【ISACA 大阪支部 イベント詳細】
種別
月例会
タイトル
2021年10月度月例会
日時
2021/10/27(水)  19:00 ~ 21:00
場所
Zoomによるオンライン開催とします。
アクセス先URLは事前に資料のダウンロードサイトよりお知らせします。
当日アクセス先URLにアクセスいただき、オンラインで参加ください。
住所
※Zoomアプリケーションは最新のもの(Ver.5.0以降)をお使いください。
※参加される際は、マイクをミュート、ビデオをオフにてご参加ください。
※複数デバイスでのご参加や、アクセスURLの転送、シェアはお控えください。
※Zoomログイン後のユーザ名は、参加者ご本人の氏名(ローマ字可)を表示させてください。
(★出欠確認に利用いたします。)
※月例会中のご質問につきましては、Zoom内のチャットにて受け付けます。
講演の途中でも結構ですので、チャットにご入力ください。講演後の質疑応答の時間に講師より回答いただきます。
 チャットの宛先は、全員(初期設定)でお願いいたします
予定
19:00~19:05 ご挨拶・事務連絡
19:05~21:00 講演・質疑応答
テーマ
テクニカルベースのサイバーセキュリティの監査の重要性について
内容
当今のサイバーリスクの増大・攻撃手法の複雑化により、企業におけるサイバーセキュリティ管理態勢の信頼性確保に向けた考え方も大きな変更を求められています。
従来までは公知のガイドラインに基づき管理態勢やプロセスの整備を行い、入口/内部/出口という境界型の多層防御をどのように構成するかという、プロセスベースの考え方が中心でしたが、今や悪意ある外部の攻撃者はこうした
プロセスを平然と乗り越え攻撃をしかけてきます。
最近被害報告の多いVPNの脆弱性問題等はこうした時勢の変更を典型的に表すものです。
さらに、ゼロトラストといった流行の概念もプロセスベースの考え方で捉えられることが多い状況があり、その仕組みを仮に導入しても十分な対策にならないリスクすら想定されます。
本来であればこうしたリスクは監査が指摘し、改善を指示すべきものですが、そうした認識がなければ、「プロセスベースでは問題ないのでまあ大丈夫?」「うーん、微妙にあやしいけど被監査組織を納得させる材料がないので仕方ないか」等、誤った認識に至りかねません。
本講演では、サイバーセキュリティティのプロセスベース/テクニカルベース監査の対比を説明し、テクニカルベースでサイバーを検討・監査することの意義、具体的な事例紹介も含め、サイバーリスクが企業の継続性を大きく揺るがし、様々なソリューションが跋扈する時代において、どのように企業がサイバーセキュリティと取り組むべきかを解説します
講師
PwCあらた有限責任監査法人 システムプロセスアシュアランス シニアマネージャー 江原悠介氏
金融やヘルスケアを中心とした社会インフラ型のリスクアシュアランスに係る様々な業務に従事。
一般社団法人 医療ISAC 理事、特定非営利活動法人 デジタル・フォレンジック研究会 理事
IPA 社会実装推進委員会民法改正対応モデル契約見直し検討WGセキュリティPT委員、経済産業省 情報セキュリティサービス審査基準技術検討会 委員、等
値段
ISACA会員         無料
日本システム監査人協会会員 無料
  上記以外            2,000円(※)
※ISACA大阪支部会員と日本システム監査人協会会員を優先して受け付けます。
そのため、他支部会員や非会員の方は受け付けできないこともあります。
受付できない場合には、受付できない旨をメールで返信いたします。
※受付完了後に、口座番号をお知らせしますので、会費の振り込みを済ませたうえ振込確証をメールに添付して事務局宛に返信ください。
その後、アクセス先のURL等をお知らせします。
(振込確証の送付期限5/17、振込手数料はご負担願います。)
申込方法
以下の宛先にメールにてお知らせください。
ISACA大阪支部事務局
E-mail:osk-office@isaca-osaka.org
(※本案内メールへの返信では送らないでください。)

ISACA東京支部・名古屋支部会員・福岡支部会員・
日本システム監査人協会会員の方は、会員番号を記入する際、下記のように所属支部、団体等を明記の上、会員番号の記載をお願います。
(例) 国際会員番号:ISACAxx支部 xxxxxx
(例) 会 員 番 号 :SAAJ xxxxxx
申込期限
2021/10/25(月) 13:00
備考1
-----------<出席報告の内容>-------------
ISACA大阪支部5月度月例会に出席します。
氏名:
---------------------------------------
国際会員番号:ISACA大阪支部       (半角でご記入下さい)
国際会員番号:ISACA東京支部       (半角でご記入下さい)
国際会員番号:ISACA名古屋支部    (半角でご記入下さい)
国際会員番号:ISACA福岡支部       (半角でご記入下さい)
会員番号:SAAJ                          (半角でご記入下さい)
---------------------------------------
緊急時連絡先(メールアドレス):

*特別な事情により月例会を中止せざるを得なくなった場合等に、通知可能な緊急連絡メールアドレスをご記入ください。未記入の場合には、送付されたメールアドレスに対して、緊急連絡させていただきます。
なお、携帯の場合、迷惑メール防止フィルター等によりメールが届かない可能性がありますので、「@isaca-osaka.org」のドメインからの送信が受付けられるよう、予め設定願います。
---------------------------------------
備考2
<月例会資料について>
申込いただいた方のみ資料をダウンロードするための ID、パスワードをご連絡しますので、直接アクセスしてダウンロードしてください。
なお、ダウンロードは、遅くとも月例会の2日前までにできるよう調整させていただきます。
<受講証明書について>
ダウンロードサイトより各自でダウンロードしていただきます。URLは、申し込み時にお伝えします。
ダウンロード用のID、パスワードは月例会当日にお伝えします。
---------------------------------------

ISACA大阪支部では218名(2021年09月時点)の会員が、情報システムの監査とコントロールをテーマに、情報システムの構築者、利用者、評価・監査それぞれの立場から情報交換、研修、調査・研究活動を行っています。
 
・月例会は、原則毎月第3水曜日に開催します。
集合形式の際の目安時間:18時30分~20時30分
オンライン形式の際の目安時間:19時00~21時00分
・月例会は会員以外の方も参加できます。
・興味のある方はお気軽にお問い合わせください。
 
E-mail:osk-office@isaca-osaka.org
 
      (教育担当理事:中尾宏美)
申込申込受付は終了しました。