内容説明
ISMS取得の際にあれだけやったリスク分析、J‐SOX対応でもう一度やらないとダメですか?そのあと、まだ対応しなくてはいけないものは来ますか?共通で対応できる仕組みはありますか?ISMSからBCMまでのリスク対応要件、ITガバナンス実践のためのJSOX最新対応チェックリスト付き。
目次
第1章 リスクマネジメント(リスクマネジメントの時代;インシデントへの対応)
第2章 会社法の対象とするリスク(企業を取り巻くリスク;リスクの分類 ほか)
第3章 会社法、金融商品取引法、ISMS、BCMがそれぞれ求めているもの(会社法の求めているもの;リスクマネジメントに関する言葉の定義 ほか)
第4章 ITリスクの統合的な管理(ITリスクを取り巻く背景;ITリスク管理の必要性 ほか)
第5章 ITリスク対応のケーススタディ(ITガバナンスは体制の見直しから;ITの外注化で統制が脆弱に ほか)
付録
著者等紹介
安田浩[ヤスダヒロシ]
東京大学国際・産学共同研究センター教授。1967年東京大学工学部電子科卒業、1972年同大大学院博士課程修了。同年4月日本電信電話公社入社。理事・NTT情報通信研究所所長を経て、1997年3月退社。NTT在職中は、画像符号化、画像信号処理、マルチメディアサービスにかかわる研究・開発に従事。1997年4月東京大学教授、先端科学技術研究センター所属。1998年4月より同大学教授、国際・産学共同研究センター(CCR)所属。2003年4月より2005年3月までセンター長、現在、同センター教授。画像処理・画像符号化・知的財産権保護技術、ユビキタス環境におけるコンテンツ創成・流通および情報セキュリティ技術の研究ならびに感性工学研究に取り組み中。CISSP取得済み、東京大学UT‐CCRセキュリティコミュニティ代表
大河内智秀[オオコウチトモヒデ]
東京大学国際・産学共同研究センターセキュリティプロジェクト研究員。JNSA教育部会CISSP行政情報セキュリティ・WGリーダー。2000年NTTコミュニケーションズ株式会社入社、プラットフォームサービス部課長代理。各種セキュリティプラットフォームサービスの立上げ、官公庁、大手企業向けセキュリティコンサルタントとして活動。保有資格はCISSP
指田朝久[サシダトモヒサ]
東京海上日動リスクコンサルティング株式会社情報グループグループリーダー。桜美林大学経営政策学部非常勤講師(リスクマネジメント)。1979年東京大学工学部卒。東京海上火災保険株式会社に入社後、東京海上日動リスクコンサルティング株式会社設立とともに出向。危機管理、地震対策、事業継続(BCP)、情報セキュリティ、内部統制などのコンサルティングに従事。情報処理技術者システム監査、気象予報士の資格を持つ
伊藤潤[イトウジュン]
株式会社インフォセック。情報セキュリティ事業本部テクニカルディレクター。大手金融機関で情報システムの企画・開発・運用業務に従事後、1998年より大手監査法人にてリスクマネジメント、情報セキュリティ管理のコンサルティング、システム監査を多数実施。2003年リスクコンサルティング専業のコンサルティング会社設立に参画し、米国SOX法対応のコンサルティングを多数実施。2006年5月より現職、情報セキュリティ管理、日本版SOX法対応のコンサルティングを実施中。保有資格は、公認情報システム監査人(CISA)、公認情報セキュリティマネージャ(CISM)、内部統制評価指導士(CCSA)、公認不正検査士(CFE)、CISSP(本データはこの書籍が刊行された当時に掲載されていたものです)
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
ふろんた2.0
