2012年08月02日

再投稿:ISACAの出しているペーパー(調査研究関係)のうち、Audit/Assurance Programに該当するもののリスト( #自分用メモ #cchanabomemo )

忙しくしておりますが元気に過ごしております。家族も元気です。本務校でも、今年度からゼミが復活したのでそれなりに模索しつつ活動しております。最近は、研究分野としてシステム監査人や情報セキュリティ人材のキャリアデザインをずっと追っかけておりますが、一方で、監査のあり方としての様々な点についても見ていく必要性を強く感じています。技術的・枠組み的に変動があれば、当然それを追っていく必要性がありますので。

以下は、単なる自分用のメモです。普段は、Twitter上でメモをとるのですが、ちょっと数が多いのでブログにリストアップしようかと考えた次第です。
(7/30にUPしたのですが、追記したので再度投稿しなおしました。)

ISACA(www.isaca.org)は、元がAuditの団体ですので、定期的に調査研究物にAudit/Assuranceに関するものが含まれていますが、2010年後半ぐらいから割と最近の技術的なものについてもかなり力を入れて発表しているようです。ちょっといくつか見ていたものもあったのですが、見落としていたものも多数あります。
自分の興味の範囲内で、取りまとめておこうかと思っています。
ちなみに、今回リストアップしているものは、Audit/Assurance Programのみです・・・。こういうのもあるよーってので、実現場で監査どうしようって思っている方はお使いになると良いかと思います。というか、どの程度まで使えるものなのか知りたいところです。。。
(ほとんどのものがwww.isaca.orgのID/PWがないと入手できないものばかりですのでご容赦を。。。)

次項有ISACA本部
IPv6 Security Audit/Assurance Program
Voice-over Internet Protocol (VoIP) Audit/Assurance Program
IPv6とかVoIPとかのも出してたとは知らなかったです・・・不勉強にもほどがありますね(反省)。

IT Risk Management Audit/Assurance Program
IT Strategic Management Audit/Assurance Program
IT Tactical Management Audit/Assurance Program
Information Security Management Audit/Assurance Program
Crisis Management Audit/Assurance Program
Outsourced IT Environments Audit/Assurance Program
Network Perimeter Security Audit/Assurance Program
Security Incident Management Audit/Assurance Program
Systems Development and Project Management Audit/Assurance Program
IT Continuity Planning Audit/Assurance Program
Identity Management Audit/Assurance Program
Generic Application Audit/Assurance Program
Change Management Audit/Assurance Program
このへんはまあ・・・。2009年発表のものとかもあるので、ちょっと現状と環境変化してるかなって気もしてます。でも、変更管理とかそのあたりはあんまり変わらないしねー。

Lotus Domino Server Audit/Assurance Program
Microsoft Exchange Server 2010 Audit/Assurance Program
Microsoft SharePoint 2010 Audit/Assurance Program
Microsoft Windows File Server Audit/Assurance Program
Microsoft SQL Server Database Audit/Assurance Program
Microsoft Internet Information Services (IIS) 7 Web Services Server Audit/Assurance Program
VMware Server Virtualization Audit/Assurance Program
Windows Active Directory Audit/Assurance Program
UNIX/LINUX Operating System Security Audit/Assurance Program
z/OS Security Audit/Assurance Program
このあたりはISACAらしくて面白いかなと。結構導入して監査やっている人に聞いてみたいところです・・・内容は斜め読みしかしてませんのであれですがw 結構レアな感じのものもあるのであれでそれww

Apache Web Services Server Audit/Assurance Program
MySQL Server Audit/Assurance Program
Webアプリケーションに関する内容としてはこのあたりはあまり監査視点でのドキュメントって少ないように思いますので、実際にどの程度参考にされているのか/参考足りえるのか、という意味ではどうなんだろうという関心の持ち方をしてます。

Social Media Audit/Assurance Program
Mobile Computing Security Audit/Assurance Program
Cloud Computing Management Audit/Assurance Program
ソーシャルメディア、モバイル、クラウド…このあたりは2010年ぐらいからぐぐって出てきましたね。

準拠しているのはCOBIT4.1です。5の準拠ではないです。
中見ればわかりますが、基本的にはプロセスに伴うリスクがどうなっているのかという簡単な解説と、それから監査の視点からCOBITのどこを見ていけばいいかというクロスリファレンスが展開されてます。個々の細かい技術的なことまで言及されているわけではないかなと思います。おそらく、ある程度技術的に理解している人が監査でどのポイントを見ていけばいいかを概観するのに用いるには最適かなと思いましたです。

