文档介绍:2017/11/10
1
银行IT风险管理体系
2007-04-11
金融信息化研究中心
报告主题
2017/11/10
2
PAFIRC
报告提纲
银行IT风险管理实际应用
风险管理框架
银行IT 风险管理背景
Q & A
2017/11/10
3
911事件后
摩根银行
在几小时内
迅速恢复营业
注重
IT风险管理
2017/11/10
4
PAFIRC
银行风险框架
市场风险
银行
风险
操作风险
信用风险
IT
风险
银行IT风险
的类型
IT风险管理的必要性
IT风险管理与IT治理
返回
银行监管
的要求
2017/11/10
5
PAFIRC
银行IT风险的类型
IT运行风险
IT资产脆弱性风险
误操作风险
计算机欺诈风险
信息披露风险
系统中断风险
银行IT风险
基于IT的金融产品或服务风险
IT环境风险
法律遵循性风险
战略风险
组织风险
物理环境风险
外包风险
返回
2017/11/10
6
银行监管的要求
2017/11/10
7
IT风险管理
IT风险管理的动机
信息技术的双刃性
新巴塞尔协议、
萨班斯法案以及银监会的要求
银行内控的要求
返回
2017/11/10
8
IT风险管理的三维模型
返回
Z轴
X轴
Y轴
在银行信息系统生命周期各阶段,依照IT风险管理流程,以风险控制目标为驱动,实施IT风险管理,抵减银行IT风险。
2017/11/10
9
银行IT风险管理流程
IT风险
管理流程
国际知名金融机构IT风险管理案例
国际标准
AS-NZS 4360
NIST
SP800-60
国内标准
GB 信息安全
风险评估规范
返回
GB 信息安全等级保护系列标准
2017/11/10
10
资产登记表
检查表
风险值=R(A,T,V,M)= R(C(A,T,V,M),L(T,V,M ))
风险权重
返回
确定信息系统安全保护等级
GB信息
安全等级保护
Basel II和萨班斯法案的要求
Basel II的要求
萨班斯法案的要求
制定详细的风险处理计划
输出表格
Basel II的要求