ISACAニュースダイジェスト Vol.89

Mt_FUJI_early_summer.jpg

▲目次


ISACAニュースダイジェスト(日本語版)

Vol.89   2022/6/22


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。



【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC(協定世界時)としていますのでご留意ください。

・2022年7月26日10:00 AM (UTC) ~60分、1CPE
「ヨーロッパ地域Webinar-ランサムウェアによる大災害からの生還」
[Europe Regional Webinar—Surviving a Ransomware Apocalypse]
ランサムやランラムウェアのライフサイクルは常に変化している。サイバー犯罪者によって、効率性や悪意の観点から洗練されたものになっている。これは、ソーシャルエンジニアリング、騙し、技術、暗号化、奪取、データ分析、業務分析、大きなプレッシャーのかかる交渉、そして顧客サービスの異例な表明などの組み合わせによるものである。
この講義では直近の実例からランサム攻撃を新しい視点で検討していく。

・2022年7月28日4:00 PM (UTC) ~60分、1CPE
「中国の個人情報保護法の分かりやすい説明: PIPL vs. GDPR」
[Demystifying China’s Personal Information Protection Law: PIPL vs. GDPR]
ISACAのホワイトペーパーである「中国の個人情報保護法への洞察」( Insight Into China’s Personal information Protection Law)はこの新法の重要な概念を説明し、情報処理の要求の仔細な情報を提供し、複雑な中国個人情報保護法の国境を跨ぐデータ移転の手順について探究している。講演者は中国個人情報保護法への洞察を、1.中国個人情報保護法の概念、2. 国境を跨ぐデータ移転、の二つの観点から議論していく。


<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

・2022年6月16日4:00 PM (UTC)~60分、1CPE
「セキュリティのためのCMMI:あなたの組織のエコシステムを守るためのベストプラクティス」
[CMMI for Security: Best Practices for Protecting Your Ecosystem]
CMMIの更新版2.2がセキュリティをCMMIに組み入れるために2021年3月にリリースされた。※この新しいモデルのリリースの肝要なところは、「セキュリティと安全性の管理」(Managing Security and Safety (MSS))の部分で、企業として6つのことをするのに必要な能力について記述しています。


<<グローバルで開催されるISACA主催のカンファレンス>>

https://www.isaca.org/training-and-events/conferences
※ 以下にご紹介しているカンファレンスは一部です。

・ISACA Conference Oceania 2022
2022年9月8-9日(現地時間)、ニューノースウェールズ州シドニーにて開催(最大9.5CPE獲得可能) 。バーチャルカンファレンスとして実施。


【専門領域】

<<ISACA Podcast>>

https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分~25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「新型コロナ感染症環境におけるサイバーセキュリティ:どう決断をすべきかの洞察」
[Cybersecurity in a COVID-19 World: Insights on How Decisions Are Made]
新型コロナ感染症のパンデミックの初期においては、全ての企業組織がリモートワークに切り替えた。ここ数年のリモートワークの経験を経て、西フロリダ大学のJerry Burch氏は2020年のこの選択はいまだ最善なものかどうかということについて議論している。


<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「企業セキュリティ向上のためのユーザーアクセスレビューの実施」
[Performing User Access Reviews to Improve Enterprise Security]
企業セキュリティを向上させるためのユーザーアクセスレビューについて、想定されるリスクやユーザータイプなどの分類を通じて、そのポイントについて解説している。


<<@ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「新型コロナ感染症のビジネス影響:ITセキュリティとデータプライバシーリスクへのポストコロナのアプローチ」
[The Business Impacts of COVID-19: A Post-Pandemic Approach to IT Security and Data Privacy Risks]
ISACA Conference North America 2022のRalph Villanuevaの講演をもとに、4つの新型コロナ感染症のビジネス影響の領域について触れ、そのうちの一つのビジネスの混乱からITセキュリティとデータプライバシーリスクへの考察を展開している。


<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「サプライチェーンリスクマネジメント:どこから着手するか?」
[Supply Chain Risk Management: Where Do We Start?]
ハッキングから内蔵チップによる国外のデータ送信まで、サプライチェーンリスクが増大しているが、ISACAのサーベイによれば、30%のセキュリティ担当者が、企業のリーダたちがサプライチェーンリスクマネジメントに十分な理解を示していないと回答している。サプライチェーンリスクマネジメントについて、着手すべきベンダー評価の5つのポイントなどに触れ、その重要性について論じている。


**ISACAニュースダイジェストご利用上のご注意**

  • オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  • 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  • 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  • 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.89 文責 松本武彦 (大阪支部))

※次回発行予定 2022年7月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。