Security, Audit and Control Features Oracle E-Business Suite, 3rd Edition
Security, Audit and Control Features Oracle Database, 3rd Edition
Security, Audit and Control Features SAP ERP, 3rd Edition
ちょっと上のリストとは主旨がずれますが、このあたりは結構定番で、社会人学生の多い某大学院さんでも教科書指定してますよとか聞いたことあります。まあ、いわゆるベタなERP関係でのドキュメントって少ないからなーとも思いますが。監査とは関係ない分野の先生が使ってますよーなんておっしゃってたこともありますです。ふむ。

Audit/Assurance Programではないのですが、それ以前にも幾つか監査におけるCOBITとの結びつけ方を書いたりしたものが公表されてますがちょっと古いのでここにはリストアップしません。
上記のリストである程度代替できるんじゃないかと思うし。
こうやって上げてみると意外とマメに更新してんだなと思うですよw

------------以下、更に追記(2012.8.2 12:20)
ISACA東京支部の一斉配信メールで流れましたが、東京支部基準委員会から、IT Audit and Assurance Guidelinesの日本語版『IT監査・保証ガイドライン』が一ヶ月前の7/1に出されています。
日本語版ないんかーとかおっしゃる方はまずこちらをドゾー。
IT Audit and Assurance Guidelines(IT監査・保証ガイドライン)(PDFに直接リンクしてます)
posted by はなだせんせ at 06:54| 群馬 ☔| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2011年07月06日

Risk IT Frameworkの日本語版が公表されました。

仕事復帰まで二ヶ月をきり、公私ともにあれこれと準備を進めています。特に講義まわりは日進月歩の分野であることに加え、震災の影響もあってだいぶ作り直しが必要になっています。あとは、7月に予定されているISACA名古屋支部での発表準備と、先日おこなわれた情報処理技術者試験の特別試験の解説書きなどもありますでしょうか。生来の怠け者なので、なにかないと勉強もしないたちですから、育休で完全にバカになるんじゃないかと思ってましたが、おかげさまでなにかしらやらねばならないこともあるので、そこまではバカにならずにすみそうです。(元からバカだという説もありますけどー(笑))


さてさて、またまたISACAネタなのですが、ITGI-JAPANの梶本事務局長から御連絡があったので、こちらでもご紹介をと。
なにかというと、ISACAが以前出したITのリスクマネジメントのフレームワークであるRisk IT Frameworkの日本語版が公表されましたよと。そういう話です。
今回は、日立ソリューションズ様の多大なるご貢献です。ありがとうございますー。

ITGI-JAPANのWebからもリンクがはってありますが、本部のRisk IT Frameworkのページからダウンロードできますので、ぜひみなさまご覧ください。まだ日本語版は目を通していませんが、元の方はわたしはよくまとまっていると思っています。ええ。

●Risk IT Framework
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/The-Risk-IT-Framework.aspx

このページをみて驚いたのですが、日本語版以外にも結構多言語翻訳されているんだなと。昔のISACAを知ってる方なら驚かれるんじゃないでしょうか。わたしは驚きましたよ。COBITもですけど、最近のISACAのこのような動きにはびっくりするとともに、動きとしてはいいんじゃないのかなと思っています。
ちなみに、梶本事務局長いわく、品質管理がえらい厳しくなったから公開まで大変だった、そうです。おつかれさまでございます。。。

posted by はなだせんせ at 16:28| 群馬 ☁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2011年06月29日

COBIT 5のExposure Draftが公表されました。

9月復帰に向けて、あれこれと様々な手続きをすすめています。頭がだいぶなまっているような気がして不安なので、もっと研究や勉強をペースアップすべきだと思っています。

わたしも会員でもあるISACAですが、ちょうどあちら時間で6/27-29にWorld Congress 2011が開催されています。日本からも、原田元会長や梶本理事が出席されているとお聞きしていますが(ほかにも参加されていたと思いますけど...)、ISACA本部のTwitterアカウントやFacebookアカウントからの投稿を見ている限りではとても楽しそうですから、そのうち参加できるといいなと思っています。

そんな中、さっそくきましたよ...そう、COBIT 5です。
とうとう、とうとう、COBIT 5のExposure Draftが公開されましたよ。はっきりいってゲロゲロといいたいぐらいに大幅に変わっておりますよ。なので、みなさん言いたいことがあればガシガシ言うべきかと思っています。

