论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : 商业银行信息科技风险管理解决方案(二)
帖子发表于 : 2013-04-19 12:27 
离线
新手

注册: 2013-03-27 09:03
最近: 2013-10-14 17:39
拥有: 41.00 安全币

奖励: 0 安全币
在线: 141 点
帖子: 19
作者介绍:李华,谷安天下公司合伙人,CISA、CISSP、ISO27001 LA、项目经理。十余年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、IT治理、信息安全风险评估与规划、信息安全管理体系咨询等方面工作,具备丰富的实践经验。曾服务的主要客户有:某证券交易所、某大型银行、某大型石油企业、中国电信、中国移动等。作为谷安天下IT风险管理学院特聘讲师主要提供CISA、CISSP、信息安全等高端培训。
信息安全风险管理需求
银行业随着信息化工作的不断深入,信息系统的开发、维护与运行均面临较大的挑战,如何保障业务的持续运营,如何支撑银行各项业务的风险管理,如何保障客户与自身信息的安全,成为各商业银行信息科技部门与风险管理部门的重要任务,因此信息科技风险的管理就显得迫在眉睫。商业银行针对信息科技风险需要审视:
• 是否对所有潜在的重大IT风险都进行了识别、评估和管理?
• 面对数量众多的IT风险,应如何对其进行管理?
• 如何在全行范围内推行全面IT风险管理?
• 如何将IT风险管理体制与企业日常IT管理和运营相融合?
• IT风险管理的角色、责任和义务是否合理或明确?
• 如何增强风险意识,培育风险管理文化?
《信息科技风险管理指引》解析
本次颁布的《商业银行信息科技风险管理指引》共十一章七十六条,涵盖了信息科技风险管理的各个领域,同时针对银行现有的组织架构,对各部门也明确提出了风险管理的要求,下文将就主要条款做一个深入的解析。
第一章 总则,明确了指引的目标和适用范围,指出信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。
第二章 信息科技治理,明确提出了信息科技治理的概念,明确了信息科技风险管理的责任人,董事会的相关职责,并明确要求商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或首席风险官(风险管理委员会)报告工作。此章最重要的是明确了商业银行风险管理部门、信息科技部门以及内部审计部门在信息科技风险管理中承担不同的角色和职责,互相协作共同完善信息科技风险管理的架构。
第三章 信息科技风险管理,明确要求商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,制定全面的信息科技风险管理策略,建立持续的信息科技风险计量和监测机制。本章是从信息科技风险管理部门的角度,提出商业银行信息科技风险管理的事前控制(第一道防线)。

更多文章请关注www.gooann.com


--------本帖迄今已累计获得6安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 商业银行信息科技风险管理解决方案(二)
帖子发表于 : 2014-06-11 17:24 
离线
初级用户

注册: 2014-05-27 20:29
最近: 2014-06-11 23:05
拥有: 7.00 安全币

奖励: 0 安全币
在线: 606 点
帖子: 37
谢楼主啦


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012