ISACAニュースダイジェスト Vol.70

【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ISACA会員は無料でCPEが獲得できます。

・2020年10月22日 (木)　(日本時間10月23日（金）午前1:00～60分、1CPE)
「自動化第一戦略を利用した業務成熟度の改善」
[Improving Operational Maturity Using an Automation First Strategy]
コロナ禍の洗礼を受け、組織は業務成熟度の改善に挑んでいる。コストをかけた監査での失敗を避けるためには、自動化を進めるにあたって思慮深く計画を立てる必要がある。IAMの自動化が、業務の卓越性へのクリティカルパスであることを学ぶ。

・2020年10月29日 (木)　(日本時間10月30日（金）午前0:00～60分、1CPE)
「ダイナミックな事業環境におけるITガバナンスの役割をわかりやすく解説する」
※ISACA外のサイトにリンクします。
[Demystifying IT Governance roles in a dynamic business environment]
急速に進化や破壊が起きている今日のビジネス環境において、持続的な価値の創造を可能にするには、ニーズに合わせたITガバナンスシステムの調整がかつてないほど重要になっている。成功に導くための鍵は、事業体の最も貴重なリソース、すなわち人の知識、スキル、能力に注目することである。本ウェビナーでは、重要ガバナンス決定シナリオや適切なロールを特定し、正しい方法による正しい決断をするにあたってCOBITとCGEITがどのように役立つかを明らかにする。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

<<オンラインバーチャルサミット>>

https://www.isaca.org/training-and-events/online-training/virtual-summits
※ISACA会員は無料でCPEが獲得できます。

※前号でご紹介した下記サミットは12月22日までオンデマンドで視聴可能です。
・2020年9月23日 (水)　開催

「クラウドでのサイバーセキュリティとサイバーセキュリティの現状」

[CYBERSECURITY FOR THE CLOUD & STATE OF CYBERSECURITY]

<<グローバルで開催されるISACA主催のカンファレンス>>

https://www.isaca.org/training-and-events/conferences
※以下にご紹介しているカンファレンスは一部です。

・ISACA Virtual Conference Privacy in Practice
2020年12月8日(火) (日本時間12月9日（水）午前0:00～8：20、最大9CPE)

https://www.isaca.org/conferences/isaca-virtual-conference-privacy-in-practice

※ISACA主催のオンライン・カンファレンスです。

【専門領域】

<<ISACA Journal>>

2020 Volume 5

・「クラウドを監査する：Microsoft Azure」
[Auditing the Cloud: Microsoft Azure]
主要なクラウドサービスプロバイダーを概説し、トップ3プロバイダの１つであるMicrosoft　Azureの概要、およびそのPaaSとしての評価に活用できる監査手法を紹介している。
※オンライン限定コンテンツ。閲覧にはログインが必要です。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「アジャイル製品開発にセキュリティを搭載する」
[Embedding Security in the Agile Product Development]
　セキュリティを導入する手法がいまだ確立されていないアジャイル製品開発において、セキュリティ担当者の果たす役割や手法を紹介している。

・「効果的にデジタル化を実現するためのガバナンス」
[Governance for Effective Digital Transformation]
 報告書のデジタル化導入にあたって、考慮すべき重要なガバナンス戦略について解説している。

・「パンデミック下で人的危機を優先すること」
[Prioritizing People Perils During a Pandemic]
　コロナ禍で、人間に対するリスク管理が重要になり、業態の変更を余儀なくされている中、留意すべき点について説いている。

<<ISACA Podcast>>

https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分～25分程度のスピーチや座談会等が毎月1回～10回程度アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下1例をご紹介します。

・「フレームワークが多すぎる」
[Framework Overload]
　サイバーセキュリティのフレームワークは、組織にとって重要なツールだが、種類が多すぎる。このポッドキャストでは、フレームワークの構成要素、種類が多い理由、企業にとって最適なフレームワークを決定する方法について議論している。