次項有COBIT 5 Exposure Draft
COBIT 5: Framework(PDF)
COBIT 5: Process Reference Guide

どっちも、意見募集の締切りは約一ヶ月後ですねー。
posted by はなだせんせ at 00:20| 群馬 ☔| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2010年04月29日

ISACAから:Monitoring of Internal Controls and IT (Exposure Draft)が公表されています。

最近、国際本部からのメールを読み飛ばす癖がついて(いかんですなぁ…)見落としていました。

ISACA国際本部から、"Monitoring of Internal Controls and IT (Exposure Draft)"がでています。パブコメはオンラインでできるそうです。4/20ぐらいに公開されていたと思いますが、締切は5/3まで。GW中にじっくり読まれる方にはおすすめですけど...私は実質的に読むのは難しそうです。(行き帰りの車中では別の仕事をする予定なので。)

次項有ISACA国際本部
Monitoring of Internal Controls and IT (Exposure Draft)

あ、それから、今年の国際本部のカンファレンスは、メキシコです!
ISACA’s International Conference in Cancun, Mexico

こっちも参加してね〜ってえらい人が言ってました(これ本当)。
posted by はなだせんせ at 07:33| 群馬 ☁| Comment(1) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

ISACA関係:ITGI-Japanから翻訳資料が公表されています。

先日、ITGI-Japanの事務局長:梶本氏からご連絡をいただきましたので、こちらにも掲載しておきたいと思います。

"MOF to COBIT/Val IT Comparison and Cross Implementation Guide, June 2009"について、マイクロソフト社が日本語訳をご提供してくださったとのことだそうです。

次項有ITGI-Japan
MOF と COBIT/Val IT の比較およびクロスインプリメンテーション ガイド(48ページ)(2010年4月)

ITGI-Japanでは、今後もISACA関連コンテンツの翻訳に積極的に関わっていくそうなので、今後も楽しみですね。

(あ、あれの翻訳とかどうするか考えなきゃ…)
posted by はなだせんせ at 07:28| 群馬 ☁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2010年03月23日

ISACAのCRISC、グランドファザリングは4月からスタートします。

本日、日本国内のISACA各支部(東京支部、大阪支部、名古屋支部)には電子メール版コントロールコミュニティ(eCC)が配信されております。いろいろと会員には有益な情報が掲載されておりますので、ぜひご一読ください。

そこでも、原田国際VPがご説明されていらっしゃるように、ISACAではCRISC(Certified in Risk and Information Systems Control)というリスクに関する新しい資格を作りました。
そのグランドファザリングが今年の4月からスタートします。要件などは、まずは下記のサイトをご確認ください。国内3支部でも、支部会員向けに様々な対応をするように現在準備中です。

次項有ISACA国際
Grandfathering Program for the New ISACA CRISC Certification

ちなみに、ISACAのAuditに関する資格でもあるCISAは、先日、75,000人になったそうです…増えてますなぁ。
posted by はなだせんせ at 22:39| 群馬 ☁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2010年03月16日

CISAが75,000人に

2月中旬から続く体調不良であちこちでご迷惑をおかけしております。仕事もかなりの遅延が発生していますが、やむを得ない事情もありますのでご容赦くださいませ。

ISACA国際から、CISAが75,000人になりましたよという話題です。
70,000人になったのが昨年の10月なので、結構な速さですね。。。

次項有ISACA国際
ISACA Certifies the 75,000th CISA

CRISCについても、グランドファザリングが4月からはじまるという話題も上がってきています。興味のある方は、国際のWebをマメにチェックされることをおススメします。
posted by はなだせんせ at 08:35| 群馬 🌁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2010年02月21日

IT Governance Implementation Guide(第2版)の日本語版が出ました。

明日2/22〜2/23はISACAとしてはムンバイのCACS2010となってます…が、今回はワタクシは参加できませんでした。いろいろとヤボ用が重なっております。今回の内容は結構クオリティ悪くなかったから参加したかったんですけどね...と思っていたら、現地から早速メールが(笑)。

ITGI-Japanの事務局長:梶本氏から情報をいただいたのでこちらにも掲載。
IT Governance Implementation Guide(第2版)の日本語版が、国際本部のWebに掲載されています。ただ、いろいろ見てみたんですが、まだ国際本部のDLコーナーとかにはIndexが載ってません。というわけで、そのうち掲載されるでしょうけど、こちらでは直リンクで対応しておきます。
ITガバナンスを導入する際のガイダンスです。どちらかというと、企業トップ向けの内容ですね。

