Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果,包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。IT 风险基本上是业务数据、关键系统和...
信息科技风险提示管理
信息科技风险提示是通过借助前期信息科技风险检查、审计发现、监管机构信息通报等渠道获取风险指标,评估当前信息科技管理和技术控制的合规性、充分性和有效性,以及存在的信息科技风险,针对发现的风险提出整改要求...
为什么银行科技监管要求变的越来越严格?
监管合规系列:为什么银行科技监管要求变的越来越严格?■文 | 李鹏飞☞非著名按揭信息安全艺术家近些年来,在各大银行科技管理活动中,监管合规已经变成一项重要任务,而对于一些规模比较小的银行,监管合规压力...
《银行保险机构信息科技外包风险监管办法》解读
近几年,银行保险机构积极开展数字化转型,在加大科技创新力度、更好地满足金融消费者需求的同时,对信息科技外包服务的依赖度不断加大。与此同时,部分银行保险机构对信息科技外包风险管控力度不足,因而导致的业务...
欧盟网络安全署发布可互操作的风险管理框架
本报告提出了一种评估风险管理 (RM) 框架和方法的潜在互操作性的方法,并介绍了相关结果。用于评估互操作性的方法源于对文献的广泛研究, 导致使用为此目的而挑选出来的某些 RM 框架功能。这...
金融企业IT内控合规管理建设与实践
金融行业是牌照行业,接受严格的监管,典型特征是各项业务开展以及IT发展,必须遵守各项管理规定,合规是金融企业的底线和最低要求。同时为落实监管规定,以及企业内部各项管理要求,内部控制(简称“内控”)相对...
信息科技风险管理组织机构及职责
良好的信息科技治理应形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构,为信息科技的发展提供战略方向和资源保障,并保证信息科技的战略与业务战略目标相一致。董事会的管理职责董事会为信息...
开源安全风险管理平台 - 全新版本洞察2.0发布
1. 洞察是什么?洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。本次全新的洞察2.0版本,产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了...
GB∕T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》标准解读
【摘 要】2018年10月10日,国家市场监督管理总局和中国国家标准化管理委员会正式发布了国家标准GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》。...
姚志平:浅谈风险管理视角的信息安全工作
【分享人简介】姚志平,CISSP CDPSE CISM CISA CEH CHFI,曾在多家世界500强企业负责信息安全及风险管理工作,现在某外资银行负责信息安全风险审计工作。【分享内容梗概】从企业风...
风险管理安全治理,风险管理决策和沟通
帮助组织控制、指导和交流其网络安全风险管理活动。安全治理和业务目标安全和风险管理的标准方法有时会被误解。虽然是一个有用的起点,但预先确定的安全风险管理结构、业务流程、角色和要求的建立往往与业务中其他地...
谈风险接受原则(risk acceptance principle)
在轨道交通独立安全评估中,基本的过程是围绕风险管理进行的,即识别风险、对风险进行评价、对不可接受的风险采取风险缓解措施、对风险管理的证据进行闭环跟踪,将整个风险管理过程进行记录。风险管理中经常让人感到...
11