金沙澳门9159com

绿盟科技

->解决方案->金融行业解决方案->信息科技风险管理解决方案金沙澳门9159com

解决方案

信息科技风险管理解决方案

平安应战

      2009年3月,中国银监会公布了《商业银行信息科技风险管理指引》(简称《指引》),替代2006年11月的《银行业金融机构信息系统风险管理指引》,要求各商业银行从公布之日起遵循实行。那标记着银行业信息科技风险管理工作进入了新阶段。

      遵照国度有关法律、品级珍爱要求,银监会有关规定和ISO27001国际标准的要求,商业银行应经由过程信息科技风险评价,实现对商业银行信息科技风险的辨认、计量、评价和掌握;竖立信息科技风险管理的三讲防地,并经由过程系统的有用实行、运作、保护和完美,使风险低落到能够接管的水平,同时提拔银行的信息平安管理水平和市场竞争力。

      在这类形势下,商业银行为了贯彻落实《指引》的各项划定取要求,强化信息科技风险管理工作,进步本身信息安全管理才能,需求制定响应的明白工作方案。


解决方案
      为到达这个目的,应以《指引》为目指点商业银行信息科技风险管理工作的全过程,充裕辨认信息系统的近况及存在的题目,设想出公道的革新思绪,及相干的计划及企图。因为《指引》是纲领性的文件,不会触及操作方法的内容,因而在项目实行历程中绿盟科技会参考其他成熟尺度和范例,如ISO27000系列尺度、品级珍爱基本要求等。

@hhh金沙6038

信息科技风险管理三讲防地


      因为商业银行实行风险管理取信息平安项目触及内容许多,局限较广,每项事情都邑占用相称的人力和工夫。绿盟科技经由过程剖析商业银行现有需求,发起在停止实行实行历程中注意风险评价阶段的调研事情,有些根蒂根基数据能够同一停止,制止反复事情,要把一阶段的输出结果做为下阶段的输入内容。为商业银行停止《指引》差异剖析时,绿盟科技会同时思索对取ISO27001的差异剖析。可接纳是非期相结合、分阶段停止的体式格局,对项目停止整体把控,做到评价效果标准化、系统建立阶段化、平安培训连续化。项目一般分为以下两个阶段停止:

  • 信息科技风险评价阶段:风险评价阶段重要汇总商业银行现有平安近况,为下一步竖立信息科技风险管理体系停止数据采集事情。重要以风险评价手腕对商业银行现有的信息科技风险管理制度文档停止剖析和梳理,整顿相干轨制名录,并停止整体剖析。并取《指引》要停止相干差异剖析,经由过程现场评价调研,周全相识商业银行现有信息科技风险管理近况取羁系要求之间的差别。
  • 信息科技风险管理取信息平安系统建立阶段:是凭据信息科技风险评价的效果,基于《指引》,品级珍爱##基本要求,制订整体将来3年平安计划,凭据差异剖析讲演,竖立并完美信息科技风险管理框架和信息平安系统的建立,从构造系统、管理体系、手艺系统和运维系统的建立,并经由过程竖立信息科技审计机制,不断完善信息科技风险管理体系。


计划代价

  • 知足行业合规要求,到达同级别银行的先辈程度
  • 辅佐竖立本身的信息科技风险管理体系,有用掌握相干风险,更好天停止业务运营
  • 梳理和谐银行内部三讲防地之间的合作关系,进步风险管理效力
  • 竖立有针对性的临时发展规划,明白事情偏向
  • 包管并提下业务连续性
  • 有用掌握外包风险


计划上风

  • 紧随羁系部门工作思路取意向
  • 信息科技风险管理取信息安全管理公道天融会
  • 同时思索中国银监会、公安部等多方面的羁系要求,有用低落信息科技风险管理本钱
  • 参考海内浩瀚信息科技风险管理案例,有用保障成功率
金沙澳门9159com