? 信息科技風(fēng)險(xiǎn)管理解決方案
2017-09-26
通過開展信息科技風(fēng)險(xiǎn)管理咨詢工作�����,全面�、準(zhǔn)確地了解銀行的信息科技風(fēng)險(xiǎn)管理現(xiàn)狀��,基于銀監(jiān)會(huì)發(fā)布的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》����、《數(shù)據(jù)中心監(jiān)管指引》、《業(yè)務(wù)連續(xù)性管理指引》��、《信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》等監(jiān)管合規(guī)要求�,結(jié)合商業(yè)銀行自身現(xiàn)狀,完善信息科技治理架構(gòu)����,涉及信息科技風(fēng)險(xiǎn)管理合規(guī)框架,開展信息科技風(fēng)險(xiǎn)評(píng)估并建立風(fēng)險(xiǎn)持續(xù)檢測機(jī)制�����,指導(dǎo)商業(yè)銀行在信息安全、信息系統(tǒng)開發(fā)維護(hù)��、科技運(yùn)行����、業(yè)務(wù)連續(xù)性、信息科技外包等領(lǐng)域建立并完善各類風(fēng)險(xiǎn)控制措施�,有效滿足監(jiān)管要求。 構(gòu)建合規(guī)框架 以《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》為框架����,關(guān)聯(lián)映射各類內(nèi)外部合規(guī)要求,包括但不限于內(nèi)部現(xiàn)有制度文件��、ISO27001�、ISO20000、CMMI等�����。確保各類合規(guī)要求均被有效整合在信息科技風(fēng)險(xiǎn)合規(guī)框架內(nèi)�����。基于整體合規(guī)框架的要求�����,指導(dǎo)銀行完善現(xiàn)有信息科技風(fēng)險(xiǎn)管理組織架構(gòu)�����,進(jìn)一步明確信息科技風(fēng)險(xiǎn)管理職責(zé)歸屬����,優(yōu)化跨部門協(xié)調(diào)工作機(jī)制�����。 規(guī)劃科技風(fēng)險(xiǎn)建設(shè)藍(lán)圖 基于銀行信息科技風(fēng)險(xiǎn)管理現(xiàn)狀�,規(guī)劃3到5年的信息科技風(fēng)險(xiǎn)管理整體工作目標(biāo),結(jié)合現(xiàn)有不足���,繪制體系建設(shè)發(fā)展路線圖�����。從管理�、技術(shù)、意識(shí)能力三大方面...
