本日のシステム監査人協会の月例会は「システム監査人の役割と期待」というテーマでした。

システム監査技術者試験の受験者は減少の一途とのこと。システム監査の必要性や仕事の内容が分かり難いことが大きな要因らしいです。 長年関わってきた人間としては、分からなくもないですが、寂しいですね。

昨日のシステム監査人協会の月例会は「実践的なセキュリティと監査人の役割」というテーマでNISC企画官の結城則尚氏の講演でした。

日本的なチェックリスト型監査と欧米のプロセス・アプローチ型監査の違い等、長年の経験に基づく内容で大変参考になりました。

セキュリティとはCIAのバランスが重要で、セキュリティを厳しくしたらから使い難くなったという言い方はおかしい、そもそも設計が間違っている。マニュアルは必要最低限にすべきで、熟練者が多い職場でファーストフード店のようなマニュアルを作成するのは間違い。等など、とても興味深かったです。

昨夜はISACAの3月例会に参加しました。

日米のITガバナンスというテーマでしたが、遅ればせながらITaaSについて知ることが出来ました。

・IT部門は社内ユーザーを顧客と捉え、使ってもらえるサービスをクラウドで提供し、使って貰った分だけチャージする。

・ITスタッフは受け身の姿勢ではなく、営業マンのつもりでユーザーのニーズを把握したり、サービスを売り込む。

等など、EMCジャパン社他の事例を交えての講演で勉強になりました。