弊社コンサルタントが執筆協力した書籍が発売

2007/03/14
書籍・出版

弊社コンサルタントが執筆協力した書籍が販売されました。
「企業リスクとIT統制会社法、JSOX、ISMS、BCMが求めているもの」

詳細は下記になります。
企業リスクとIT統制 会社法、JSOX、ISMS、BCMが求めているもの
安田浩 監修、大河内智秀 指田朝久 伊藤潤 著
定価:本体2,400円+税
発売日:2007/03/14
形態:A5 (200ページ)
ISBN:978-4-7561-4872-8

・内容
効果的なIT投資の見地から新しい数種の法律に適応した実践的解説書。企業で対応する主管部門の異なる日本版SOX法(金融商品取引法)、BCM、ISMSについて照準を絞り、横断的にわかりやすく解説。
・目次

企業リスクとIT統制 目次

監修のことば
プロローグ

第1 章 ● リスクマネジメント
1.1 リスクマネジメントの時代
事件事故の巨大化
時代の変化と規制
企業の取り組み
1.2 インシデントへの対応
個人情報の漏えい
事務センターの火災事故への対応
2000 年問題
プログラムミス
毒物混入事件への対応
第2 章 ● 会社法の対象とするリスク
2.1 企業を取り巻くリスク
2.2 リスクの分類
(1)テイクするリスク、コントロールするリスク
(2)戦略リスク、財務リスク、ハザードリスク、オペレーショナルリスク
(3)経営リスク、事故災害リスク、政治経済社会リスク
(4)静的リスク、動的リスク
(5)純粋リスク、投機的リスク
2.3 主なリスク100 の解説
(1)戦略リスク:企業戦略に基づく企業価値の増減
(2)財務リスク:企業財務に係るリスク
(3)ハザードリスク:外来の事故災害
(4)オペレーショナルリスク:企業活動に伴って発生する業務上のリスク
第3 章 ● 会社法、金融商品取引法、ISMS、BCMがそれぞれ求めているもの
3.1 会社法の求めているもの
内部統制の定義(目的)
リスクマップの必要性
リスクマップとは
3.2 リスクマネジメントに関する言葉の定義
リスクマネジメントと危機管理
3.3 金融商品取引法の概要と求めるもの
3.4 ISMS の求めるもの
3.5 事業継続ガイドラインが求めるもの
3.6 またですか?一緒にできないの??への解決策
第4 章 ● ITリスクの統合的な管理
4.1 IT リスクを取り巻く背景
4.2 IT リスク管理の必要性
IT リスク管理の必要性
IT リスク管理ができない理由
4.3 IT リスクとは
IT リスク10 の説明
4.4 IT リスクへの対応
リスクアプローチによる倫理的統合
4.5 IT リスクを低減・回避する具体的な対策(コントロール)
IT 統制体系
IT 統制目標
全社レベルのIT 統制の整備
IT 全般統制の整備
IT 業務処理統制の整備
4.6 IT 統制の評価
第5 章 ● ITリスク対応のケーススタディ
5.1 IT ガバナンスは体制の見直しから
ユーザ主導の情報システム運営に臨んだケース
5.2 IT の外注化で統制が脆弱に
情報システムを外部ベンダにアウトソーシングしたケース
5.3 IT による業務上の統制の強化
内部統制をシステム化する利点の例
5.4 ISO27001、ITIL、BCM マネジメントシステムを統合する
5.5 IT 統制を適切にモニタリングしてPDCA 活動を確実にする
IT 統制評価者の育成
参考情報
5.6 ISMS をベースに財務報告に係る内部統制に臨む
● 付 録

付録1 IT リスク50
システムデザインリスク
アプリケーション開発工程リスク
業務要件とシステム設計の整合性リスク
セキュリティリスク
システムアーキテクチャリスク
システム信頼性リスク
運用・保守サポートリスク
プロジェクトマネジメントリスク

付録2 IT 統制チェックリスト50
アプリケーション開発・変更プロセスのチェックリスト
開発作業の品質管理編
本番環境への移行編
システム運用プロセスのチェックリスト
セキュリティ管理プロセスのチェックリスト
外部委託管理プロセスのチェックリスト

あとがき
著者紹介

最新情報