咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
方案背景:
目前,银行监管部门对IT风险监管的要求越来越高。在银行的企业风险管理中,银行三大风险分别为信用风险、市场风险和操作风险,当前IT风险已经成为操作风险的重要组成部分,监管部门针对银行IT风险近年来出台了多个的监管规范。
2009年3月银监会发布新版《商业银行信息科技风险管理指引》,系统地对银行IT风险的控制提出了基本要求,涉及信息科技管理的各个业务领域,重点提出了IT治理机制、IT风险管理的制度与流程、IT运维、应用开发、IT审计、客户数据保护方面的管控要求,可以有效地指导商业银行系统地对IT风险进行管理。
银监会还将正式发布 《商业银行信息科技治理建设指导意见》、《业务连续性监管指引》、 《外包监管指引》等专项指引,以指导商业银行全方位推进IT风险管理工作。
近年来,人民银行陆续发布了《银行信息系统信息安全等级保护实施指引》、《银行信息系统信息安全等级保护测评指南》等,对商业银行的信息安全提出的明确的要求。
此外,根据监管部门的规划,银行IT风险年度评级要纳入银行整体评级之中,银监会在十二五规划中还提出了“科技引领业务发展”的要求,包括IT风险在内的银行操作风险将变得和信用风险、市场风险一样重要,IT风险管理将得到银行高级管理层的真正重视。考虑到国内银行IT管理的成熟度普遍较低,因此,在未来8~10年内,国内银行界将掀起轰轰烈烈的IT风险管理热潮。
方案内容:
因此,在银行业信息科技风险体系建设时,要考虑到设计与建立适宜的科技风险管理体系与有效的IT内控制与信息安全控制机制,建立与巴塞尔新资本协议所要求的操作风险的接口,同时探索建立与信息科技风险相关的操作风险评估的实现方法。
谷安天下银行业信息科技风险与信息安全体系解决方案包括:
u 信息安全体系咨询
u 信息科技风险评估
u 应用系统安全评估
u SDL开发安全咨询
u 敏感信息保护咨询
u ISO27000体系认证咨询
u 等级保护体系咨询
u 业务连续性咨询
u IT审计服务
u 信息安全培训教育
u 信息安全意识工程
银行
证券
保险
大型企业
其他
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved