最新刊
システム監査がわかる本
(2017/12/29)▼内容紹介 「システム監査」の仕事、知ってますか? ITシステム運用の過程でトラブルを防ぎ、円滑に業務を遂行するために必要な「システム監査」。 クラウド化やIoTが進展するサイバー社会ではその存在が急速に求められていますが、その必要性の認識や職業としてのシステム監査人の魅力に気づいている人はまだ多くないのが現状です。 本書では、システムエンジニアから監査の世界に入り、現在はシステム監査を実施する「株式会社メトリックス」代表・松井亮宏が、過去に自身が立ち会ったシステム監査の実例5つを紹介。実際に企業が抱えるシステムトラブルについて、システム監査では何を行うのか、その対応や改善提案の内容を、監査人に求められる素養も交えてわかりやすく解説します。 【特設Webサイト】 「3分でシステム監査がわかる」特設Webサイトと合わせてご覧ください。 http://metrics-kyoto.com/bkpromotion ▼目次 はじめに:システム監査って何? 第1章:業者任せ・属人的なシステム管理 ・システム監査の実施とフォローアップ ・監査結果を受けての対応 ・今回の結論 第2章:機密情報の定義が曖昧 ・ITシステム・セキュリティ監査の実施 ・監査結果を受けての対応 ・今回の結論 第3章:知らぬ間にサイバー攻撃に加担!? ・データの信頼性監査の実施 ・監査結果を受けての対応 ・今回の結論 第4章:リアルとオンラインのショップ、構築の意外な共通点 ・プロジェクト監査の実施 ・監査結果を受けての対応 ・今回の結論 第5章:IoT時代のネットワーク攻撃 ・原因究明の実施 ・調査結果を受けての対応 ・今回の結論 おわりに:システム監査の魅力と将来性 システム監査人を目指す方へ ▼著者プロフィール 松井亮宏(まつい・あきひろ) 株式会社メトリックス代表 Web http://metrics-kyoto.com 特設ページ http://metrics-kyoto.com/bkpromotion Facebook https://www.facebook.com/metrics.kyoto/ 公認システム監査人 IT導入活用コンサルタント 京都生まれ。独立系システムインテグレーターに入社し、企業のシステム開発に従事。その後、社内の品質監査を担当することになり、監査業務への関心を持ち、専門的に監査を学び、仕事としたいと考え、中央青山監査法人京都事務所(現京都監査法人)へ転職。システム監査の資格であるシステム監査技術者試験と公認システム監査人(CISA)を取得。 日本の上場会社を中心とした財務諸表監査及び内部統制監査、ニューヨーク上場会社のSOX法監査の監査業務に従事。2017年より情報システム監査、情報セキュリティ、リスク管理、ITガバナンスの国際的専門団体であるISACAの大阪支部の理事に就任。 2015年、システム監査及びシステム導入活用支援コンサルタントとして独立し、株式会社メトリックスを設立。監査で培った豊富な経営知識、業務知識、システムの知識とその知識を融合した包括的な監査サービスおよびコンサルティングを提供する。 監査では、すでに導入されているシステムを対象に評価を実施するが、そこで問題点を発見しても「いまさら言われても……」「変更するにはお金がかかる……」という事がよくあり、 その経験から、「導入」の時点で監査での評価するポイントや問題となりやすい箇所をあらかじめ助言することで、より良いシステム導入をできるのではないかと思いサービスの提供を開始。 また、システムを導入するために必要な組織の見直し、業務の見直しなど、システムを使うための環境整備についてトータルでサポートしている。専門分野は、製造業、通信業、サービス業など。 クラウド化やIoTの進展により増加するサイバーの犯罪やテロに備えるべく「システム監査」そのものを世の中に広く発信し、普及させることを目指す。