エンジニアのためのリスクマネジメント入門
著:田邉 一盛
内容紹介
伝統的なリスクマネジメントは、すでに体系化された分野と言えます。しかし、FinTechやIoTの普及により多様化する複雑な事業には、これまで大企業で培われた画一的なリスクマネジメントでは限界があります。このような状況の中、ITベンチャーなど企業の規模を問わず、多くの企業でリスクマネジメント資格や知識を持つエンジニアの採用ニーズが高まっています。そこで本書では、リスクマネジメントの基礎的な説明にとどまらず、ITに関連した具体的なトラブル事例からも学べる構成になっています。リスクマネジメントを学びたい、仕事にしてみたい方にお勧めです。
目次
■第1章:なぜリスクマネジメントなのか?
1.1:リスクマネジメントの歴史
伝統的なリスクマネジメント
現代的なリスクマネジメント
1.2:リスクマネジメントとビジネス環境の変化
ITベンチャーの台頭
クラウドサービスの普及・拡大
1.3:現代的なリスクマネジメントから先進的なリスクマネジメントへ
多様性と複雑性への対応
環境変化スピードの速まり
画一的なリスクマネジメントの限界
1.4:これからのエンジニアに求められるリスクマネジメント
リスクマネジメントの本質の理解
企業環境に応じたリスクマネジメントの実践
Column:リスクマネジメントとの出会いとキャリアについて
■第2章:リスクマネジメント
2.1:リスク
リスクの定義
2.2:管理対象のリスク
業種・業務によって異なる対象
金融業のリスクカテゴリ
2.3:リスクの評価とコントロール
固有リスク
固有リスクの洗い出しと評価
リスクコントロールの評価
残余リスクの評価
追加コントロールの検討
評価結果の見直し
2.4:リスクマネジメントの体制
3線管理(3 Lines of Defense)
第1線(現場部門)
第2線(リスク管理部門)
第3線(内部監査)
外部監査、監督官庁
Column:企業の現場で行われているリスクマネジメント
■第3章:[トラブル事例に学ぶ]フィンテック時代のリスクマネジメント
3.1:はじめに
3.2:システム企画・設計および開発
事例1 取引パターンの考慮漏れによる取引処理順序の誤り
事例2 設計における要件漏れによる信用情報の誤提供
3.3:システム保守・運用
事例3 各種作業手順誤りによるサービス停止
事例4 ジョブスケジュールの設定誤りによるサービス利用不可
3.4:クラウドサービス・業務委託
事例5 サーバー設定不備によるクラウドサービスの接続遮断
事例6 ガバナンス欠如、委託先管理の不足によるサービス停止
3.5:情報セキュリティ
事例7 アラートシステム機能不全による個人情報漏えい
事例8 不要品回収された記憶媒体の転売による機密情報流出
Column:近年のリスクマネジメントのトレンド
■第4章:リスクマネジメントプロフェッショナルへのキャリアパス
4.1:リスクマネジメントを仕事にする
リスク管理部門
内部監査部門
外部監査人
リスクコンサルタント
4.2:リスクマネジメントに関する資格
公認情報システム監査人(CISA)
システム監査技術者
公認情報セキュリティプロフェッショナル(CISSP)
公認情報セキュリティマネージャー(CISM)
公認内部監査人(CIA)
Column:リスクマネジメントプロフェッショナルの仕事
■付録:リスクマネジメントのためのフレームワーク
A.1 COSOフレームワーク(COSO-ERM)
A.2 COBIT
A.3 ISO 31000
A.4 内部統制報告制度(J-SOX)
Column:フレームワークの上手な利用方法
ISBN:9784297111939
。出版社:技術評論社
。判型:A5
。ページ数:192ページ
。定価:2280円(本体)
。発行年月日:2020年02月
。発売日:2020年02月27日
。国際分類コード【Thema(シーマ)】 1:UB。