网站大量收购闲置独家精品文档,联系QQ:2885784924

信息科技风险监管讲座 .pptx

  1. 1、本文档共96页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息科技风险监管知识讲座;主要内容;一、信息科技风险监管概况 ;信息科风险监管背景;银监会信息科技监管历程;银监会开展的主要工作;银行机构信息科技风险状况;9、我们的市场行为主要的导向因素,第一个是市场需求的导向,第二个是技术进步的导向,第三大导向是竞争对手的行为导向。七月-21七月-21Sunday, July 18, 2021 10、市场销售中最重要的字就是“问”。09:13:3009:13:3009:137/18/2021 9:13:30 AM 11、现今,每个人都在谈论着创意,坦白讲,我害怕我们会假创意之名犯下一切过失。七月-2109:13:3009:13Jul-2118-Jul-21 12、在购买时,你可以用任何语言;但在销售时,你必须使用购买者的语言。09:13:3009:13:3009:13Sunday, July 18, 2021 13、He who seize the right moment, is the right man.谁把握机遇,谁就心想事成。七月-21七月-2109:13:3009:13:30July 18, 2021 14、市场营销观念:目标市场,顾客需求,协调市场营销,通过满足消费者需求来创造利润。18 七月 20219:13:30 上午09:13:30七月-21 15、我就像一个厨师,喜欢品尝食物。如果不好吃,我就不要它。七月 219:13 上午七月-2109:13July 18, 2021 16、我总是站在顾客的角度看待即将推出的产品或服务,因为我就是顾客。2021/7/18 9:13:3009:13:3018 July 2021 17、利人为利已的根基,市场营销上老是为自己着想,而不顾及到他人,他人也不会顾及你。9:13:30 上午9:13 上午09:13:30七月-21 ;银行机构信息科技风险状况;二、信息科技风险监管目标与手段 ;信息科技风险监管目标;信息科技风险监管目标;信息科技风险监管目标;信息科技风险监管目标;信息科技风险监管目标;信息科技风险监管目标;信息科技风险监管目标;基本概念 ;基本概念;基本概念;基本概念;基本概念;基本概念;基本概念;风险计量原理图;信息科技风险要素关系图;信息科技风险监管目标;基本概念;;信息科技风险管理/监管手段;信息科技风险管理/监管手段;信息科技风险管理/监管手段;三、主要监管制度介绍 ;主要监管制度介绍;银监会拟发布制度;1、《商业银行信息科技风险管理指引》;主要概念: 信息科技风险 是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉风险。 ——《商业银行信息科技风险管理指引》第四条 信息科技风险与操作风险的关系——莆田网银案件 信息科技风险管理的目标 是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 ——《商业银行信息科技风险管理指引》第五条 三道防线 信息科技风险管理的关键是要建立三道防线,第一道防线是指信息科技管理,需要全员参与,主要职责落在科技部门,第二道防线是风险管理,即从风险的角度如何防范,职责落在风险部门,第三道防线是审计监督,即内审和外审,职责落在审计部门,三道防线相互作用,形成立体防护网。 ;要点: 信息科技治理 明确商业银行董事会职责 要求设立首席信息官,明确了首席信息官职责 明确三道防线要求:明确信息科技管理、信息科技风险管理、信息科技审计的责任部门和职责内容 风险管理部门职责: 将科技风险纳入总体风险管理体系 负责制定信息科技风险管理策略 负责持续开展信息科技风险识别、监测、计量、评估 根据风险评估结果制定风险防范措施 审计部门职责: 组织开展内部和外部审计 要求配备具有专业能力的信息科技审计人员独立开展审计 至少每三年开展一次全面审计 ;要点: 业务连续性管理 制定业务连续性规划,确保在出现无法预见的中断时,系统仍能持续运行并提供服务。 业务影响分析:人员、系统或其他资产的故障或缺失,信息丢失、战争、台风、地震 采取双机热备、制定应急计划、购买商业保险;要点: 项目开发、测试管理 开发环境和生产环境物理隔离 禁止开发和维护人员随意进入生产系统 组织开展系统上线后评价 外包管理 重要外包报告 外包风险评估 服务水平协议 安全必威体育官网网址要求(包含敏感客户信息) 应急措施;要点: 系统运行管理 制定详细的运行操作说明 系统运行监控 容量规划 变更管理 事件管理 信息安全管理 安全策略(物理安全、人员安全、访问控制、数据加密等) 活动日志保存(交易日志、系统日志) ;2、《银行业重要信息系统突发事件应急管

文档评论(0)

魏魏 + 关注
官方认证
内容提供者

教师资格证持证人

该用户很懒,什么也没介绍

版权声明书
用户编号:5104001331000010
认证主体仪征市联百电子商务服务部
IP属地江苏
领域认证该用户于2023年10月19日上传了教师资格证
统一社会信用代码/组织机构代码
92321081MA26771U5C

1亿VIP精品文档

相关文档