管控金融服务中的网络风险.pdfVIP

管管控控金金融融服服务务 董董事会及其公司事会及其公司面临的主要 挑战是如何应对瞬息万变的 中中的的网网络风险络风险 网络风险，尤其是网络漏洞 或由此引发的新的风险。 进行网络风险管控时，董事会应当考虑的十大网络安全趋势为： 1. 采用网络三道防线（3LoD）方法 2. 吸引和保留网络人才 3. 基于更严格的隐私需求落实网络安全 4. 应对突出的网络合规风险 5. 考虑金融生态系统的风险 6. 向外部组成部分发送网络报告 7. 整合网络威胁及相关威胁情报 8. 将网络安全纳入核心管理流程及整个企业文化 9. 整合网络安全与创新 10. 建立运营和技术弹性 加强网络风险管理 金金融服务公司在建设三道防线（融服务公司在建设三道防线 （33LoDLoD））网络风险模型的过程中，已经开始在网络风险模型的过程中，已经开始在 第第二道防线的风险与合规各小组中任命更多负责处理网络安全问题的职能。 二道防线的风险与合规各小组中任命更多负责处理网络安全问题的职能。 将网络安全纳入 67% 公司风险管理框架 制定其他衡量标准支持第 60% 二道防线的网络安全监控 68% 制定能覆盖三道防线的 网络安全手段 55% 董事会监督加强 将网络风险纳入 风险偏好框架 48% 增加针对网络安全的 内部审计时间 48% 制定假设（“what-if”） 分析，评估事件及 47% 采取的行动 将网络安全纳入 合规管理框架 20% 资料来源：安永/国际金融研究院， 《成功蓝图：第7次全球银行风险管理年度调查》，2016年10月。 网络安全三道防线（3LoD）模型 风风险承担和险承担和 风风险监控险监控 风风险险保保障障 风风险促成因素险促成因素 第第一道防线一道防线 第二道防线 第三道防线 第二道防线 第三道防线 • 生成由收益和风险 • 制定风险管理框架 • 独立评估风险治理框架 促成的活动 • 保持独立并汇总风险观点 • 提供控制充分性以外的 • 掌握风险相关活动 观点