システム監査についてLT登壇してきました - 業務エンジニアの攻撃は最大の防御ブログ

今回の発表について

コーポレートエンジニア（情シス・社内SE）の3コミュニティ合同の勉強会でLT登壇をしてきました。

発表資料はこちらです↓

イベントページはこちらです↓

社内SEのコミュニティには今回が初参加でした。

せっかくなのでLT枠で申し込みました（根が人見知りなもので、LTでもやって会話のネタを作らないと皆さんと会話できない）。

私はネットワークやセキュリティといった、多くの人がイメージする社内SE的な業務に取り組む事は（ゼロではないものの）少なく、

そういったプロの皆様達と交流できる機会をいただける事もたいへん貴重でした。

今後も是非参加していきたいです。

資料にもある通り、業務の中でシステム監査に対応したシステム設計や資料作りが必要になる場面がありました。

その時の所感と問題意識を発表しました。

このLTの主題は以下の2点でした

その後の懇親会でも、「非常に共感した」と実際に監査の業務に取り組んでおられる方から言っていただけました。

そのためある程度は狙い通りの内容のプレゼンにはなっていたと思っております。

①5分のLT枠である事②そもそも私の理解がまだ不充分という事により、システム監査の体系的な知見については触れられませんでした。

特に、内部統制としてのシステム監査と会計監査に伴うIT監査の違いについては、出来れば盛り込みたかったのですが今回は省略しました（ここは学んでいる中で一番混乱しました）。

また、実際のシステムの設計（ログローテーションルール・履歴テーブルの設計・クラウドサービスの権限管理など）についての知見も今回は盛り込めませんでした。

これらのテーマについては、今後どこかで発表できればなと思っています。

本LTの参考資料はこちらです

日本の最新の基準に対応しており実務について詳しく書かれていました。監査実務者の人達のマインドセットを学ぶ事が出来ました。

やはり資格の教科書は網羅性が高いので、システム監査についての最初の一冊としては最高だと思います。

ガッツリとした専門書。読むのは大変ですが、折に触れて読み直して自分の知見の体系化に役立てたいです。

システム監査とは直接関係ないですが、今回のプレゼンのメインテーマは本書の「システム思考」の考えから影響を受けています。

以下の2冊は未購入ですが、書店やAmazonで探していて良さそうに感じた2冊です。

これら以外にも、COSO・COBIT・J-SOX・ISMS・CAATといった、個別テーマについての面白そうな書籍やWebサイトは色々とありました。

必要な知識は多岐に渡りますが、少しずつ学んでいきたいです。