ISACAニュースダイジェスト Vol.91

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC（協定世界時）あるいはホストの現地時間としていますのでご留意ください。

・2022年9月1日11:00 AM (Rome, Italy)～60分、1CPE
「ヨーロッパ地域Webinar – セキュア／シームレス／パスワードレス」
[European Regional Webinar—Secure. Seamless. Passwordless.]
金融業界において、顧客の需要に応じ、デジタル取引における技術進歩がなされた結果、オンライン詐欺、プライバシーへの懸念、フィッシングやその他のサイバー攻撃の課題が生じることとなる。
このWebinarに参加して、真のパスワードレスアプローチにより、安全・安心で抵抗のないデジタルファースト・エクスペリエンスを顧客に提供する方法を学ぼう。

・2022年9月13日　16:00(UTC)～60分、1CPE
「“ドブス判決”後のプライバシーとコンプライアンス」
[Post-Dobbs Privacy & Compliance]
講演者であるRebecca Heroldは、“ドブス判決”をうけて世界中の企業が現在直面している多くのデータ、プライバシー、監視、およびコンプライアンスの課題について議論する。
Webinarでは、データとプライバシー保護のために何をしなければならないか、特に以下の内容について言及する。

1. HIPAAコンプライアンス
2. さまざまな新しい法律に基づいた、女性のヘルスケア活動に関したデータに対するビジネス上の義務や、可能な限りのデータ監視
3. 従業員の福利厚生に関する課題
4. 世界的なデータ保護コンプライアンス要件

※“ドブス判決”とは、2022年に下りた米国における人工妊娠中絶の権利を否定した判決です。この判決をうけ、米国ではプライバシー保護への動きがでてきているといわれているようです。

・2022年9月22日　16:00（UTC）～60分、1CPE
「ISACAメンバー限定Webinar – チラ見せ！：デジタルトラスト エコシステム フレームワーク」
[ISACA Member Exclusive Webinar—Sneak Peek: Digital Trust Ecosystem Framework]
ISACAメンバー限定のプレビューで、ISACAのデジタルトラスト エコシステム フレームワーク (Digital Trust Ecosystem Framework :DTEF) を学ぼう。2022年第4四半期リリースに先立って、ISACAメンバーはこのWebinarで学ぶことができる。
DTEFは企業全体向けにデザインされたフレームワークであり、信頼でき、有意義で、相互に有益な関係・交流・取引を促進することにより、デジタルエコノミーにおける組織の重要な成功要素を提供することにフォーカスしているものである。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

・2022年9月7日まで受講可能
「リスクITフレームワーク」
[The Risk IT Framework]
リスクITフレームワークは、一般的なリスクマネジメントの概念と、詳細なITリスクマネジメントの間のギャップを埋めるものである。ITの使用に関するリスクの、end-to-endな、包括的な見方を提供し、同様に、トップの姿勢や文化のレベルから、現場の運用上の問題に至るまでのリスクマネジメントの詳細な処理について提供する。
※視聴期限が近づいています。興味ある方はお早目に視聴下さい！

<<バーチャルサミット(Virtual Summit)>>

ISACAの無料バーチャルサミット。ライブプレゼンテーションと、世界中の仲間とつながる機会を提供する半日のイベント。

・2022年9月28日　14:00(UTC)～、4CPE
「サイバーディフェンスプログラムの構築」
[Building a Cyber Defense Program]
このサミットでは、さまざまなテクノロジーの利用に関連したリスクと、資産を保護し、競争上の優位性を維持するために組織が実装している手法について取り上げる。

<<グローバルで開催されるISACA主催のカンファレンス>>

https://www.isaca.org/training-and-events/conferences
※ 以下にご紹介しているカンファレンスは一部です。

・ISACA Conference Asia 2022
2022年11月16-17日（Arabia Standard Time (UTC +3)）
バーチャルイベント、最大9.5CPE獲得可能。会員は登録無料！

【専門領域】

<<ISACA Podcast>>

https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分～25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「Richard Hollisが語るサプライチェーンリスクマネジメント」
[Managing Supply Chain Risk with Richard Hollis]
ISACA のリスク専門家である Paul Phillips と、Risk Factory の CEO で ISACA Conference Europe の講演者である Richard Hollis が、サプライ チェーンに影響を与える主要なサイバーリスク、組織がサプライチェーンリスクを管理するのに必要な手順、および契約プロセスで行うべき重要な手順について検討する。

