? 信息科技風(fēng)險(xiǎn)管理解決方案
2017-09-26
通過(guò)開(kāi)展信息科技風(fēng)險(xiǎn)管理咨詢(xún)工作,全面、準(zhǔn)確地了解銀行的信息科技風(fēng)險(xiǎn)管理現(xiàn)狀���,基于銀監(jiān)會(huì)發(fā)布的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》���、《數(shù)據(jù)中心監(jiān)管指引》�����、《業(yè)務(wù)連續(xù)性管理指引》���、《信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》等監(jiān)管合規(guī)要求,結(jié)合商業(yè)銀行自身現(xiàn)狀�,完善信息科技治理架構(gòu),涉及信息科技風(fēng)險(xiǎn)管理合規(guī)框架��,開(kāi)展信息科技風(fēng)險(xiǎn)評(píng)估并建立風(fēng)險(xiǎn)持續(xù)檢測(cè)機(jī)制���,指導(dǎo)商業(yè)銀行在信息安全�����、信息系統(tǒng)開(kāi)發(fā)維護(hù)���、科技運(yùn)行、業(yè)務(wù)連續(xù)性�����、信息科技外包等領(lǐng)域建立并完善各類(lèi)風(fēng)險(xiǎn)控制措施��,有效滿(mǎn)足監(jiān)管要求�����。 構(gòu)建合規(guī)框架 以《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》為框架����,關(guān)聯(lián)映射各類(lèi)內(nèi)外部合規(guī)要求,包括但不限于內(nèi)部現(xiàn)有制度文件���、ISO27001�、ISO20000、CMMI等�����。確保各類(lèi)合規(guī)要求均被有效整合在信息科技風(fēng)險(xiǎn)合規(guī)框架內(nèi)���?��;谡w合規(guī)框架的要求,指導(dǎo)銀行完善現(xiàn)有信息科技風(fēng)險(xiǎn)管理組織架構(gòu)�����,進(jìn)一步明確信息科技風(fēng)險(xiǎn)管理職責(zé)歸屬�,優(yōu)化跨部門(mén)協(xié)調(diào)工作機(jī)制。 規(guī)劃科技風(fēng)險(xiǎn)建設(shè)藍(lán)圖 基于銀行信息科技風(fēng)險(xiǎn)管理現(xiàn)狀�����,規(guī)劃3到5年的信息科技風(fēng)險(xiǎn)管理整體工作目標(biāo)��,結(jié)合現(xiàn)有不足����,繪制體系建設(shè)發(fā)展路線(xiàn)圖���。從管理、技術(shù)��、意識(shí)能力三大方面...
