エンジニアのためのリスクマネジメント入門

田邉 一盛【著】

技術評論社（2020/03発売）

• サイズ A5判／ページ数 182p／高さ 22cm
• 商品コード 9784297111939
• NDC分類 007.3
• Cコード C3055

出版社内容情報

伝統的なリスクマネジメントは、すでに体系化された分野と言えます。しかし、FinTechやIoTの普及により多様化する複雑な事業には、これまで大企業で培われた画一的なリスクマネジメントでは限界があります。このような状況の中、ITベンチャーなど企業の規模を問わず、多くの企業でリスクマネジメント資格や知識を持つエンジニアの採用ニーズが高まっています。そこで本書では、リスクマネジメントの基礎的な説明にとどまらず、ITに関連した具体的なトラブル事例からも学べる構成になっています。リスクマネジメントを学びたい、仕事にしてみたい方にお勧めです。

内容説明

企業がリスクマネジメントに取り組むためには、ＩＴサービスを支えるエンジニアのリスクマネジメントに関する知識と理解が必要不可欠となります。本書は、これまでリスクマネジメントに関わりのなかったエンジニアを対象に、リスクマネジメントの歴史やこれからの時代に求められるリスクマネジメント、リスクマネジメントの方法論や態勢づくりなどについて学べる内容となっています。

目次

第１章　なぜリスクマネジメントなのか？（リスクマネジメントの歴史；リスクマネジメントとビジネス環境の変化；現代的なリスクマネジメントから先進的なリスクマネジメントへ；これからのエンジニアに求められるリスクマネジメント）
第２章　リスクマネジメント（リスク；管理対象のリスク；リスクマネジメントの体制）
第３章　“トラブル事例に学ぶ”フィンテック時代のリスクマネジメント（システム企画・設計および開発；システム保守・運用；クラウドサービス・業務委託；情報セキュリティ）
第４章　リスクマネジメントプロフェッショナルへのキャリアパス（リスクマネジメントを仕事にする；リスクマネジメントに関する資格）
付録　リスクマネジメントのためのフレームワーク（ＣＯＳＯフレームワーク（ＣＯＳＯ‐ＥＲＭ）
ＣＯＢＩＴ
ＩＳＯ３１０００
内部統制報告制度（Ｊ‐ＳＯＸ））

著者等紹介

田邉一盛［タナベカズモリ］
移動体通信事業者の運用エンジニアとしてキャリアをスタートし、コンサルティング会社や監査法人でリスクマネジメント業務に従事し、同時に関連資格の取得をしながらリスクマネジメントを学ぶ。監督官庁での検査業務を経験後、セキュリティベンダーを経てＳＮＳ事業者、電子決済事業者、暗号資産交換業者など、複数のフィンテック企業でリスクマネジメント態勢の構築や改善に従事した経験を持つ（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[kumokumot]

固有リスクと残余リスク、防止的コントロールと発見的コントロール。フレームワーク。入門書。

2020/06/25

[h t]

フレームワークとかあるのね

2020/12/13

[ken5scal]

読んだ。主に金融やフィンテックを意識し、リスクマネジメントの定義、うつりかわり、評価方法が主な内容。リスクコントロールの低減、保有、回避、移転にそれぞれ2ページ割くぐらいの粒度なので、題名通り入門書である。ただ、2020年の書籍に2018年に廃止された「金融検査マニュアル」をベースにリスク対応の例を上げるのはちょっとどうかとも思った

2020/04/25

[ぬぬ]

コンティンジェンシープランの参考に読んでみた本。 リスクについて開発(エンジニア)目線で書かれており、特に金融系に関するリスクを取り上げていた。 リスクマネジメントに関する一般的な知識やキャリアパスなどが書かれていたが、(自分が求めていたものとは異なることもあり)内容が入って来づらかった。 巻末のリスクマネジメントのためのフレームワークは参考になった。

2024/10/07

[Dice/K]

リスクマネジメント入門ということで、開発現場でどうリスクを扱っていくかという話かと思ったら、どちらかといえば管理ルールを作る側の本といった感じ。ISO31000あたりで悩んでいたので、私的にはちょうど良かったけど。なお、コラムの一つに防止的コントロールと発見的コントロールの話があるけど、ゼロトラストネットワークって後者のアプローチだよなぁ

2020/05/05