ISACAニュースダイジェスト Vol.88

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC（協定世界時）としていますのでご留意ください。

・2022年5月24日5:00 PM (UTC)～60分、1CPE
「グローバルITガバナンス：ビジネス戦略とIT能力の調整」
[Global IT Governance: Aligning IT Capabilities To Business Strategy]
適切なグローバルITガバナンスにより、企業は、その戦略的要請に合わせてエンタープライズテクノロジーへの投資の価値を最大化できる。これにより、変化するビジネスの優先順位とグローバルな需要に対応するための迅速な調整が可能となる。

・2022年5月26日4:00 PM (UTC) ～60分、1CPE
「プライバシープログラムの成熟度を評価する」
[Evaluating the Maturity of Your Privacy Program]
GDPR以降、組織におけるプライバシーの状況は一層複雑化している。 世界中の国々は、現在のプライバシー法を更新するか、新しい法を制定している。プライバシープログラムを巧みに操り、開発してきた組織にとって、上級管理職だけでなくクライアントに対しても、どのようにしてプログラムの成熟度を明確でわかりやすい方法で評価するかということが課題となっている。このウェビナーでは、優れたプライバシープログラムを作成するための重要な要素を特定し、ベストプラクティスコントロールを利用してプライバシープログラムの成熟度を評価するための、独自の成熟度評価フレームワークを開発するスキルを提供する。

・2022年6月2日4:00 PM (UTC) ～60分、1CPE
「最重要課題に対するITリスクを軽減するための戦略」
[Strategies to Mitigate IT Risk for Your Most Pressing Challenges]
ITリスクマネージャーは、ベンダー管理、新しいリスクを生み出すデジタルトランスフォーメーション、ビジネスの需要への対応、十分なリソースの不足など、いくつかの一般的な課題を経験している。 本ウェビナーでは、これらの課題に先んじ、不要なリスクを軽減するためのより良いコラボレーション、可視化、より少ないコストでのより多くのことの実現といった戦略について議論する。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

<<グローバルで開催されるISACA主催のカンファレンス>>

https://www.isaca.org/training-and-events/conferences
※ 以下にご紹介しているカンファレンスは一部です。

・2022 GRC Conference
※2022年8月22-24日（現地時間）、米国フロリダ州オーランドにて開催（最大17CPE、ワークショップ参加で追加最大14CPE獲得可能）
ハイブリッドアプローチであり、現地参加かバーチャル参加を選択可能。

【専門領域】

<<ISACA Journal>>

「2022年第3号：現実世界の回復力」
[2022 Volume 3: Real-World Resilience]

・「MITREとCOBITの統合：目的を戦略レベルから戦術的レベルへ落とし込む」
[Integrating MITRE With COBIT: Goals Cascading From the Strategic to Tactical Levels]
悪意のあるコードやソフトウェアから企業を保護するには、ガバナンスとサイバーセキュリティ実務担当者が包括的なアプローチを取る必要がある。サイバーセキュリティの取り組みは、企業のリスク選好度と許容度のレベルに見合ったものでなければならない。COBIT®やMITRE ATT＆CKフレームワークなどの業界モデルを使用して、実務担当者が取締役会レベルからコードレベルまでのリスクをどのように評価し、明確に表現するかを解説する。

※以下の記事の閲覧にはログインが必要です。
・「オペレーショナルレジリエンス：次のグローバルな危機に備える」
[Operational Resilience: Preparing for the Next Global Crisis]
COVID-19によるグローバルなパンデミックにより、現代社会の不確実さや複雑さが浮き彫りにされた。従来のBCPでは不十分な運用におけるオペレーショナルレジリエンスについて、どのように対応するかを論じる。

<<ISACA Podcast>>

https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分～25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「分散した労働力によるデータプライバシーリスクとコンプライアンスの管理」
[Managing Data Privacy Risks and Compliance with a Distributed Workforce]
※2010年からの10年間で、世界で収集されたデータ量は1.2兆GBから59兆GBと増加し、今後5年間に倍増すると予測されている状況下で、データプライバシー、顧客の傾向、AIの導入による懸念事項などについて議論しています。

・「リスクシナリオ」
[ISACA Live: Risk Scenarios]
※リスクシナリオは、組織の戦略や目標に大いに関連していることから、優れたシナリオを構築するための助言を解説しています。

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「組織のデータの安全性を向上させるための基礎」
[Basics for Improving the Safety of Your Organization's Data]
※インダストリー4.0の時代において、組織のデータを守るためには、サイバーセキュリティの基本対策を実施することだとし、そのポイントについて解説しています。

・「厳密なデータバックアップと復旧戦略を開発、実行する方法」
[How to Develop and Execute a Rigorous Data Backup and Recovery Strategy]
※クラウドへの移行時にデータ損失した実際の事件を踏まえ、データのバックアップと復旧手順を策定する際のポイントについて解説しています。

<<＠ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「最新のISACAレポートにみるデジタルトラストの重要性」
[Importance of Digital Trust Highlighted in Latest ISACA Report]
※デジタルトラストの定義、現代経済におけるその重要性やどのように達成するかを論じたISACAの最新ホワイトぺーパー「デジタルトラスト：現代における必須事項」Digital Trust A Modern Day Imperative | ISACAを紹介しています。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「情報システム監査は情報システムの継続的監視に発展するか？」
[Should Information Systems Audit Evolve to Information Systems Continuous Monitoring?]
※製品の品質管理が、品質保証、品質管理システムへと発展していったように、情報システム監査も定期的な監査にとどまらず、システム変更ごとの継続的な監視が必要だと説いています。

・「パッチの未実施とJavaクリプトハッキングのレアな1例」
[Failure to Patch and the Rare Case of the Java Crypto Hack]
※パッチの更新は、機能への影響やテスト実施などの理由により即座に実施されないこともあります。Javaの最新版に更新しないことが、結果的に組織のセキュリテイを保護したレアな一例について、解説しています。