日本内部監査協会 COSO『デジタル時代のサイバーリスクマネジメント』発行
こんにちは、丸山満彦です。
日本内部監査協会が、2019.12.17にCOSOが発行した”Managing Cyber Risk in a Digital Age”の日本語訳である『デジタル時代のサイバーリスクマネジメント』を公表しています。。。ちょっと時間が経っていますかね。。。
原著は、Deloitteが作成したものですね。。。
ただ、COSO-ERMとサイバーセキュリティという意味では、NISTがNISTIR 8286シリーズを発行していて、そちらが充実していますよね。。。
● 日本内部監査協会
・2022.03.30 [PDF] デジタル時代のサイバーリスクマネジメント
内容としては、次のような感じです。。。
- はじめに
- デジタル革命
- ガバナンスとカルチャー
- 戦略と目標設定
- パフォーマンス
- レビューと修正
- 情報、伝達及び報告
- 結論
原文はこちら、、、
● The Committee of Sponsoring Organizations of the Treadway Commission: COSO
・2019.12.17 [PDF] New COSO Guidance Addresses How Companies Can Use ERM Framework to Assess Cyber Risks
・[PDF] Guidance on Managing Cyber Risks in a Digital Age
NISTのCOSO-ERMとサイバーセキュリティに関連する文書
● NIST - ITL
COSO関係...
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.03.31 COSO スピードと破壊の時代における組織のアジリティの実現 (2022.03.09)
・2021.09.17 COSO 人工知能の可能性を最大限に発揮するために
・2021.07.30 COSO クラウドコンピューティングのためのエンタープライズ・リスクマネジメント
・2020.11.13 COSO コンプライアンス・リスク管理 - COSO ERM フレームワークの適用
・2020.08.06 COSO ブロックチェーンと内部統制:COSOの視点
・2020.05.22 COSO ERMガイダンス:リスク選好度 - 成功要因
・2020.02.06 COSO ERMガイダンス:価値の創造と保護
一気に10年前に..
・2011.12.22 COSO Exposure Draft: International Control Integrated Framework
・2009.01.27 COSO Guidance on Monitoring Internal Control Systems
・2008.06.12 COSO ED Guidance on Monitoring Internal Control Systems
・2007.09.15 COSO Guidance on Monitoring Internal Control Systems
・2006.10.21 COSO モニタリングのガイダンス策定の公募がでていますね
・2006.07.31 内部統制の構成要素比較 日本語
・2006.07.30 内部統制の構成要素比較
・2006.07.08 Internal Control over Financial Reporting — Guidance for Small Public Companies
・2006.02.10 小規模会社向けのCOSOの公開草案に対するコメント
« COSO スピードと破壊の時代における組織のアジリティの実現 (2022.03.09) | Main | 欧州検査院 特別報告書:EUの機構・団体・機関のサイバーセキュリティ : 全体的な準備のレベルは脅威に見合っていない »
Comments