【教育・CPE獲得の機会】
<<Webセミナー (Webinar)>>
https://www.isaca.org/training-and-events/online-training/webinars
※ISACA会員は無料でCPEが獲得できます。
・2020年8月21日 (金) (日本時間午前1:00~60分、1CPE)
「専門的コンテンツ+サードパーティリスク=強化されたベンダーデューデリジェンス」
[Expert Content + Third-Party Risk = Enhanced Vendor Due Diligence]
こんにちのサードパーティリスク管理は、公平かつ十分検討された情報に基づきベンダーを適切に管理する必要がある。このWebinarでは、ベンダーのサイバーセキュリティ評価、財務健全性やその他専門的な要素について、オンボーディング継続的監視を強化する方法を学ぶ。
・2020年9月11日 (金) (日本時間午前1:00~60分、1CPE)
「パンデミック後の世界におけるITガバナンスのためのKRI」
[KRIs for IT Governance in a Post-pandemic World]
COVID-19のパンデミック後の世界で健全なITガバナンスを実現、管理、維持するのに必要なKRI(主要リスク指標)について説明する。また、KPI、KRI、KCIがこんにちのITリスク環境の変化において重要である理由や、組織で適切なKRIを確立する方法を学ぶ。
<<Webセミナー・アーカイブ>>
https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。
<<グローバルで開催されるISACA主催のカンファレンス>>
https://www.isaca.org/training-and-events/conferences
※以下にご紹介しているカンファレンスは一部です。
・One Voice in Nigeria (2020/10/5-6 (現地日付))
https://www.isaca.org/conferences/africa-cacs-2020
※アフリカ ナイジェリアで開催されるCACSです。
【専門領域】
<<ISACA Now Blog>>
https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。
・「企業資産としての文化」
[Culture as a Corporate Asset]
文化は、会社の従業員に対する処遇のみならず、顧客、ベンダー、その他の利害関係者とのコミュニケーション方法に基づいている。これは適切に管理されていれば、従業員の行動や態度を通じて利害関係者に価値をもたらす。組織に健全な文化を生み出す要因や、組織の健全な文化を生み出し組織を持続させるための重点分野などについて解説している。
・「IoT製造業への簡単な質問」
[Quick Questions for IoT Manufacturers]
「サイバーセキュリティは重要ですか?」 「なぜサイバーセキュリティが必要なのですか?」 IoT製造業がサイバーセキュリティの必要性を理解していることは間違いないが、それでも現在まで、セキュリティカメラやホームガジェットなど、さまざまな製品に影響を与える事件が発生してきた。筆者はこの安全性を向上させるために3つの経済力が働いていると説明する。また、このトピックの詳細については、記事の筆者より以下のジャーナルが発行されている。
https://www.isaca.org/resources/isaca-journal/issues/2020/volume-3/security-for-internet-of-things-device-manufacturers
・「サイバーセキュリティスキルのギャップに対処するオープンマインドアプローチ」
[Open-Minded Approaches to Addressing the Cybersecurity Skills Gap]
COVID-19より前のISACAのState of Cybersecurity 2020レポートでは、62%の企業が人員不足で、57%はセキュリティポジションが空席である。企業はほとんどのスタッフがリモートで作業するような準備ができていない。加えて、多くの企業がパンデミックのために採用計画を凍結または減速させるなか、スキルギャップを埋める必要がある。人事、財務、営業などの部門からセキュリティに移行し、非常に成功した例や、心理学、法律、政治学などの学位を取得した人物がこの分野に入る例もある。「非伝統的」従業員の活用について説いている。
<<COBIT Focusより>>
(抄訳:稲葉裕一(東京支部 基準委員会))
・「COBIT 2019を活用した効果的な能力度と成熟度のアセスメント」 (2020年7月27日、Emeka Elue, CISA, CDPSE著)
COBIT は事業体の目標を達成するためガバナンスシステムの設計支援ガイダンスを提供する。
ガバナンスとマネジメントの目標は、プロセスや実践手法の構成要素に展開されている。事業体の目標達成への貢献度合の測定指標としてCMMIに基づいたCOBITパフォーマンス管理(CPM)の概念が活用できる。これによるテクノロジーリスク評価(TRA)として、4つのステップがある。
1)COBIT 2019をステークホルダーへ紹介し、アセスメントの必要性認識を確立する
2)事業体のプログラムやプロセスをCOBIT 2019フレームワークにテーラリングする
3)プロセスの活動をレベル評価する
4)アセスメント結果を取得する
これらのステップにより、ガバナンスとマネジメントのシステムやプロセスの能力度と成熟度のアセスメントを行う。どのような要件に対応するかには関係なく、事業体の目標に沿ってCOBITは適用できると思った時に使う参照モデルである。どう使うかはユーザー次第である。
https://www.isaca.org/resources/news-and-trends/newsletters/cobit-focus/2020/effective-capability-and-maturity-assessment-using-cobit-2019
・「COBIT 2019とIIAのコーポレートガバナンスに関する2019年版の指針となる原則:2つのフレームワークの多くの類似点」(2020年7月13日、Graciela Braga, CGEIT著)
COBIT 2019は他のフレームワークを参照するアンブレラフレームワークであり、IIAでも同様な考え方で指針となる原則に異なる参考文書の視点を取り込んでいる。共に、規定的なものではない。IIAの文書は年数、サイズ、複雑度、海外オペレーションの有無などをデザインファクターとし、COBIT 2019も一連のデザイナファクターにより構成要素のカスタマイズや優先順位付けを行う。共に、ガバナンスとマネジメントの責任を区別する。ステークホルダーニーズと事業体の達成目標を整合させることを目標とし、評価、方向付け、モニタリングの活動を定義している。IIAの指針となる原則とCOBIT 2019の6つのガバナンスシステムの原則は類似して相互に関係性がある。
COBIT 2019のEGITはコーポレートガバナンスの一部である。I&Tは事業体目標を達成するための必須なリソースである。COBIT 2019とIIAのコーポレートガバナンスの指針となる原則は共に、取締役会や経営者が責任を果たしステークホルダー価値を創出、維持する支援となる。
https://www.isaca.org/resources/news-and-trends/newsletters/cobit-focus/2020/cobit-2019-and-the-iia-2019-guiding-principles-of-corporate-governance
**ISACAニュースダイジェストご利用上のご注意**
- オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
- 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
- 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
- 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。
( Vol.68 文責 坂田 義和(福岡支部))
※次回発行予定 2020年9月中旬
このサイトは、ISACA日本支部協同推進機構が運営しています。