金融機関のためのサイバーセキュリティとBCPの実務
定価:1,980円(税込)
編・著者名:大野 博堂 著
発行日:2016年08月31日
判型・体裁・ページ数:A5判・上製・188ページ
ISBNコード:978-4-322-12897-0
書籍の説明
著者の略歴
- 大野 博堂(おおの ひろたか)
- 株式会社NTTデータ経営研究所 パートナー 金融政策コンサルティングユニット 本部長
- 早稲田大学卒業後、NTTデータに入社し、デリバティブ取引評価システム等の企画に従事。その後、大蔵省大臣官房総合政策課への出向、ジャスダック上場企業の取締役経営企画室長等を経て、2006年より現職。金融マーケットを中心としたマクロ経済分析に加え、金融分野の政策・レギュレーション対応、地域活性化などを中心にコンサルティング活動に従事している。
書籍紹介及び目次抜粋
- 金融庁のサイバーセキュリティ演習に対応した決定版!
- ●サイバー攻撃、システム障害、大規模災害……
- いつでも起こりうる危機に金融機関はどう備え、顧客を守るためにどのように行動すればよいのか、BCP(事業継続計画)を確実に実行するための策定/訓練手順を詳説。
- ●経済産業省「サイバーセキュリティ経営ガイドライン」、金融庁「金融分野におけるサイバーセキュリティ強化に向けた取組方針」など、対策の基本となる資料の趣旨をわかりやすく解説。
- ●ITベンダーに任せるべき「技術的対処」ではなく、組織体制・対応手順の整備、演習計画の策定などの「非技術的対処」にフォーカスした、金融機関の経営管理部門やシステム部門の従事者必携の書。
- ●主要目次●
- 第1章 サイバーセキュリティへの対応に向けた視点
- 1 多発するインターネットバンキングにおける不正送金と技術的対処
- 2 サイバーセキュリティとサイバーセキュリティ対策
- 3 経済産業省が公表したサイバーセキュリティ経営ガイドライン
- 4 日本シーサート協議会によるセキュリティインシデントの情報共有
- 5 金融ISACによるサイバーセキュリティ対策の標準化への取組み
- 6 金融庁が示すサイバーセキュリティ対策
- 7 金融庁に設置されたサイバーセキュリティ対策企画調整室
- 8 金融庁「金融分野におけるサイバーセキュリティ強化に向けた取組方針」の概要
- 9 IT−BCPの一手順として位置づけられるサイバーセキュリティ対応態勢
- 10 金融庁が定義するサイバー攻撃への対処
- 11 顧客のITリテラシーを意識した金融機関の対応
- 第2章 BCP個別対応手順の策定手法
- 1 BCP、IT−BCP、サイバーセキュリティ対策の位置づけ
- 2 金融機関におけるBCPの全体構造
- 3 BCPのドキュメント構造とIT−BCPとの連携
- 4 BCPの策定に際して留意すべき形式性と実効性の観点
- 5 BCP共通編の策定実務
- 6 大規模震災編(個別手順)の策定実務
- 7 大規模システム障害編(個別手順)の策定実務
- 8 IT−BCPの策定実務
- 9 有事の際の職員行動規範の策定実務
- 10 BCPやIT−BCPで実装すべきサイバーセキュリティ対策の個別手順
- 11 組織内CSIRTとシステム部門、災対本部の位置づけ
- 第3章 サイバーセキュリティ演習を念頭に置いたBCP訓練の実装実務
- 1 BCP訓練の種類
- 2 事前準備からの一連の流れ
- 3 BCP訓練における評価手法
- 4 訓練当日のフロー
- 5 BCP訓練の有意事例
- 6 サイバーセキュリティ演習における実施モデル
- 7 金融機関におけるサイバーセキュリティ演習のあり方