次項有ISACA国際Web
IT Governance Implementation Guide(第2版) 日本語版(日本語名:ITガバナンス導入ガイド 第2版(PDF)
IT Governance Implementation Guide(第2版) Toolkit(ZIPファイル形式)

直接のリンクなので、国際WebのLoginIDを持っていないとダウンロードできない可能性もあります。(試してません。)

---以下、ITGI-J事務局長梶本氏からのコメント
************************************
旧KPMGビジネスアシュアランス様(現在はあずさ監査法人に合併)のご貢献によ
りITガバナンスの導入ガイドの本文とツールキットの日本語版が公開されまし
た。COBIT 4.0とVal ITのV1に基づくため、内容的には、若干古いものとなって
おりますが、十分に利用に耐えるものと信じております。
なお、翻訳レビューボランティアに東京支部の桂さんに参加していただいており
ます。
************************************
posted by はなだせんせ at 18:24| 群馬 ☁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2010年02月12日

Val IT Framework Version 2 日本語版が公表されました

立春を過ぎたのに寒かったりします。昨夜はうっすらと雪がふってました(路面ではなく車とかそういうところの上だけ)。
2月はとにかく忙しい時期なので慌ただしく過ごしてますが、忘れないうちに・・・。

“Val IT Framework Version 2”の日本語版が公表されました。
以前、クリスマスプレゼントぐらい…というお話でしたが、様々な事情により、クリスマスからバレンタインデー前になったようです(笑)。

次項有ITGI-Japan
Val IT Framework Version2 日本語版(PDF)

ぜひ、ご活用ください。
posted by はなだせんせ at 15:59| 群馬 ☔| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2010年01月28日

COBIT4.1がポルトガル語で翻訳されたそうです。

連続投稿してますが、ネタはあってもPOSTする時間がなくて困っております。というわけで、ついつい連続になりがちです。

ISACA国際から、COBIT4.1がポルトガル語で翻訳されたというニュースが発表されてますね。
COBIT本体と、COBIT関連製品の英語以外の言語圏に向けた翻訳は結構進んできたように思います。私自身も、英語は相当難儀する方なので、COBITの日本語化はとてもうれしかったことを覚えています。(ま、いろいろありますが、翻訳って大変なんすよ...)

COBITそのものは、フレームワークの概念を用いることによって商習慣や法律等が異なる地域においても、ITガバナンスに関する共通理解を得やすくするための“共通言語”としての意味合いも持っています。特に、海外に展開する子会社や関連企業とのやりとりにおいては、COBITを利用することが、互いのコミュニケーションを補う効果が有るといえます。「これはPOだ。」「それは、AIだ。」というような会話があるのかないのかは、私にはさすがにわかりませんけど(笑)。

というわけで、非英語圏において、現地の言語に翻訳されたことにより、COBITの利用がどのように促進されたのか...ということについても興味ありますので、情報をおもちのかたは是非ご連絡くださいませ。

次項有ISACA国際本部:プレスリリース
New Portuguese Translation of ISACA’s COBIT 4.1 Makes IT Governance Good Practices More Accessible

ちなみに、COBIT4.1は、フランス語・ポルトガル語・スペイン語・ロシア語・日本語の5ヶ国語に訳されています。
COBIT4.0は、ドイツ語とイタリア語に翻訳されていますね。(日本語も、COBIT4.0は訳されましたが、その後すぐに4.1の日本語版が出たという次第。関係者の皆様のご尽力にはただ感謝感謝…です。)
COBIT3.0の翻訳として出されているのが、韓国語とスペイン語です。

posted by はなだせんせ at 21:49| 群馬 ☔| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2010年01月25日

2010年のISACA国際イベント関係(情報提供)

真面目にいろいろ“テンパって”おりまする。というわけで、気がついたときにブログを大量更新することが増えてますが、ご容赦を(笑)。

まずは、ISACA関係から。

本日、ISACA東京支部、大阪支部、名古屋支部の三支部の合同で配信されている「電子メール版コントロールコミュニティ(eCC)」が配信されました。(東京支部は午後に、名古屋支部は夕方に配信されたのを確認しております。大阪支部も配信されている...はず、多分。)
会員向けの日本語による情報提供の一環ということで行っているものですが、いろんな情報が掲載されてますのでぜひお読みください。
巻頭言の執筆者も、その筋の有名人がどどっと登場するあたりが、ISACAらしさだと自負しております。
次号は、3月末です。そちらもぜひお楽しみにー。

