エンジニアのためのリスクマネジメント入門（技術評論社） [電子書籍]

エンジニアのためのリスクマネジメント入門（技術評論社） の 商品概要

• 伝統的なリスクマネジメントは，すでに体系化された分野と言えます。しかし，FinTechやIoTの普及により多様化する複雑な事業には，これまで大企業で培われた画一的なリスクマネジメントでは限界があります。このような状況の中，ITベンチャーなど企業の規模を問わず，多くの企業でリスクマネジメント資格や知識を持つエンジニアの採用ニーズが高まっています。そこで本書では，リスクマネジメントの基礎的な説明にとどまらず，ITに関連した具体的なトラブル事例からも学べる構成になっています。リスクマネジメントを学びたい，仕事にしてみたい方にお勧めです。
  

• 目次

  第1章　なぜリスクマネジメントなのか？
  1.1　リスクマネジメントの歴史
  伝統的なリスクマネジメント
  現代的なリスクマネジメント
  1.2　リスクマネジメントとビジネス環境の変化
  ITベンチャーの台頭
  クラウドサービスの普及・拡大
  1.3　現代的なリスクマネジメントから先進的なリスクマネジメントへ
  多様性と複雑性への対応
  環境変化スピードの速まり
  画一的なリスクマネジメントの限界
  1.4　これからのエンジニアに求められるリスクマネジメント
  リスクマネジメントの本質の理解
  企業環境に応じたリスクマネジメントの実践
  Column　リスクマネジメントとの出会いとキャリアについて
  第2章　リスクマネジメント
  2.1　リスク
  リスクの定義
  2.2　管理対象のリスク
  業種・業務によって異なる対象
  金融業のリスクカテゴリ
  2.3　リスクの評価とコントロール
  固有リスク
  固有リスクの洗い出しと評価
  リスクコントロールの評価
  残余リスクの評価
  追加コントロールの検討
  評価結果の見直し
  2.4　リスクマネジメントの体制
  3線管理（3 Lines of Defense）
  第1線（現場部門）
  第2線（リスク管理部門）
  第3線（内部監査）
  外部監査、監督官庁
  Column　企業の現場で行われているリスクマネジメント
  第3章　［トラブル事例に学ぶ］フィンテック時代のリスクマネジメント
  3.1　はじめに
  3.2　システム企画・設計および開発
  事例1　取引パターンの考慮漏れによる取引処理順序の誤り
  事例2　設計における要件漏れによる信用情報の誤提供
  3.3　システム保守・運用
  事例3　各種作業手順誤りによるサービス停止
  事例4　ジョブスケジュールの設定誤りによるサービス利用不可
  3.4　クラウドサービス・業務委託
  事例5　サーバー設定不備によるクラウドサービスの接続遮断
  事例6　ガバナンス欠如、委託先管理の不足によるサービス停止
  3.5　情報セキュリティ
  事例7　アラートシステム機能不全による個人情報漏えい
  事例8　不要品回収された記憶媒体の転売による機密情報流出
  Column　近年のリスクマネジメントのトレンド
  第4章　リスクマネジメントプロフェッショナルへのキャリアパス
  4.1　リスクマネジメントを仕事にする
  リスク管理部門
  内部監査部門
  外部監査人
  リスクコンサルタント
  4.2　リスクマネジメントに関する資格
  公認情報システム監査人（CISA）
  システム監査技術者
  公認情報セキュリティプロフェッショナル（CISSP）
  公認情報セキュリティマネージャー（CISM）
  公認内部監査人（CIA）
  Column　リスクマネジメントプロフェッショナルの仕事
  付録　リスクマネジメントのためのフレームワーク
  A.1 COSOフレームワーク（COSO-ERM）
  A.2 COBIT
  A.3 ISO 31000
  A.4 内部統制報告制度（J-SOX）
  Column　フレームワークの上手な利用方法
  

エンジニアのためのリスクマネジメント入門（技術評論社） の商品スペック