【ISACAからのお知らせ】
・ISACAがプライバシー専門家向けのCDPSE ベータ試験を開始
[ISACA Launches CDPSE Beta Exam for Privacy Professionals]
ベータ試験は2021年1 月11-31日にリモートで実施される。CDPSE早期認定プログラムでは5年の実務経験が必要であったが、ベータ試験は3つの主要ドメインで3年の実務経験を持つ人が対象となる。
※Vol.65で紹介した新資格CDPSEの続報です。詳細は下記リンクを参照してください。
https://www.isaca.org/credentialing/certified-data-privacy-solutions-engineer/cdpse-beta
【教育・CPE獲得の機会】
<<Webセミナー・アーカイブ>>
https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。
・「洗練されたLinkedInのプレゼンスとプロフィールを確立する方法」(2021/11/11まで閲覧可、1CPE)
[How to Establish a Polished LinkedIn Presence and Profile]
LinkedInを利用してあなたのプロフェッショナルキャリアを際立たせる方法を学びたいなら、このSheLeadsTech Webinarを見逃すな!
※SheLeadsTechは女性向けのプログラムであり、テクノロジーリーダーシップにおける女性の役割を高めるための活動を進めています。
(参考)ONE IN TECH - An ISACA Foundation/ SHELEADSTECH
https://oneintech.org/our-programs/sheleadstech/
・「世界水準のサイバーセキュリティ管理プログラムのキーアイテム」(2021/12/2まで閲覧可、1CPE)
[Key Components of a World-Class Cybersecurity Management Program]
CISOには大きな責任がある。組織がサイバーセキュリティの脅威とリスクに対する適切なコントロールを行なっているかどうかを確認するとともに、監査人・審査官・顧客・事業部門など、あらゆる方面からのサイバー関連の問い合わせに対応する必要がある。組織全体のサイバーセキュリティリスクを、どのように可視化すればよいのだろうか?
・「ゼロトラストにおけるアイデンティティの役割」(2021/12/15まで閲覧可、1CPE)
[Identity’s Role in Zero Trust]
従来の境界セキュリティモデルの破綻により既に10年前から唱えられてきた「ゼロトラスト」だが、アイデンティティをどう適用すべきだろうか。ソリューションに必要な設計原則と特性は何であろうか。
<<ISACA主催のカンファレンス>>
・ISACA CONFERENCE North America 2021
2021年5月4日〜6日(バーチャル開催)
https://www.isaca.org/conferences/isaca-conference-north-america
“New Conference. New World. New Experience.”
ISACA®ConferenceNorthAmerica2021は、他に類を見ない新しい体験をお約束します。
※100%バーチャルイベントです。気になる方は「I’m Interested」ボタンをクリックして情報を入手!
【専門領域】
<<ISACA Journal>>
2020 Volume 6
※閲覧にはログインが必要です。
・「ゼロトラストセキュリティの活用」
[Harnessing Zero Trust Security]
ネットワーク接続の規模が拡大し、脅威が進化するにつれて、攻撃者側は手法の高度化の必要がなくなり、防御側はスキル不足に悩むことになる。この問題に対する最善のアプローチとしてゼロトラストがある。従来の「信ぜよ、されど確認せよ」のモデルではなく、「信ずるな、常に確認せよ」であり、脅威をローカライズして分離する方法を実装するものである。
※ゼロトラストの実装にかかわる概念として、マイクロセグメンテーションやZTNAを解説しています。
<<Industry News>>
https://www.isaca.org/resources/news-and-trends/industry-news
※セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。
・「パンデミック関連のサイバーリスクへの対応におけるITガバナンスの役割」
[The Role of IT Governance in Addressing Pandemic-Related Cyberrisk]
パンデミックの広がりにより、ITシステムやデバイスのリスクは高まっている。拙速な開発によるテスト不足・セキュリティプロトコルの弱体化・使用規模の拡大・ネットワーク負荷の急増等の要因から、サイバー攻撃に対し脆弱である可能性がある。組織は手遅れになる前に、ITガバナンスフレームワークをリスク管理およびコンプライアンスフレームワークと整合させる必要がある。
<<ISACA Now Blog>>
https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下1例をご紹介します。
・「#IamISACA:平日の成功のための週末の研究」
[#IamISACA: Weekend Studies for Weekday Successes]
筆者は2009年からITとセキュリティ分野の仕事に従事しており、インターネットサービスプロバイダから大企業までの5つの企業で働いている。このような挑戦のため、貪欲な学習をしなければならなかった。筆者は新しい資格を取得するために、通常は週末に8-10時間勉強し、勉強を優先するため懇親会や好きな娯楽を諦める必要があった。
※「#IamISACA」は、世界のISACAメンバー個人が情熱を注いでいるストーリーを共有するブログです。一度覗いてみてください。共感できるストーリーがあるかもしれません。
https://www.isaca.org/go/i-am-isaca
<<ISACA Podcast>>
https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分~25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下1例をご紹介します。
・「リモートテクノロジーを保護するための戦略」
[Strategies for Securing Remote Technology]
ISACA Journal vol.5の記事「在宅勤務−リスクと機会の再評価」[Working From Home—Reassessing Risk and Opportunities] の著者である2人が、リモートソフトウエアとデバイスのリスク評価方法とホームテクノロジーの保護方法について議論する。
<<Press Releases>>
・「選挙のセキュリティに関する調査:専門家の半数以上がパンデミック以前より信頼性が低くなっていると回答」
[Election Security Study: More Than Half of Tech Pros Are Less Confident Now Than Before the Pandemic]
ISACAは2020年の米国選挙に向けて、米国の3000人を超える専門家に調査を行なった。結果、選挙のセキュリティに対する信頼性が低下していることがわかった。
※9月15日で少し古い記事ですが、結果の改ざんなどのセキュリティ観点から選挙を扱った調査です。この内容を扱ったWebinar アーカイブもあります。
「選挙のセキュリティ課題からの教訓」
[Lessons from Election Security Challenges]