精品文献
信息科技外包风险管理
信息科技风险自评估表
信息科技风险自评估表 一、信息科技治理 序号 风险类别 风险点 控制目标 风险分析 参考依据 1 董事会或 高级管理 层职责 对信息科技战略 的审查 批准并审查信息科技战略;保 证信息科技战略与银行总体业 务战略和重大策略相一致;定 期评估信息科技及其风险管理 工作的总体效力和效率。 信 息 风险 管理 缺 乏长期规划,无法 指 导 信息 安全 工 作开展。 ISO27001:2005 管理层职责: 建立信息安全方针,确保信息安全目标和计划的建立,进 行信息安全管理体系的评审; ISO27001:2005 信息安全方针文档: 信息安全方针文档应经过管理层的批准,并向所有员工和 外部相关方公布和沟通; ISO27001:2005 信息安全方针评审: 应按策划的时间间隔或当发生重大变化时,对信息安全方 针文档进行评审,以确保其持续的适宜性、充分性和有效 性。 2 对本行信息科技 风险管理现
《风险管理》第4章_风险管理框架
《风险管理》第4章_风险管理框架