IT統制に活かすセキュリティリスクマネジメント入門

「金融商品取引法」（いわゆる「日本版ＳＯＸ法」）により、２００９年３月決算期（２００８年４月１日以後開始する事業年度）から、「内部統制報告制度」が適用されることになった。本書は、「内部統制」の実践において極めて重要な要素である「ＩＴ統制」と、「ＩＴ統制」の有効な整備に欠かせない「情報セキュリティマネジメント」、およびその一大要素である「セキュリティリスクマネジメント」について、実践事例とともにやさしく解説した入門書である。