次に、ISACA国際本部が、2010年のグローバルイベントとして日時と場所について確定している部分を公開しています。
エリア別にわかれてるので、2010年のアジアCACSはずいぶん下のほうになってますが、2月21日にワークショップが、22日〜23日にカンファレンスが開催されます。結構CPEの獲得としてはウェイト高いので、ご参加くださいね。
(ただ、私自身の参加は他の案件とのバッティング等がありそうで、まだ未定です...極めて難しくなってます。)

次項有ISACA国際本部
ISACA 2010 Global Events Educate, Engage and Connect
IT and Business Professionals


国際のカンファレンスは7月なんですけど、今年はメキシコなんだそうです。
posted by はなだせんせ at 20:48| 群馬 ☁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2010年01月17日

ISACA国際本部がCRISCについての情報を公表しています。

もうあと少しで日付が変わりますが、1月17日は阪神淡路大震災の日でした。あれから15年がたつわけですね。私は、当時19歳(あと1ヶ月で20歳)という年齢でした。いろいろあり、今でもなんとなく生かされているという感触を味わう一日です。

さて、そんな生かされているけどあまり世の中の役にはたっていない私が活動をしているISACAの国際本部が、CRISCについての情報を公表しているのでここに掲載しておきます。

次項有ISACA国際本部:News Releases
ISACA Announces New CRISC Certification for Risk Professionals
The Certified in Risk and Information Systems Control™

以前から、国際本部がリスクに関する資格を新たに作ると言っていましたが、それの名称とか概要とかがだいぶ固まってきたみたいですね。
グランドファザリングについては4月ぐらいに公表する、試験は2011年からということらしいのですが…。

…そもそも、リスクに関するこういう資格って必要か?と微妙に思う、今日この頃。
posted by はなだせんせ at 23:57| 群馬 ☁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2010年01月06日

ISACA:"Security, Audit and Control Features Oracle Database, 3rd Edition"が出てます。

明けましておめでとうございます。昨年は大変多くの方々とお会いし、多くの刺激を受けた一年となりました。今年もまた充実した年にしていきたいと考えておりますので、どうぞよろしくご指導くださいませ。

さて、わたしの学外活動の中でもかなりのウェイトをおかざるを得ない状況になっているISACAから、12月中にいろいろ出ていましたので自分用にUPしておきます。isaca.orgの会員限定です…。

次項有ISACA国際
Security, Audit and Control Features Oracle Database, 3rd Edition

SAP版は、2009年8月に…こちらも会員限定。
Security, Audit and Control Features SAP® ERP, 3rd Edition (Technical and Risk Management Reference Series)

そうそう、ISACAは2010年よりタグラインを変更しています。
以前のタグラインは、"Serving IT Governance Professionals."でしたが、新しいタグラインは、"Trust in, and value from, information systems."・・・となります。
これは、2009年7月に承認された本部の各種戦略変更を受けての変更と言うことになります。東京支部も含めて、ロゴが全部変更されてますので以後こちらのロゴをお使いくださいませー>会員の関係各位。
(あ、支部用の新しいロゴファイルは所定の場所に保管しておきます。)


ISACAとしてはいろいろあるのですが、私自身はある事情により、2010年は下記のモデルカリキュラムと格闘しなければならなくなりそうです...大変...(ぼそ)。
ISACA® Model Curriculum for IS Audit and Control 2nd Edition
日本語化とか、日本的なカリキュラムへの変更とか、そういったことができるといいんですけどね…できるかなぁ。。。
posted by はなだせんせ at 09:16| 群馬 ☀| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2009年12月01日

2010年のAsia-Pacific CACSはインド(ムンバイ)での開催です。

師走ですね。。。寒さ自体はいつも年よりも寒くないように思えますが、学生の体調不良者が続いていて心配です。皆様もどうぞご自愛ください。。私も気をつけます。

さて、ISACAではエリアごとにCACSというカンファレンスが行われていますが、アジア地区(Asia-Pacific)のカンファレンス(Asia-Pacific CACS)は、ここ数年2月末に開催されています。
2009年は2月に京都で開催されました。2010年はインドのムンバイで開催されるそうです。会合自体は2月22日〜23日、ワークショップが21日という日程です。CPEも結構みっちりともらえるので(カンファレンス自体で21CPE、ワークショップは7CPE)、CPEが足りていらっしゃらない方にはおススメしますよー。

