ISACAニュースダイジェスト Vol.77

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ISACA会員は無料でCPEが獲得できます。

・2021年５月26日（水）（日本時間午前1:00～60分、1CPE）
「セキュリティとコンプライアンスの認証に向け上手く準備する方法」
[How to Successfully Prepare for Security and Compliance Certifications]
必要悪とみなされがちなコンプライアンスだが、コンプライアンス認証の取得は、ビジネスを推進する上で非常に重要であるとともに、過失に伴う罰則や罰金、風評リスクを回避することもできる。セキュリティ認証やコンプライアンス認証を必要とする正当なビジネスニーズや規制上の義務のある組織にとり、どこからどのように始めればよいかを理解することは難しいかもしれない。このウェビナーでは、コンプライアンス認証取得に向けたプログラムを開始したり、強化したりするための主要なステップを紹介する。

・2021年6月11日（金）（日本時間午前1:00～60分、1CPE）
「サイバーリスクの定量化」
[Quantifying Cyber Risk]
サイバーリスクの定量化（CRQ）と、それを企業で採用するための手段と方法を紹介。サイバーセキュリティリスクの測定に言語(Verbal)や順序(ordinal)による尺度を活用する問題点を述べ、意味あるリスクアセスメントを行うためには、頻度、コントロール能力、経済的影響などの定量化指標に比率を用いた尺度の活用が重要であることを強調。また、データのソース（外部および内部）や、対象分野の専門家からデータを収集する方法について、CRQを他のリスクアセスメント手法と統合する方法について説明する。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

<<グローバルで開催されるISACA主催のカンファレンス>>

https://www.isaca.org/training-and-events/conferences
※以下にご紹介しているカンファレンスは一部です。

・ISACA Conference Oceania 2021（バーチャルイベント　2021/9/28-30 (現地日付)））
https://www.isaca.org/conferences/isaca-conference-oceania-2021
※現在準備中です。ご興味ある方は、上記に登録することでプログラム、講演者、割引特典などのお知らせを受けとれます。

【専門領域】

<<ISACA Journal>>

※閲覧にはログインが必要です
2021 Volume 3: Resilience
2021年第３号：レジリエンス

• パンデミック対応計画を優先する企業が増加
• 消費者のニーズの変化に常に対応
• 従業員の幸福をより重視
• サードパーティとの関係に関するリスクを精査
• より速く、より積極的に、そしてグローバルの方向にフォーカス

<<ISACA Podcast>>

https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分～25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下1例をご紹介します。

・「リスクのレジリエンスの追求」
[Pursuing Risk Resilience]
デジタルトランスフォーメーション後に生き残り、成功するためには、組織は強固なレジリエンスプログラムを確立する必要がある。このpodcastでは、コンプライアンスを継続的に監視し、部門横断的なワークフローを構築し、企業全体にリスク意識を浸透させることで、レジリエンスへの道を歩む方法を解説する(ServiceNowがスポンサーのスピーチ)。

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「意思決定支援へのリスクアセスメントの活用」
[Using Risk Assessment to Support Decision Making]
※リスクアセスメントは、意思決定の際、不確実性を低減する優れたツールとなりますが、全体的な意思決定プロセスに直接結びついていない場合には、誤って適用されることがあります。意思決定がない(選択肢が提示されていない)、完全な情報がない、あるいは意思決定の責任者の志向を理解せずにリスクアセスメントを実施すると時間が無駄になります。明確で完全な情報を持ち、意思決定の背景にある動機や選択肢を理解することで、意味のあるアセスメントを行えます。筆者は3つの実例をあげて解説しています。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「GRCプロフェッショナルにとりIoT特有のナレッジがどう役立ち、なぜ重要か」
[How IoT-Specific Knowledge Helps GRC Professionals – And Why It Matters]
※スマートデバイスの数が人の数を上回り、またインターネットに接続している人の割合も増えている現在、GRCのニーズに応え、進化するテクノロジーに対応するためには、GRCのプロセスと実践を適切に保ちながら、新しいテクノロジーに対応するという2つのアプローチが必要となります。本ブログでは、進化し続ける課題、技術、規制を考えた場合、IoT特有のナレッジに投資することは、個々のGRC担当者にとっても、データセキュリティを強化しようとする組織にとっても有益であると述べています。

・「自社に適したサイバーセキュリティ保険に加入するための実践的なヒント」
[Practical Tips to Get the Right Cybersecurity Insurance for Your Company]
サイバー攻撃から生じる壊滅的な損失を軽減するために、サイバーセキュリティ保険が登場し始めている。本ブログでは、自社のサイバーセキュリティ保険について理解を深めるための実践的なヒントを紹介している。