Click to edit Master title styleClick to edit Master text stylesSecond levelThird levelFourth levelFifth level中国银监会信息科技风险评价审计培训 –技术风险管理案例研究目标介绍如何在信息科技风险监管中将科技风险管理知识应用于实践在个案内办认出有关科技风险管控的问题并提供适合的解决方案厘清有

信息科技风险项目建设情况我分行中心机房于2011年11月正式投入使用机房完全按照总行科技部门以及当地监管部门的要求进行建设中心机房分为主机房操作间UPS室三个区域总建筑面积85平方米中心机房配有门禁系统监控探头精密空调防静电地板消防设备不间断电源系统能够保证中心机房中设备的安全大大降低因为设备损坏或断电给我行带来损失的风险经过几个月的使用目前机房中所有设备运行正常未出现过故障科技外包情况因为

信息科技风险自评估表信息科技治理序号风险类别风险点控制目标风险分析参考依据1董事会或高级管理层职责对信息科技战略的审查批准并审查信息科技战略保证信息科技战略与银行总体业务战略和重大策略相一致定期评估信息科技及其风险管理工作的总体效力和效率信息风险管理缺乏长期规划无法指导信息安全工作开展ISO27001：2005 管理层职责：建立信息安全方针确保信息安全目标和计划的建立进行信息安全管理体系的评