップ分析、4)コンプライアンスと統制保証の計画、5)プロセスの構築・実行、6)アサーションと統制準拠のモニタリング、といった6フェーズのアプローチを提供する。本パート1では、最初の3フェーズについて扱う。
フェーズ1では現状評価のためアジャイル開発に関するCOBIT 5プロセスのベストプラクティスに焦点をあてたインタビュー質問を行い、現状を文書化する。フェーズ2ではスコープの設定と目標状態の達成目標を定義する。フェーズ3ではアジャイル開発に関する現状と目標のコントロールの状況を比較し、そのギャップを明確化する。次パートでは、残りの3フェーズについて説明する。
http://www.isaca.org/COBIT/focus/Pages/agile-geit-practitioners-guide-part-1.aspx

＊＊ISACAニュースダイジェストご利用上のご注意＊＊

1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
2. 主にISACA国際本部Webサイトに掲載された情報（メールマガジン等を含む）を対象にしています。
3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
4. 本文中に記載した各種コンテンツへのリンク（URL）については、リンク先サイトの都合等により、予告なく切れる場合があります。

（ Vol.56 文責　伊集由明（大阪支部））

※次回発行予定　2019年3月中旬

このサイトは、ISACA日本支部協同推進機構が運営しています。