【主要内容】 「金融商品取引法」(いわゆる「日本版SOX法」)により、2009年3月決算期(2008年4月1日以後開始する事業年度)から、「内部統制報告制度」が適用されることになった。「内部統制」の実践において極めて重要な要素である「IT統制」と「IT統制」の有効な整備に欠かせない「情報セキュリティマネジメント」及び、その一大要素である「セキュリティリスクマネジメント」についてやさしく解説。 ・企業が「IT統制」整備の際に、実効性を高め、投入リソースの軽減するために「マネジメントシステム」構築の考え方を取り入れ、「継続的改善」によって「IT統制」整備をするための手引書・「セキュリティリスクマネジメント」だけの入門書として活用も可能・既にISMS構築を実践の企業においての不適切なリスク分析・評価実施に起因する情報セキュリティ体制の不調、形骸化には、本書を参考に、既存の体制を見直し・改善が出来る。・適切な「セキュリティリスクマネジメント」の実現は、組織全体の正しいマネジメント及び作業の確保・維持に直接繋がり、これは「IT統制」整備、ひいては「内部統制」整備のハードルを飛躍的に低くすることを意味する。
【主要目次】 第1章 「セキュリティリスクマネジメント」と「IT統制」 「セキュリティリスクマネジメント」/「セキュリティリスクマネジメント」の「IT 統制」への活用 第2章 IT統制の理論 IT統制と内部統制報告制度/「IT統制」とは/IT統制のフレームワーク/ COSO内部統制フレームワーク/ITのアウトソーシングについて 第3章 セキュリティリスクマネジメントの理論 リスクマネジメント/リスクアプローチリスクアセスメント 第4章 「IT統制」整備における「セキュリティリスクマネジメント」の活用 IT統制フレームワークの選択/「IT統制」整備の実践例/「内部統制報告 制度」対応のための「IT統制」 付録:「リスクカタログ」の例