次項有ISACA国際
Asia-Pacific CACS,22–23 February 2010,Mumbai,India

プログラムはだいぶ確定してますね。Keynoteはまだですけど。。
今年は結構、USとかカナダの方の発表が多いですね。。逆にアジア系のスピーカーが少ないようにも思いましたが...。

私自身の参加はまだ未定。ちょっともう少し先を見たいところです。

ああ、ISACA会員は本部から会員更新が来ていると思いますので、手続き行ってくださいね。1月15日までなので、為替相場と相談しながらやるといいと思います(笑)。
posted by はなだせんせ at 08:19| 群馬 ☀| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2009年10月06日

JSSM学会の学術講演会、ITGI Japanカンファレンス2009

秋学期(後期)が開講して1週間が経過しましたが、いろいろと割り込む仕事が多いうえに面倒で大変…進めねばならない仕事も山積…加えて移動の激しさにもうわけがわかってません…まさにクラウドですな(オチはそこ?>自分)。

ISACA東京支部は、様々な外部団体・学会と連携して相互にイベントなどを後援していることは、支部の会員のみなさまはご存知かと思います。よく、メール等でそれらについて配信されますし、eCCでも紹介しています。Webにもリンク等を貼ってお知らせしています。

今週は、10/8から『ネットワーク・セキュリティ・ワークショップ in 越後湯沢』が始まります。講師を含めたすべてのプログラムが出そろいました。先日の情報化月間における表彰された方々もご出席されますのでサプライズがあるかも!!!今年は、新聞ブログを用いた新聞の提供などもされるようで、面白そうです。
台風が来るんじゃないかとか、実行委員会内部でもかなり心配してますが、わたしは何とかなるんじゃないかと思ってます・・・ものすごく根拠はありませんがwww(根拠と言うのが、私が晴れ女でイベントの裏方にいるとほぼ90%の確率で晴れるから…という理由なのであてにはなりません(笑)。)

さて、過去にこのブログでご紹介したものを除き、今後開催される東京支部の共催・後援イベントについてご紹介しておきます。

次項有日本セキュリティ・マネジメント学会(JSSM)
平成21年度 秋の学術講演会『身近な安全保障とプライバシー・人権保護のバランスを考える』
個人情報・プライバシー系で著名な先生方がわんさか(笑)出てます…結構面白いんじゃないかなぁ…と思います。でも残念ながら、わたしは多分出席できないような気が…(別件とバッティング中…)。

次項有日本ITガバナンス協会(ITGI Japan)
ITGI Japan カンファレンス 2009
テーマが、“Cloudy or fine? It's your decision〜クラウド時代のガバナンスとセキュリティを考える〜”となります。ここでもクラウドですね。でも、ここも講演者が豪華です。期待してOKですよ。
こちらは多分参加です。(補講の手配ができそうだしww)
まだまだ続きがあるよ。クリックして読んでみて!
posted by はなだせんせ at 21:49| 群馬 ☔| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2009年10月02日

CISAが70,000人になったそうです。

今年になってから本務校の講義や非常勤の講義以外にあちこちで様々な活動をしなければならなくなり、現在地←→都内の移動が激しくなっています。おかげ(?)で、10年前の20代前半の体重に近付きつつあります...(あと-1kgですね...)。

ISACAでは、CISA(Certified Information Systems Auditor)、CISM(Certified Information Security Manager)、CGEIT(Certified in the Governance of Enterprise IT)という三つの資格認定にかかわっています。このうち、全世界のCISA保有者が70,000人になったということが、今年の9/29(あちら時間です)にISACAの国際本部より発表されましたので、ここでもご紹介します。

次項有ISACA国際本部
ISACA Certifies the 70,000th CISA

さっそく、国際本部のWebに掲載されている"ISACA Overview and History"においても、CISAが70,000人に書きかわっていますね...(先日まではここは60,000人となっていました。)

ご存じのとおり、CISAはシステム監査人向けの資格として国内においても定着しています。国内ではシステム監査人向けの資格としては情報処理技術者試験の中に“システム監査技術者”がありますが、こちらは受験者数を今年度の試験ではかなり減らしたのに比べ、CISA資格はそれほど減っていないと思います...(確かね)。
CISA保有者を含めたシステム監査人についてのキャリアデザインについては、現在研究の一環として進めているところですので、発表しましたらこちらでもご紹介させていただきます。(今、それに追われてるところでもあるのですがww)

