|
|
|
|
|
|
2017-09-26
通過開展信息科技風險管理咨詢工作,全面、準確地了解銀行的信息科技風險管理現狀,基于銀監會發布的《商業銀行信息科技風險管理指引》、《數據中心監管指引》、《業務連續性管理指引》、《信息科技外包風險監管指引》等監管合規要求,結合商業銀行自身現狀,完善信息科技治理架構,涉及信息科技風險管理合規框架,開展信息科技風險評估并建立風險持續檢測機制,指導商業銀行在信息安全、信息系統開發維護、科技運行、業務連續性、信息科技外包等領域建立并完善各類風險控制措施,有效滿足監管要求。 構建合規框架 以《商業銀行信息科技風險管理指引》為框架,關聯映射各類內外部合規要求,包括但不限于內部現有制度文件、ISO27001、ISO20000、CMMI等。確保各類合規要求均被有效整合在信息科技風險合規框架內。基于整體合規框架的要求,指導銀行完善現有信息科技風險管理組織架構,進一步明確信息科技風險管理職責歸屬,優化跨部門協調工作機制。 規劃科技風險建設藍圖 基于銀行信息科技風險管理現狀,規劃3到5年的信息科技風險管理整體工作目標,結合現有不足,繪制體系建設發展路線圖。從管理、技術、意識能力三大方面...
