▲目次
ISACAニュースダイジェスト(日本語版)
Vol.80 2021/8/17
発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
【教育・CPE獲得の機会】
<<Webセミナー(Webinar)>>
https://www.isaca.org/training-and-events/online-training/webinars
※ISACA会員は無料でCPEが獲得できます。
・2021年08月20日(金) (日本時間午前1:00~60分、1CPE)
「危険なベンダーを特定するための7つの警告サイン」
[7 Warning Signs to Identify Your Risky Vendors]
サードパーティーのリスク管理をする者にとって、ベンダーと取引するのが安全か見極めるのは容易ではない。このセミナーでは、セキュリティや個人情報保護、規制の面からベンダ評価をする際に、危険なベンダーからの「赤信号」を察知する方法、ベンダー評価の際観るべきこと、評価コミュニティや適正評価データを用いたベンダーの評価方法を紹介する。
・2021年09月07日(火)(日本時間午前10:00~60分、1CPE)
「リスクITフレームワーク」
[The Risk IT Framework]
今回紹介するリスクITフレームワークは一般的なリスク管理の概念と詳細なITリスク管理の間のギャップを埋めるものである。企業が重要なITリスクのタイプを理解し管理することを可能にするもので、現在のISACAのフレームワークを基礎としている。本セミナーでは、様々な業態の総ての規模の企業で活用できるリスク管理技術を説明する。
<<グローバルで開催されるISACA主催のカンファレンス>>
https://www.isaca.org/training-and-events/conferences
※以下にご紹介しているカンファレンスは一部です。
・ISACA Conference ASIA2022
https://www.isaca.org/training-and-events/conferences/asia-2022-coming-soon
2022年2月22-24日、バーレーンにて開催予定。
※近日受付開始予定です。講演者募集中!
【専門領域】
<<ISACA Journal>>
※閲覧にはログインが必要です
2021 Volume 4: Do Algorithms Make The World Go Round?
2021年第4号:アルゴリズムは世界を動かすか?
・「実務者からの直言:サイバーセキュリティ教育でのクラウドソーシングの活用」(オンライン限定記事)
[Direct From the Practitioner: Crowdsourcing for Cybersecurity Curriculum]
絶えず増大し続けるサイバーセキュリティの脅威や技術、その教育プログラムの開発にクラウドソーシングを活用することの利点を、事例を交えて解説している。
※サイバーセキュリティ対策の実務を遂行している専門家からの知見をクラウドソーシングにより集め、教育コースの構成に活かしている事例です。
<<ISACA Podcast>>
https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分~25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。
・「IoTの実情」
[The Lowdown on IoT]
IoTはなぜ未だに新しい技術と思われているのか、最大のサイバーセキュリティの脅威は何か、今後5年間にどのような好機があるのかといった、IoTについて今知っておくべきことを説いている。
<<Industry News>>
https://www.isaca.org/resources/news-and-trends/industry-news
※セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。
・「個人情報保護のベストプラクティスを職場に導入する方法」
[How to Promote Privacy Best Practices at Work]
個人情報に対する経営陣の意識は高いが、適切な個人情報保護に向けては職場レベルでの導入がカギである。従業員に対する個人情報保護の教育の重要性について論じる。
<<ISACA Now Blog>>
https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。
・「リモートおよびハイブリッドワーク時代に考慮すべき重要ポイント」
[Key Considerations in an Era of Remote and Hybrid Workforces]
コロナ禍で、多くの企業は、リモートワークや事務所と自宅双方で業務を行うハイブリッドワークの形態を採用している。そうした業務形態に伴うサイバー攻撃防御のために導入すべきポイントを解説する。
・「ブロックチェーンはアプリケーションの究極のセキュリティソリューションか?」
[Is Blockchain the Ultimate Cybersecurity Solution for My Applications?]
ブロックチェーンはサイバー攻撃を減らす等サイバーセキュリティに重要な利益をもたらすが、万能ではない。ブロックチェーンの特長および導入にあたって考慮すべき脆弱性を解説する。
**ISACAニュースダイジェストご利用上のご注意**
- オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
- 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
- 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
- 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。
( Vol.80 文責 天野八重子(東京支部))
※次回発行予定 2021年9月中旬
このサイトは、ISACA日本支部協同推進機構が運営しています。