国内のCISA保有者を含めた人数については、ISEPA(情報セキュリティ教育事業者連絡会)さんがWeb上で公表されているデータが他の資格と比べるとわかりやすいと思いますので、こちらをご紹介しておきます。

次項有ISEPA(情報セキュリティ教育事業者連絡会)
情報セキュリティ資格保有者の推移(GIFデータですね)

CISMやCGEITについても、CISA同様にもっとプロモーションに励まなくてはいけませんね...ISACA東京支部の人間としては。
posted by はなだせんせ at 00:08| 群馬 ☀| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2009年08月31日

ISACA名古屋支部20周年記念講演会:成功おめでとうございます。

先週は月・火がゼミ合宿、水に支部運営会議(ISACA)、金曜昼は某所に出張、夜は越後湯沢WSの会合、土は名古屋支部20周年(ISACA)で実家泊、昨夜戻りました(久しぶりに自宅で寝た(笑))。少々移動疲れがありますが、今週も校務出張等で動く週です。疲れていても、いろいろな方とお会いできる時間が増えるのは楽しいことです。

さて、29日にISACA名古屋支部の設立20周年記念講演会に出席してきました。まずは、ご成功おめでとうございます!!>名古屋支部の方々。

次項有ISACA名古屋支部

次項有運営された方、出席された方のブログ
横山さん(ISACA名古屋支部、元会長・現理事)
丸山さん

講演自体は3名のスピーカの方が登壇されましたが、その中でも特にトヨタの監査役:天野氏の講演は“トヨタらしさ”が随所に表れた講演だったなと感じました。よく名古屋を“偉大なる田舎”という方がいらっしゃいます(松尾先生もおっしゃってました...)が、それはその通りで、その雰囲気はそのままトヨタという企業にも当てはまると思っています。トップマネジメントが“自分の目でしっかりと見る”ということが真の意味でできるのであれば、企業経営は(そして学校経営も自治体運営も国家運営も...)適切にまわるはずなんですよね...。最近、本当に実感しているのは“正しい見識のある方はみな同じことを言っている”ということです。言葉の表現が異なっていてもみな言っていることは同じ...裏を返せば、私たちはたった一つの本質的な課題を克服できていない...ということなわけです。思うことは多々あります。きちんと“私の仕事”の中でそれらを整理して行きたいと考えています。


まだまだ続きがあるよ。クリックして読んでみて!
posted by はなだせんせ at 08:58| 群馬 ☔| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2009年08月28日

越後湯沢WS関係の記事紹介&9月のe-Symposium

今日も暑いのですがいろいろ動いてます...本務校の春学期分の成績発表ですがごめんなさいー>主にゼミ生。今日は夕方も会合がありますので都内にとどまり、明日はISACA名古屋支部の20周年に出席したのち実家にとまります...高崎に戻るのは多分日曜夜です。

10月に越後湯沢で“ネットワーク・セキュリティ・ワークショップ in 越後湯沢”が開催されることについては、私のブログでも何度かご紹介してますし、ISACAの会員向けにはメールやeCCなどで配信していますので、ご存じの方も多いと思います。
その越後湯沢WSの大会委員長でもある新潟大学の須川先生が、越後湯沢WSについてもご自身がお書きになっていらっしゃるリレーコラムの中で取り上げていらっしゃいますので、ここでもご紹介しておきます。

次項有日経PC online:賢人たちのリレーコラム セキュリティ「言いたい放題」
セキュリティについて皆で熱く語る場

まだ参加者募集してるそうなので、参加検討されてる方や迷ってる方は早めに登録したほうがいいかも。ちなみに私も参加予定ですよー。(この前、休講/補講の調整しまくりました...学生さんごめんね。)

もうひとつISACAのe-Symposium関係で。
9月のe-Symposiumは、9/29です(あっち時間ですのでお間違えなきよう)。タイトルは、“The Cloud and Service Management: How do they connect?”ということですのでよろしく。3CPEです。

まだ、東京支部Webのバナーが8月のバージョンのままです...ごめんなさい。だって、今日届いたばっかりやもん...(そんなん急に作業できへん)。
posted by はなだせんせ at 17:55| 群馬 ☁| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2009年08月06日

ISACA国際本部の歴史がGlobal Communiqueに連載されています&その他のISACA関係情報

蒸し暑い日が続いていますし体調サイクルは下り坂なので無理は禁物。今年も貧血でC判定を受けてしまい、「血の気が多いし喧嘩っ早いのに貧血なんだねぇ...」と真顔で同僚に言われました...(ほっといてー)。

