银行IT风险管理体系教案.ppt

* * GB 信息系统安全等级保护基本要求 * * 37 ，212 PAFIRC银行IT风险管理体系 * * 银行IT风险管理体系 2007-04-11 北京大学ACOM金融信息化研究中心 报告主题 * * PAFIRC 报告提纲 银行IT风险管理实际应用 风险管理框架 银行IT 风险管理背景 Q A * * 911事件后 摩根银行 在几小时内 迅速恢复营业 注重 IT风险管理 * * PAFIRC 银行风险框架 市场风险 银行 风险 操作风险 信用风险 IT 风险 银行IT风险 的类型 IT风险管理的必要性 IT风险管理与IT治理 银行监管 的要求 * * PAFIRC 银行IT风险的类型 IT运行风险 IT资产脆弱性风险 误操作风险 计算机欺诈风险 信息披露风险 系统中断风险 银行IT风险 基于IT的金融产品或服务风险 IT环境风险 法律遵循性风险 战略风险 组织风险 物理环境风险 外包风险 * * 银行监管的要求 * * IT风险管理 IT风险管理的动机 信息技术的双刃性 新巴塞尔协议、 萨班斯法案以及银监会的要求 银行内控的要求 * * IT风险管理的三维模型 在银行信息系统生命周期各阶段，依照IT风险管理流程，以风险控制目标为驱动，实施IT风险管理，抵减银行IT风险。 * * 银行IT风险管理流程 IT风险 管理流程 国际知名金融机构IT风险管