信息科技风险管理 合规管理、技术防控与数字化
全新正版 假一赔十 可开发票
¥
62.98
5.8折
¥
109
全新
库存44件
作者李燕 等
出版社机械工业出版社
ISBN9787111724209
出版时间2023-04
装帧平装
开本16开
定价109元
货号1202849419
上书时间2024-12-24
商品详情
- 品相描述:全新
- 商品描述
-
目录
序
前言
第一部分 合规管理
第1章 新时代金融机构信息科技风险概述2
1.1 新时代金融机构信息科技风险态势2
1.1.1 金融机构信息科技风险的概念3
1.1.2 金融机构信息科技风险监管发展历程4
1.1.3 国际金融机构信息科技风险管理现状与趋势6
1.1.4 国内金融机构信息科技风险管理现状与特点8
1.2 金融机构信息科技风险管理整体架构9
1.2.1 八大领域的监管合规9
1.2.2 监管合规的技术辅助13
1.3 本章小结15
第2章 信息科技治理16
2.1 董事会履职16
2.1.1 董事会的职责16
2.1.2 董事会信息科技管理相关职责18
2.2 高管层履职19
2.2.1 监管对高级管理层的要求19
2.2.2 高级管理层的职责20
2.2.3 信息科技管理委员会和首席信息官21
2.3 组织架构设计21
2.3.1 信息科技风险防范的三道防线机制21
2.3.2 三道防线协同机制22
2.3.3 其他业务部门23
2.4 信息科技战略规划23
2.4.1 信息科技规划方案的制定24
2.4.2 信息科技规划的实施方案26
2.4.3 信息科技架构的开发与管理27
2.4.4 信息科技架构的具体设计30
2.5 科技预算控制32
2.5.1 科技预算的组成及编制方法32
2.5.2 预算执行及效益分析评价34
2.5.3 科技预算闭环管理机制36
2.6 本章小结37
第3章 信息科技风险管理38
3.1 风险管理体系38
3.1.1 工作职责38
3.1.2 组织架构和汇报路线39
3.1.3 科技风险与全面风险的关系39
3.2 工作机制39
3.2.1 风险管理策略和制度40
3.2.2 风险评估领域和方法论41
3.2.3 常见风险评估项目42
3.2.4 风险监测44
3.2.5 突击检查46
3.2.6 日常突发事件管理46
3.2.7 非现场监管报表报送48
3.2.8 整改追踪和效果回顾48
3.3 本章小结49
第4章 信息科技审计管理50
4.1 审计管理体系50
4.1.1 工作职责50
4.1.2 组织架构和汇报路线51
4.2 工作机制51
4.2.1 审计制度51
4.2.2 内外审计领域和方法论51
4.2.3 常见的审计方法和审计项目52
4.2.4 整改追踪和效果回顾54
4.3 本章小结54
第5章 信息安全管理55
5.1 信息安全管理体系55
5.1.1 组织架构55
5.1.2 制度体系57
5.1.3 ISO27001信息安全管理体系59
5.2 信息安全事件管理61
5.2.1 信息安全事件分类61
5.2.2 信息安全事件管理组织架构62
5.2.3 信息安全事件识别62
5.2.4 信息安全事件报告63
5.2.5 信息安全事件处置63
5.2.6 信息安全事件复盘63
5.3 信息安全意识管理64
5.3.1 信息安全意识培训体系设计64
5.3.2 信息安全意识培训实施64
5.4 本章小结66
第6章 开发与测试风险管理67
6.1 开发风险管理体系67
6.1.1 开发风险管理体系框架67
6.1.2 组织架构69
6.2 项目周期中的开发风险管理70
6.2.1 启动阶段风险管理71
6.2.2 需求分析阶段风险管理72
6.2.3 系统设计阶段风险管理73
6.2.4 编程阶段风险管理73
6.2.5 测试阶段风险管理74
6.2.6 投产阶段风险管理74
6.3 开发质量保障74
6.3.1 软件能力成熟度集成模型75
