银行


方案背景:

目前,银行监管部门对IT风险监管的要求越来越高。在银行的企业风险管理中,银行三大风险分别为信用风险、市场风险和操作风险,当前IT风险已经成为操作风险的重要组成部分,监管部门针对银行IT风险近年来出台了多个的监管规范。

20093月银监会发布新版《商业银行信息科技风险管理指引》,系统地对银行IT风险的控制提出了基本要求,涉及信息科技管理的各个业务领域,重点提出了IT治理机制、IT风险管理的制度与流程、IT运维、应用开发、IT审计、客户数据保护方面的管控要求,可以有效地指导商业银行系统地对IT风险进行管理。

银监会还将正式发布 《商业银行信息科技治理建设指导意见》、《业务连续性监管指引》、 《外包监管指引》等专项指引,以指导商业银行全方位推进IT风险管理工作。

近年来,人民银行陆续发布了《银行信息系统信息安全等级保护实施指引》、《银行信息系统信息安全等级保护测评指南》等,对商业银行的信息安全提出的明确的要求。

此外,根据监管部门的规划,银行IT风险年度评级要纳入银行整体评级之中,银监会在十二五规划中还提出了“科技引领业务发展”的要求,包括IT风险在内的银行操作风险将变得和信用风险、市场风险一样重要,IT风险管理将得到银行高级管理层的真正重视。考虑到国内银行IT管理的成熟度普遍较低,因此,在未来8~10年内,国内银行界将掀起轰轰烈烈的IT风险管理热潮。

 

方案内容:

因此,在银行业信息科技风险体系建设时,要考虑到设计与建立适宜的科技风险管理体系与有效的IT内控制与信息安全控制机制,建立与巴塞尔新资本协议所要求的操作风险的接口,同时探索建立与信息科技风险相关的操作风险评估的实现方法。

 

谷安天下银行业信息科技风险与信息安全体系解决方案包括: 

        u 信息安全体系咨询

        u 信息科技风险评估

        u 应用系统安全评估

        u SDL开发安全咨询

        u 敏感信息保护咨询

        u ISO27000体系认证咨询

        u 等级保护体系咨询

        u 业务连续性咨询

        u IT审计服务

        u 信息安全培训教育

        u 信息安全意识工程