考点 1 信息科技风险定义和特征(☆)
1.定义
信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏 洞和管理缺陷产生的操作、法律和声誉等风险。
2.特征
(1)隐蔽性强
(2)突发性强,应急处置难度大 信息科技风险是唯一能够导致银行瞬间瘫痪的风险。
(3)影响范围广,后果具有灾难性
考点 2 信息科技风险管理主要框架(☆)
1.信息科技治理
(1)商业银行应设立首席信息官,直接向行长汇报,并参与决策。
(2)应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或首席 风险官(风险管理委员会)报告工作。
(3)应在内部审计部门设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程 的实施。
2.信息科技风险管理
3.信息安全
信息科技部门应落实信息安全管理职能。
4.信息系统开发、测试和维护
5.信息科技运行
6.业务连续性管理 业务连续性计划和年度应急演练结果应由信息科技风险管理部门或信息科技管理委员会确认。
7.内外部审计
至少应每三年进行一次全面内部审计。
喵呜刷题:让学习像火箭一样快速,快来微信扫码,体验免费刷题服务,开启你的学习加速器!
