<center id="0kjzz" ></center>
<input id="0kjzz" ><i id="0kjzz" ></i></input>
<address id="0kjzz" ><track id="0kjzz" ></track></address>
<option id="0kjzz" ><source id="0kjzz" ></source></option>

    1. <i id="0kjzz" ></i>
      <cite id="0kjzz" ></cite>

      1. <bdo id="0kjzz" ></bdo>
          <s id="0kjzz" ></s>

            1. <label id="0kjzz" ></label>

                  <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                1. <rp id="0kjzz" ></rp>

                  

                  重慶時時在線全天個位計劃

                  400-818-6868
                  首頁->解決方案->金融行業解決方案->信息科技风险管理解決方案

                  解決方案

                  信息科技风险管理解決方案

                  安全挑戰

                        2009年3月,中國銀監會發布了《商業銀行信息科技風險管理指引》(簡稱《指引》),代替2006年11月的《银行业金融機构信息系统风险管理指引》,要求各商业银行从发布之日起遵照执行。這標誌著銀行業信息科技風險管理工作進入了新階段。

                        依照国家有关法律、等級保護要求,银监会有关规定以及ISO27001國際標準的要求,商業銀行應通過信息科技風險評估,實現對商業銀行信息科技風險的識別、計量、評價和控製;建立信息科技風險管理的三道防線,並通過體係的有效實施、運作、維護和完善,使風險降低到可以接受的程度,同時提升銀行的信息安全管理水平和市場競爭力。

                        在這種形勢下,商業銀行為了貫徹落實《指引》的各項規定與要求,強化信息科技風險管理工作,提高自身信息安全管理能力,需要製訂相應的明確工作方案。


                  解決方案
                        为达到这个目标,应以《指引》为纲指导商业银行信息科技风险管理工作的全过程,充分识别信息系统的现状及存在的问题,设计出合理的改进思路,及相关的规划及计划。由于《指引》是纲领性的文件,不会涉及操作方法的内容,因此在项目执行过程中重慶時時在線全天個位計劃会参考其他成熟标准和规范,如ISO27000係列標準、等級保護基本要求等。

                  信息科技風險管理三道防線


                        由于商业银行实施风险管理与信息安全项目涉及内容很多,范围较广,每项工作都会占用相当的人力和时间。重慶時時在線全天個位計劃通过分析商业银行现有需求,建议在进行实施实施过程中注重风险评估阶段的调研工作,有些基础数据可以统一进行,避免重复工作,要把一阶段的输出成果做为下阶段的输入内容。为商业银行进行《指引》差距分析时,重慶時時在線全天個位計劃会同时考虑对与ISO27001的差距分析。可采取長短期相結合、分階段進行的方式,對項目進行整體把控,做到評估結果標準化、體係建設階段化、安全培訓持續化。項目通常分為以下兩個階段進行:

                  • 信息科技風險評估階段:風險評估階段主要匯總商業銀行現有安全現狀,為下一步建立信息科技風險管理體係進行數據采集工作。主要以風險評估手段對商業銀行現有的信息科技風險管理製度文檔進行分析和梳理,整理相關製度名錄,並進行總體分析。並與《指引》要進行相關差距分析,通過現場評估調研,全麵了解商業銀行現有信息科技風險管理現狀與監管要求之間的差異。
                  • 信息科技風險管理與信息安全體係建設階段:是根據信息科技風險評估的結果,基於《指引》,等級保護##基本要求,製定整體未來3年安全規劃,根據差距分析報告,建立並完善信息科技風險管理框架和信息安全體係的建設,從組織體係、管理體係、技術體係和運維體係的建設,並通過建立信息科技審計機製,不斷完善信息科技風險管理體係。


                  方案價值

                  • 滿足行業合規要求,達到同級別銀行的先進水平
                  • 協助建立自身的信息科技風險管理體係,有效控製相關風險,更好地進行業務運營
                  • 梳理協調銀行內部三道防線之間的合作關係,提高風險管理效率
                  • 建立有針對性的長期發展規劃,明確工作方向
                  • 保證並提高業務連續性
                  • 有效控製外包風險


                  方案優勢

                  • 緊隨監管部門工作思路與動向
                  • 信息科技風險管理與信息安全管理合理地融合
                  • 同時考慮中國銀監會、公安部等多方麵的監管要求,有效降低信息科技風險管理成本
                  • 參考國內眾多信息科技風險管理案例,有效保障成功率
                  <center id="0kjzz" ></center>
                  <input id="0kjzz" ><i id="0kjzz" ></i></input>
                  <address id="0kjzz" ><track id="0kjzz" ></track></address>
                  <option id="0kjzz" ><source id="0kjzz" ></source></option>

                  1. <i id="0kjzz" ></i>
                    <cite id="0kjzz" ></cite>

                    1. <bdo id="0kjzz" ></bdo>
                        <s id="0kjzz" ></s>

                          1. <label id="0kjzz" ></label>

                                <button id="0kjzz" ><blockquote id="0kjzz" ></blockquote></button>
                              1. <rp id="0kjzz" ></rp>