<<ISACA Journal>>

「2022年第4号：クォンタム・リープ（飛躍的進歩）」
[2022 Volume 4: A Quantum Leap]

・「情報セキュリティの問題：エグゼクティブだけが下せるサイバー上の意思決定」
[Information Security Matters: Cyber Decisions Only Executives Can Make]
「サイバーセキュリティは単なる技術的な問題ではない」　まあ、そうかもしれない。しかし私の経験ではほとんどの組織は一般的にITに目を向けている。
同じ組織は2つと無く、インシデントとして同じ事象を経験する組織も2つと無い。
混乱と危機の間に境界線を引くことができるのは、エグゼクティブだけである。
情報セキュリティの専門家は、関連する問題についてエグゼクティブに提示する必要がある。しかし彼ら自身が意思決定者になるべきでは無い。彼らにはそうする視点も責任も無い。

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「何がリスクアセスメントを不快なものにしているのか。どう変えればいいのか。」
[What Makes Risk Assessments So Unpleasant and How to Change That]
 アセスメント対象の組織と、アセスメントを実施する側の両方がリスクアセスメントを嫌がる明らかな理由がある。リスクアセスメントを完了するには、かなりの時間とエネルギーが必要であり、意思疎通の誤りや、組織内での非難合戦が始まるきっかけになってしまうことがよくある。今日のリスクアセスメントに関する、以下の3つの主要な問題と、それらを解決するために何ができるかを検討することには価値がある。

• リスクアセスメントは、煩雑である一方、範囲が狭すぎる
• リスクアセスメントは、「言葉の壁」をもたらす
• リスクアセスメントは、前に進むための道筋を示せていない

※「言葉の壁」とは、リスクアセスメントの結果は専門用語が多く、組織の一般的な従業員が理解できないため、結果、上層部にも理解されず、対策のための予算が取れないことに至る課題を示しています。解決策は、組織が理解できる、組織の言葉に翻訳すること、とされています。

<<＠ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「若手IT監査専門家のための新しい資格」
[New Credential Prepares Early-career IT Audit Professionals]
ISACAの新しいIT Audit Fundamentals Certificateは、過去の経験を必要としておらず、貴重な知識とパフォーマンスベースのハイブリッド学習を提供し、若手専門家やIT監査へのキャリア変更を検討している人が必要としている、IT 監査の原則に対する識見を提供し、IT 監査人として成功するための知識とスキルの基盤を構築する機会を提供する。
※この新資格については、下記<<Newsroom/Press Releases>>でも説明しています。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「セキュリティコーディネーションセンター(SCC) ハンティングプログラムの構築」
[Building Our Security Coordination Center (SCC) Hunting Program]
脅威ハンティングとは、既存のセキュリティ防御を回避した可能性のある悪意のある活動から、企業を守る「ブルーチーム」機能である。Adobeでは拡張性のある脅威ハンティングプログラムを構築し、潜在的な損失の早期の検出、情報セキュリティインシデントの侵害から発見からまでの時間の短縮、Adobeの顧客、ブランド、あるいは製品への潜在的な損失を軽減する方法に関するガイダンスの提供、関係者が脅威の認識と対処を改善するための方法の教育を進めている。
※脅威ハンティングはより成熟したセキュリティ組織の活動だとし、AdobeのSCCで実践している脅威ハンティングの進め方を紹介しています。

<<Newsroom/Press Releases>>

・「専門家のキャリアの立ち上げを支援するISACAの新しいIT Audit Fundamentals Certificate」
[New IT Audit Fundamentals Certificate from ISACA Helps Professionals Launch Careers]
監査の仕事を求める際に他と一線を画すべく、IT監査の知識と実務経験についての強い基盤を得ようとしている人は、ISACAの新しい検定である、IT Audit Fundamentals Certificateを受けられることとなった。検定の項目領域には、監査の実施、IT全般統制、およびネットワーク、オペレーティングシステム、人工知能 (AI)、ブロックチェーン、モノのインターネット (IoT) などの特定の監査領域が含まれる。試験は、都合のよいときにオンラインで受験できる。試験準備のための資料には、スタディガイドと、近日公開予定のオンラインコースが含まれる。
※詳細はこちら。
https://www.isaca.org/credentialing/it-audit-fundamentals-certificate