RSA安全报告管理银行信息风险.docVIP

风险管理系列 管理银行的信息风险 最大限度的减少大部分的信息的风险 参考编号：CYTC7147 出版日期：2007年10月 DATAMONITOR观点 契机 信息是银行的基础，但直到现在，金融机构还往往满足于以业务封闭式的方式管理风险。然而，行业的压力促使银行开始对这种战略展开思考。各种规章制度要求银行从整个企业的角度来分析风险，并建立稳健的安全机制，以确保业务的连续性，而竞争的压力却促使企业提高效率并降低成本，最有效地使用现有数据，以在市场中占据一席之地。对银行来说，挑战就在于将他们现在所采用的封闭式的管理方式向企业级信息风险管理方式转变。 概要 为说明2007年第三季度欧洲金融服务市场的初步调查结果，Datamonitor分析了5个重点考虑的地方： IT安全机制必须要成为更广范的信息管理战略的组成部分； 信息安全机制需要整合的、以信息为中心的IT安全和信息管理； 银行应当保证信息和信息处理的安全； 信息风险管理要超越防御、反省的方式； 信息风险管理应当同时在业务和IT层面上解决。 分析 序言 信息是金融服务行业内业务的基础，金融机构在其自己的系统内分布了大量有价值的数据。然而，由于他们所使用的组织结构和IT系统已经开发多年，多数信息都存在于封闭式业务的孤立应用中，其他系统或业务线不能轻易的获取这些数据，这导致了存储标准的重复和不一致，并造成了数据处理方式的矛盾。