内容説明
本書では、ITに関連するリスクを「ビジネスへのインパクト」という観点で捉え、経営にとって重要な役割を果たす「会計情報」に焦点をあてながら、ITリスクを適切にコントロールする方法を解説する。また、最近注目されている「情報セキュリティ監査制度」、「ISMS適合性評価制度」、「SysTrust」などの諸制度についても紹介する。
目次
第1編 概要論(ITがビジネスに与えるインパクトはなにか;ITは会計情報にどのように影響するか;リスクを評価するとはなにか;ITはあなたの会社に合っているか)
第2編 ITリスクのソリューション(ITコントロール(全般統制)
ビジネスプロセスとIT(アプリケーションコントロール)
モニタリング
情報セキュリティマネジメント
ITに関する保証や監査の動向)