書籍概要

エンジニアのためのリスクマネジメント入門

著者
発売日
更新日

概要

伝統的なリスクマネジメントは,すでに体系化された分野と言えます。しかし,FinTechやIoTの普及により多様化する複雑な事業には,これまで大企業で培われた画一的なリスクマネジメントでは限界があります。このような状況の中,ITベンチャーなど企業の規模を問わず,多くの企業でリスクマネジメント資格や知識を持つエンジニアの採用ニーズが高まっています。そこで本書では,リスクマネジメントの基礎的な説明にとどまらず,ITに関連した具体的なトラブル事例からも学べる構成になっています。リスクマネジメントを学びたい,仕事にしてみたい方にお勧めです。

こんな方におすすめ

  • リスクマネジメントを基礎から学びたい方
  • ITに関連した事例からリスクマネジメントを実践的に学びたい方
  • 公認情報システム監査人(CISA)などの資格に興味のある方

サンプル

samplesamplesample

目次

第1章 なぜリスクマネジメントなのか?

  • 1.1 リスクマネジメントの歴史
    • 伝統的なリスクマネジメント
    • 現代的なリスクマネジメント
  • 1.2 リスクマネジメントとビジネス環境の変化
    • ITベンチャーの台頭
    • クラウドサービスの普及・拡大
  • 1.3 現代的なリスクマネジメントから先進的なリスクマネジメントへ
    • 多様性と複雑性への対応
    • 環境変化スピードの速まり
    • 画一的なリスクマネジメントの限界
  • 1.4 これからのエンジニアに求められるリスクマネジメント
    • リスクマネジメントの本質の理解
    • 企業環境に応じたリスクマネジメントの実践
  • Column リスクマネジメントとの出会いとキャリアについて

第2章 リスクマネジメント

  • 2.1 リスク
    • リスクの定義
  • 2.2 管理対象のリスク
    • 業種・業務によって異なる対象
    • 金融業のリスクカテゴリ
  • 2.3 リスクの評価とコントロール
    • 固有リスク
    • 固有リスクの洗い出しと評価
    • リスクコントロールの評価
    • 残余リスクの評価
    • 追加コントロールの検討
    • 評価結果の見直し
  • 2.4 リスクマネジメントの体制
    • 3線管理(3 Lines of Defense)
    • 第1線(現場部門)
    • 第2線(リスク管理部門)
    • 第3線(内部監査)
    • 外部監査、監督官庁
  • Column 企業の現場で行われているリスクマネジメント

第3章 [トラブル事例に学ぶ]フィンテック時代のリスクマネジメント

  • 3.1 はじめに
  • 3.2 システム企画・設計および開発
    • 事例1 取引パターンの考慮漏れによる取引処理順序の誤り
    • 事例2 設計における要件漏れによる信用情報の誤提供
  • 3.3 システム保守・運用
    • 事例3 各種作業手順誤りによるサービス停止
    • 事例4 ジョブスケジュールの設定誤りによるサービス利用不可
  • 3.4 クラウドサービス・業務委託
    • 事例5 サーバー設定不備によるクラウドサービスの接続遮断
    • 事例6 ガバナンス欠如、委託先管理の不足によるサービス停止
  • 3.5 情報セキュリティ
    • 事例7 アラートシステム機能不全による個人情報漏えい
    • 事例8 不要品回収された記憶媒体の転売による機密情報流出
  • Column 近年のリスクマネジメントのトレンド

第4章 リスクマネジメントプロフェッショナルへのキャリアパス

  • 4.1 リスクマネジメントを仕事にする
    • リスク管理部門
    • 内部監査部門
    • 外部監査人
    • リスクコンサルタント
  • 4.2 リスクマネジメントに関する資格
    • 公認情報システム監査人(CISA)
    • システム監査技術者
    • 公認情報セキュリティプロフェッショナル(CISSP)
    • 公認情報セキュリティマネージャー(CISM)
    • 公認内部監査人(CIA)
  • Column リスクマネジメントプロフェッショナルの仕事

付録 リスクマネジメントのためのフレームワーク

  • A.1 COSOフレームワーク(COSO-ERM)
  • A.2 COBIT
  • A.3 ISO 31000
  • A.4 内部統制報告制度(J-SOX)
  • Column フレームワークの上手な利用方法

サポート

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに,ご迷惑をおかけしたことを深くお詫び申し上げます。

(2020年9月28日最終更新)

P.179 「イネーブラー」の説明文の箇条書き3行目

文化、倫理およびび行動
文化、倫理および行動

(以下2020年7月31日更新)

P.139 図4.2

図中の「エンベデッドシステムスペシャリスト試験」「ITサービスマネージャ試験」「システム監査技術者試験」「情報処理安全確保支援士試験」の略語が間違っておりました。正しくは次の図のとおりです。クリックすると大きく表示できます。

P139zu4-2

(以下2020年3月10日更新)

P.142 「4.2.3:公認情報セキュリティプロフェッショナル(CISSP)」の上から5行目

日本では200年から日本語による試験が
日本では2004年から日本語による試験が

商品一覧