6.3.2 单项目管理与项目群管理76
6.3.3 应用成熟度管理80
6.4 测试管理85
6.4.1 测试成熟度模型集成85
6.4.2 测试管理组织架构86
6.4.3 测试管理体系88
6.5 业务部门参与风险管理89
6.5.1 需求阶段89
6.5.2 测试阶段90
6.5.3 验收结算90
6.5.4 项目后评价阶段90
6.6 本章小结91
第7章 运维管理92
7.1 运维管理体系92
7.1.1 运维服务体系92
7.1.2 运维组织架构95
7.1.3 运维流程管理97
7.2 日常运维管理100
7.2.1 机房基础设施运维100
7.2.2 网络运维101
7.2.3 服务器和存储运维102
7.2.4 基础软件运维102
7.2.5 应用运维103
7.3 运维指标体系104
7.3.1 指标体系设计原则104
7.3.2 指标体系设计结果105
7.3.3 指标体系监测和运行机制108
7.4 本章小结110
第8章 业务连续性管理111
8.1 业务连续性管理体系111
8.1.1 业务连续性整体框架111
8.1.2 组织架构112
8.2 业务连续性管理与执行113
8.2.1 业务连续性管理113
8.2.2 应急处置115
8.2.3 灾难恢复116
8.3 业务连续性演练与管理评估116
8.3.1 业务连续性演练117
8.3.2 业务连续性管理评估117
8.4 本章小结118
第9章 外包管理119
9.1 外包管理体系119
9.1.1 外包战略119
9.1.2 外包管理组织架构121
9.1.3 外包管理制度体系122
9.2 外包商管理机制123
9.2.1 外包商准入123
9.2.2 外包商退出124
9.2.3 外包商持续监测和风险评估124
9.3 日常外包管理125
9.3.1 外包人员日常管理机制126
9.3.2 外包人员信息安全管理126
9.3.3 外包人员考评管理127
9.4 降低外包依赖度128
9.4.1 外包依赖风险分析128
9.4.2 降低外包依赖的措施129
9.4.3 效果衡量130
9.5 本章小结130
第二部分 技术防控
第10章 信息科技治理数字化转型132
10.1 全生命周期工具化、线上化132
10.1.1 信息科技管理工具的整体架构133
……
内容摘要
这是一本能系统指导银行等金融机构切实做好信息科技风险管理从而提升业务价值的著作。它是5位资深的银行业科技工作者近20年的工作总结,汇聚了他们在大型商业银行、股份制银行、城商行的宝贵经验。本书的理念是:“从容驾驭科技风险,让合规创造价值”,从合规管理和技术防控2个维度全面地分析和讲解了信息科技风险管理的监管规则、合规要求、技术方案和实施方法等,可以作为信息科技风险管理的标准参考书。合规管理层面:基于对信息科技风险管理的监管要求的深入分析和作者团队丰富的从业经验,总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理8大领域的方法论和落地要求。技术防控层面:从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上8大领域的自动化、智能化实施方案;除此之外,还讲解了业务风险防范过程中信息技术的应用,以及金融机构信息技术自主可控的现状和挑战。
主编推荐
(1)行业标准著作:内容系统全面,理论实践兼顾,既有监管要求深度剖析,又有实践经验系统总结,平安、招商、广发、九江等银行专家和高管力荐。(2)作者背景资深:5位作者均在银行业有近20年的工作经验,都来自管理岗和核心技术岗,汇聚了作者们在大型商业银行、股份制银行、城商行的宝贵经验。(3)理论实践兼顾:从合规管理和技术防控2个维度,全面讲解信息科技风险管理8个领域的方法论和实施方案,指导金融机构从容驾驭科技风险,让合规创造价值。
— 没有更多了 —
以下为对购买帮助不大的评价