ISACAニュースダイジェスト Vol.102

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC（協定世界時）あるいはホストの現地時間としていますのでご留意ください。

・2023年11月2日　16:00 (UTC)～60分、1CPE
「データガバナンスの未来について過去が教えてくれること」
[Webinar—What the Past Tells Us About the Future of Data Governance]
ほんの数秒でデータを複製・流出・削除できる昨今において、データガバナンスは必須であるが、変化する規制の量はより洗練された脅威アクターと相まって威圧的で混乱を招きかねず、どのように対処するか多くの人が疑問を抱いている。このセッションではプライバシーとセキュリティの規制の歴史について学ぶことで、データガバナンスの柱を理解し、最新の変更を確認し、ガバナンスプログラムのスケーリングを自動化する４つのステップを入手することができる。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※ 公開後 1年間は、アーカイブで視聴可能です。

・2024年9月19日　まで視聴可能
「AIに関連するリスク」
[Archived Webinar—The Risks Associated with AI]
ChatGPTの導入以来、生成AIは世界中の役員室の大きな話題となっている。サイバ―セキュリティの世界では、脅威の検出が向上し、インシデントの対応時間が短縮されるなど、非常に効果がある一方で、リスクのパンドラの箱を開ける可能性があり、どの用途が最適であるかを判断するには困難がある。このセッションでは、AIに関する一般的な誤解と、AIに依存することの倫理的影響について説明する。過度の依存の３つの実例を探ることを通じて、AIの安全かつ効果的な使用のベストプラクティスを学ぶ。

【専門領域】

<<ISACA Podcast>>

https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※ 各界の専門家による10分～30分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「サイバーセキュリティにおけるニューロダイバーシティの利点を探る」
[EXPLORING THE BENEFITS OF NEURODIVERSITY WITHIN CYBERSECURITY]
サイバーセキュリティ分野でのニューロダイバーシティ（神経多様性）には多くの利点があるが、組織と採用マネージャーは、典型的なニューロタイプである応募者向けに構造化された採用慣行と職務記述書を再評価する必要がある。ニューロダイバーシティに富んだ人材がサイバーセキュリティにもたらす価値の最大化を支援する企業との対話を、ISACA のプロフェッショナル・プラクティスおよびイノベーション担当ディレクターが 繰り広げる。

<<＠ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「リスク管理におけるヒヤリハットの価値」
[The Value of Near Misses in Risk Management]
※講演者の友人が子供たちに安全な場所での自転車事故のヒヤリハット経験をさせたことを紹介し、子供の自転車事故では経験がその数を減らす重要な部分であるというデータを示します。サイバーセキュリティの世界では攻撃・防御の演習の評価結果は共有されています。一方、実際に起こってはいるが大きな問題を出さずに済んだヒヤリハットについては共有されていません。ヒヤリハットは事故にならなかったとはいえ、実際に起きたことでありその分析は発生する可能性のリスク評価よりも効果的です。さらにヒヤリハットをリスク評価結果と整合させる分類プログラムもリスク評価に重みを加えるので有効です。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※ 各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「複数のセキュリティ標準とフレームワークに準拠する方法」
[How To Comply with Multiple Security Standards and Frameworks]
※情報セキュリティが最優先事項である現在、グローバル企業は様々なソースからの多数の要件に準拠する複雑な課題に直面しています。コンプライアンスをより効率的にするためには、ベースラインの定義によるグローバルな情報セキュリティ管理ステム（ISMS）の実装が必要です。ベースラインを作成するための4つの手順を説明します。さらにISMS認証取得に向けた青写真の開発に際し作成する3つの定義を説明します。最後に認証機関の主任審査員へベースラインと青写真を説明し合意を得ます。すべての要件に準拠することは困難でも、作成したベースラインと青写真の実装で、自社のフレームワークに対するコンプライアンスの監視および証明ができるようになります。

<<ISACA Journal>>

「2023年第4号：地球規模の情報環境の進化」
[2023 Volume 4: THE EVOLUTION OF THE GLOBAL INFORMATION ENVIRONMENT]

「グローバル化した情報環境における効果的なガバナンスと取締役会の監視」
[Effective Governance and Board Oversight in a Globalized Information Environment]
取締役会はテクノロジーとサイバーセキュリティの予算の承認に関与し、独立したリスク管理と内部監査をサポートする。グローバル化した情報環境は、進化するテクノロジーとペースの速いイノベーションを特徴とする。企業データのCIAの維持のために、取締役会はテクノロジーの進歩が企業データと情報セキュリティにどう影響するか、経営陣がとるリスクが情報資産にどう影響するかを理解する必要がある。多くの企業でテクノロジーとサイバーセキュリティリスクを監視するために、取締役会は監査・リスク・技術といった委員会を持つ。各委員会は適切に構成されれば、効果的なガバナンスと重要な精査を提供し、サイバーリスクの特定と軽減に経営陣を導くことができる。テクノロジーの急速な変化と人工知能（AI）・機械学習（ML）・量子コンピューティングの予測された進化はサイバーセキュリティの分野に混乱を生じている。企業には、グローバルな情報環境の変化に対し、調整し流れをつくる準備ができ将来を見据えた取締役会メンバーが必要である。未来の取締役会は価値創造活動のバランスをとり確立されたリスク選好の範囲内でリスクを管理する必要がある。