商业银行信息科技风险现场检查指南-精选..pdfVIP

商业银行信息科技风险

现场检查指南

word.

目录

第一部分概述错误!未指定书签。

1.指南说明错误!未指定书签。

1.1目的及适用范围错误!未指定书签。

1.2编写原则错误!未指定书签。

1.3指南框架错误!未指定书签。

第二部分科技管理错误!未指定书签。

2.信息科技治理错误!未指定书签。

2.1董事会及高级管理层错误!未指定书签。

检查项1：董事会错误!未指定书签。

检查项2：信息科技管理委员会错误!未指定书签。

检查项3：首席信息官（）错误!未指定书签。

2.2信息科技部门错误!未指定书签。

检查项1：信息科技部门错误!未指定书签。

检查项2：信息科技战略规划..错误!未指定书签。

2.3信息科技风险管理部门错误!未指定书签。

检查项1：信息科技风险管理部门错误!未指定书签。

2.4信息科技风险审计部门错误!未指定书签。

检查项1：信息科技风险审计部门错误!未指定书签。

word.

2.5知识产权保护和信息披露错误!未指定书签。

检查项1：知识产权保护错误!未指定书签。

检查项2：信息披露错误!未指定书签。

3.信息科技风险管理错误!未指定书签。

3.1风险识别和评估错误!未指定书签。

检查项1：风险管理策略错误!未指定书签。

检查项2：风险识别与评估错误!未指定书签。

3.2风险防范和检测错误!未指定书签。

检查项1：风险防范措施错误!未指定书签。

检查项2：风险计量与检测错误!未指定书签。

4.信息安全管理错误!未指定书签。

4.1安全管理机制与管理组织错误!未指定书签。

检查项1：信息分类和保护体系.错误!未指定书签。

检查项2：安全管理机制错误!未指定书签。

检查项3：信息安全策略错误!未指定书签。

检查项4：信息安全组织错误!未指定书签。

4.2安全管理制度错误!未指定书签。

检查项1：规章制度错误!未指定书签。

检查项2：制度合规错误!未指定书签。

检查项3：制度执行错误!未指定书签。

4.3人员管理错误!未指定书签。

检查项1：人员管理错误!未指定书签。

word.

4.4安全评估报告错误!未指定书签。

检查项1：安全评估报告错误!未指定书签。

4.5宣传、教育和培训错误!未指定书签。

检查项1：宣传、教育和培训...错误!未指定书签。

5.系统开发、测试与维护错误!未指定书签。

5.1开发管理错误!未指定书签。

检查项1：管理架构错误!未指定书签。

检查项2：制度建设错误!未指定书签。

检查项3：项目控制体系错误!未指定书签。

检查项4：系统开发的操作风险.错误!未指定书签。

检查项5：数据继承和迁移错误!未指定书签。

5.2系统测试与上线错误!未指定书签。

检查项1：系统测试错误!未指定书签。

检查项2：系统验收错误!未指定书签。

检查项3：投产上线错