【教育・CPE獲得の機会】
<<Webセミナー(Webinar)>>
https://www.isaca.org/training-and-events/online-training/webinars
※今後予定されているWebセミナー情報です。
・2021年1月28日(木)(日本時間1月29日(金)午前 2:00〜60分、1CPE)
「プライバシーの動向と課題、予測の調査」
[Exploring Privacy Trends, Challenges & Predictions]
消費者は、組織がプライバシーを尊重することを期待しており、そうでない組織は厳しい罰金や評判の低下に直面する可能性がある。
ISACA 2020のプライバシーの状態に関する調査では、取締役会がプライバシーを優先し、多くの調査回答者が、パンデミックによって引き起こされた財政の不確実である中で、プライバシー予算が増加または変わらないと予想しているにもかかわらず、プライバシーはどこにも行き渡っていないことが、明らかになった。
※このウェビナーでは、プライバシー専門家間のスキルのギャップを調べるとともに、プライバシーチームが改善できる分野についても説明します。
・2021年2月2日(火)(日本時間2月3日(水)午前 2:00〜60分、1CPE)
「製品セキュリティを強化するためのコラボレーションにおける5つのリーン原則」
[Five Lean Principles of Collaboration for Enhanced Product Security]
早期に関与し、頻繁に関与すること。クロスファンクショナルなマルチプラットフォーム環境で、セキュリティ機能が強化された製品を継続的に提供することは簡単な作業では無い。特にグローバルに分散したチームと協力する場合、開発プロセス全体に関与するすべてのメンバーと協力し、コミュニケーションをとるには多くのコミットメントが必要である。
これらの課題を克服するために、組織はコラボレーションの5つの原則を活用して、セキュリティおよびコンプライアンスチームが製品開発および運用チームとより効果的かつ効率的にコラボレーションできるようにする必要がある。これらのコラボレーションの原則を順守することにより、組織は、社内のステークホルダーを満足させながら、製品およびサービス全体の効率を向上させることができる。
※5つのリーン原則の説明と、それを適用して会社全体のセキュリティ、エンジニアリング、および運用チーム間のコラボレーションを改善する方法について説明します。
【専門領域】
<<ISACA Journal>>
2021 Volume 1
※閲覧にはログインが必要です。
・「人材獲得の好機 サイバーワークフォース不足の終結」
[A Window of Opportunity: Ending the Cyberworkforce Shortage Once and For All]
基本的に、サイバーセキュリティ人材は問題解決能力、創造力、分析的思考力、コミュ ニケーションスキル、意欲を土台としている。 新型コロナウイルスのパ ンデミックに伴い失業した数百万人の人材が持つ技術スキルには違 いがあるが、その多くはこれらの基本的資質を持ち合わせており、適切なトレーニン グの機会と指導を与えれば、最新技術に特化した サイバーセキュリティ職の優れた候補者になる可能性がある。
※日本語翻訳版もあります。
https://www.isaca.org/ja-jp/resources/isaca-journal/issues/2021/volume-1/a-window-of-opportunity-ending-the-cyberworkforce-shortage-once-and-for-all
・「内部監査のスキル見直し」
[Reskilling Internal Audit]
内部監査の目的とミッションは、パンデミックを取り巻く不確実性により、 内部監査チームには、保証の提供とリスクアセスメントに関する自らのスキル、アジリティ、価値 を組織に対して実証する機会も大幅に増えることなった。
内部監査管理者がチームの現在はもちろん、将来を見据えてスキルの見直しを検討するにあたり、管理者が考慮すべき重要事項を紹介する。
※日本語翻訳版もあります。
https://www.isaca.org/ja-jp/resources/isaca-journal/issues/2021/volume-1/reskilling-internal-audit
<<Industry News>>
https://www.isaca.org/resources/news-and-trends/industry-news
※セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。
・「クラウド戦略の課題」
[Cloud Strategy Challenges]
クラウドの採用に成功するには2つの要因がある。それは、明確で理解しやすい戦略と、戦略実行への取り組みである。言い換えれば、それはリーダーシップと管理に帰着する。
<<ISACA Now Blog>>
https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下ご紹介します。
・「2021年の5つのセキュリティと新しい技術的洞察」
[Five Security and Emerging Tech Insights for 2021]
2021年を迎えるにあたり、ISACAの専門家は、サイバーセキュリティと新しいテクノロジーの世界で新年に勢いを増すと予想される主要トレンドについてコメントしている。
以下に例を示す:
DevSecOps, Accelerated cloud migration, AI solutions leveraging the cloud, AI governance, AR/VR/XR: security and privacy
<<ISACA Podcast>>
https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分~25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下1例をご紹介します。
・「ゼロトラストの推進を探る」
[Exploring the Push for Zero Trust]
コンプライアンス要件を満たすように多くの組織に圧力がかかる結果、ゼロトラストアプローチを採用するようになった。 しかし、実装を成功させるには、企業はフレームワークのニュアンスを完全に理解する必要がある。セキュリティの観点から「誰も信用せず、全員を検証する」ことが重要である理由、利害関係者の賛同を得る方法について説明する。
<<Press Releases>>
・「ISACAの新白書:取締役会へのサイバーセキュリティリスクを効果的に報告するための戦術を概説」
[Tactics for Effectively Communicating Cybersecurity Risk to Boards of Directors Outlined in New ISACA Paper]
ISACAの新白書「取締役会へのサイバーセキュリティリスクの報告」では、サイバーセキュリティとリスクの専門家がサイバーセキュリティとそのビジネス目標へのリンクについて取締役会と効果的にコミュニケーションする方法について概説している。
ISACAの新白書「取締役会へのサイバーセキュリティリスクの報告」
[Reporting Cybersecurity Risk to the Board of Directors]