ISACAニュースダイジェスト Vol.83

【ISACAからのお知らせ】

・2022 ISACA会員と資格のリニューアルについて
https://www.isaca.org/renewals
※2022年の更新プロセスは昨年と異なり、MyISACAへのログインの方法も変わっていますので、情報を確認したうえで、早めのリニューアルをおすすめします。

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。
　　2021年のCPEは2021/12/31までの獲得が必要ですので、お急ぎを。

・2022年1月14日（金）（日本時間午前2:00〜60分、1CPE）
「クラス最高のサードパーティリスクプログラムの構築」
[Building a Best-In-Class Third-Party Risk Program]
効果的なVRM（ベンダーリスク管理）プログラムは、限られたリソースであっても、ビジネスから多くのリスクを追い払うことができる。このパネルディスカッションでは、専門家達がベストプラクティスに関する独自の視点を述べ、ベンダーやサプライヤーからのリスクを軽減するための最新トレンドについて議論する。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

「“コンプラ疲れ” の減らし方」(2022/12/16まで閲覧可、1CPE)
[How to Reduce Compliance Fatigue]
この Webinar では、講師がコンプライアンスに関わる作業の自動化に着手した際に学んだベストプラクティスと共に、自動化によって改善されたこと、自動化ツールの開発時に考慮すべきことを説明する。また、コンプライアンスの自動化の将来についても論じる。

【専門領域】

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「セキュリティやプライバシーとマーケティングの共通点を見つけよう」
[Finding Common Ground: Security, Privacy and Marketing]
適切なプライバシー保護活動を正しく実装すれば、効果的なマーケティングをサポートすることができる。セキュリティやプライバシーとマーケティングのチームは対立関係にあると思われているが、それらのチームの協力がプライバシーを重視する市場で勝つことを可能にする。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「AIを取り入れたサイバー防衛戦略4.0」
[Cyber Defense Strategies 4.0 Incorporating AI Technology]
サイバー攻撃を阻止するためのAIの実装を先延ばしにしている組織は、間もなく言い訳ができなくなる。手遅れになる前にAIテクノロジーを活用することが望ましい。

・「監査実務者にとっての2022年の３大優先事項」
[Three Key Priorities for Audit Practitioners in 2022]
優先事項 #1: 監査戦略
優先事項 #2: リスク評価の方法論
優先事項 #3: 監査を行うためのデジタル戦略
※各優先事項の内容は元記事をご覧いただくとして、この記事は、一週間にわたるISACA Nowシリーズの１本目です。「2022年の３大優先事項」がシリーズのお題で、デジタルトラスト分野の実務家が日替わりで執筆しています。他の記事も以下に続けて紹介します。

・「サイバーセキュリティ実務者にとっての2022年の３大優先事項」
[Three Key Priorities for Cybersecurity Practitioners in 2022]
優先事項 #1: クラウドセキュリティ
優先事項 #2: データセキュリティ
優先事項 #3: 次世代型セキュリティ業務

・「プライバシー実務者にとっての2022年の３大優先事項」
[Three Key Priorities for Privacy Practitioners in 2022]
優先事項 #1: プライバシーの過去からの課題に対する継続的対処
優先事項 #2: プライバシーの現在の課題への対処
優先事項 #3: プライバシーのこれから起こり得る課題への対処

・「サイバーリスク実務者にとっての2022年の３大優先事項」
[Three Key Priorities for Cyberrisk Practitioners in 2022]
優先事項 #1: サイバーリスク定量化のスキル
優先事項 #2: エグゼクティブ・プレゼンス
優先事項 #3: 学び方を学ぶ能力

・「ガバナンス実務者にとっての2022年の３大優先事項」
[Three Key Priorities for Governance Practitioners in 2022]
優先事項 #1: 積極的で説得力のあるサイバーセキュリティリーダーシップ
優先事項 #2: クラウドセキュリティとデータサイエンスの知識の追求
優先事項 #3: 戦略的調整と価値実現

・「先端技術実務者にとっての2022年の３大優先事項」
[Three Key Priorities for Emerging Tech Practitioners in 2022]
優先事項 #1: 機械学習による攻撃の増加を警戒する
優先事項 #2: 本物／本人確認問題に対処する
優先事項 #3: アプリケーションはクラウドに置く前に鍛えて堅牢化する

<<Newsroom/Press Releases>>

・「誇大広告に引っかからずに、サイバーセキュリティにおけるAIの可能性を最大にする方法」
[AI in Cybersecurity: How to Cut Through the Overhype and Maximize the Potential]
※ 先日公開されたホワイトペーパー “AI Uses in Blue Team Security” についてのプレスリリースです。このホワイトペーパーは、ISACA国際本部のWebサイトから無料でダウンロードしていただけます（要ログイン）。
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004L3CjEAK