さて、研究者としては様々な方面での“歴史”を検討するというのは様々な面で必要でもあるわけで、私も恩師の影響もありいくつかまとめたりしてます。問い合わせもあるので、もう少しきちんと書かなきゃと思ってもいます。で、システム監査の世界ではやはりISACAの歴史というのはちゃんとみていくべきことではあります。東京支部の広報いいんちょとしては、東京支部の歴史もちゃんとしておかねばと思っていますが、その一つとしては25周年のイブニングセッションで最後におみせした写真スライドでもあったわけです。あれは、いろいろな方から「よかったよー」と言っていただけましたので、一安心しています。今後は、もう少し写真データだけではなく活動の履歴としての情報もキチンとまとめていきたいと思っていますが...。

そして、皆さんご存じのとおりISACAの国際本部は今年で40周年なわけです。この国際本部が会員向けに毎月1回月初に出しているGlobal Communiqueに、ISACA国際本部の歴史を連載しています。今年の2月号から始まり、現在8月でちょうど松尾明先生が会長であったころ...なので、EDPAAからISACAに名前が変更された時期ということになりますね。
大変短い記事なのですが、ISACAってどんな経緯でできて、誰が会長になって、どんな形で今があるのかを知るには使える資料ではないかと思いますので、ご紹介しておきます。ちなみに、Global CommuniqueはISACA国際本部のWebsiteからログイン後にダウンロードできますよー。

次項有ISACA国際本部(下記閲覧には、ログインが必要です)
Global Communique volume 02 2009 1969年から1973年まで
Global Communique volume 03 2009 1974年から1978年まで
Global Communique volume 04 2009 1979年から1982年まで
Global Communique volume 05 2009 1983年から1986年まで
Global Communique volume 06 2009 1987年から1990年まで
Global Communique volume 07 2009 1991年から1994年まで
Global Communique volume 08 2009 1995年から1998年まで
ちなみに、8月号(最新号)ではIT統制の保証ガイドなどの日本語化についても案内されてますね。

この手の情報などを見ていると、eCCももっと内容改善した方がいいのかな...と思ってみたりします。現状でも編集作業が結構大変なんですけどね。まずは、きちんと定例的に発行できる体制を作ることが目標でしたので、昨年1年間でそれだけは実施できた自負はありますが反省点多数...ま、これでも楽しんでやってますから頑張りますよ。

他、ISACA関連イベントもご紹介しておきます。

次項有ISACA名古屋支部
ISACA名古屋支部設立20周年記念講演会(8/29の午後)
私も所属していたことのあるISACA名古屋支部が今年で20周年を迎えます...というわけで、ぜひ皆さんこちらにもご参加ください。私ももちろん行きます。だって、ISACA名古屋支部は私がISACAの活動に参加し始めたもので、当時院生でとてもか弱い存在だった(今もか弱いですがw)私にもやさしーく皆さん接してくださって、この手のボランティア的な研究活動の楽しさを教えてくれた最初なわけですからね。ちゃんと今度は参加することで貢献しないと...と思ってます。
土曜日の午後ですし、場所はJR名古屋駅の真上(タワーのところです)ですから東京方面・関西方面のどちらからも余裕で日帰りできます。夏の名古屋って死ぬほど暑いんですが(でも岐阜と群馬よりましよ)、参加を検討されていらっしゃる方はぜひ!

あとは、10月になりますけど下記二つもあります。

まだまだ続きがあるよ。クリックして読んでみて!
posted by はなだせんせ at 08:58| 群馬 ☀| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする

2009年06月30日

ISACA東京支部25周年記念講演会が終わりました。

抜け殻のようになってますが、これからあと1年は最低でも広報いいんちょを頑張らねばならないので、抜け殻になってる場合ではありません>自分。

さて、昨日、ISACA東京支部25周年記念講演会が行われまして、無事終了しました。
ご参加いただきましたみなさま、どうもありがとうございました。
実行委員の一人として、お礼申し上げます。

また、当日は進行を担当していた関係で、裏方にずっと詰めてまして、後援団体や関係の各皆様方にご挨拶もできず、失礼しました。
また、あらためて今後ともよろしくお願い申し上げます。

・・・本日、1限なので取り急ぎこれにてー。
posted by はなだせんせ at 08:57| 群馬 ☔| Comment(0) | TrackBack(0) | ISACA関係 | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。