2017-09-26
通过开展信息科技风险管理咨询工作,全面、准确地了解银行的信息科技风险管理现状,基于银监会发布的《商业银行信息科技风险管理指引》、《数据中心监管指引》、《业务连续性管理指引》、《信息科技外包风险监管指引》等监管合规要求,结合商业银行自身现状,完善信息科技治理架构,涉及信息科技风险管理合规框架,开展信息科技风险评估并建立风险持续检测机制,指导商业银行在信息安全、信息系统开发维护、科技运行、业务连续性、信息科技外包等领域建立并完善各类风险控制措施,有效满足监管要求。 构建合规框架 以《商业银行信息科技风险管理指引》为框架,关联映射各类内外部合规要求,包括但不限于内部现有制度文件、ISO27001、ISO20000、CMMI等。确保各类合规要求均被有效整合在信息科技风险合规框架内。基于整体合规框架的要求,指导银行完善现有信息科技风险管理组织架构,进一步明确信息科技风险管理职责归属,优化跨部门协调工作机制。 规划科技风险建设蓝图 基于银行信息科技风险管理现状,规划3到5年的信息科技风险管理整体工作目标,结合现有不足,绘制体系建设发展路线图。从管理、技术、意识能力三大方面...