cn en
新闻动态

中标晋商银行信息科技风险评估项目

2018-11-16

晋商银行是一家总行设在山西的股份制商业银行,为省属大型金融企业

本项目背景是通过制定信息科技风险管理制度,建立并优化风险监测指标,定期组织开展信息科技风险评估,持续改进监管评级弱项指标,信息科技风险管理和防范能力不断提升。 本次评估范围包括但不限于信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试及维护、信息系统运行、外包、业务连续性等方面。重点对数据中心成熟度、科技外包管理、信息安全、敏感数据保护等风险领域开展专项评估,并对晋商银行系统架构、网络架构开展技术评估,包括选取5个重要信息开展安全配置检查;选取不少于3个重要信息系统或网络设备进行漏洞扫描;抽取1-2个互联网应用系统(如官方网站、网银系统、直销银行等)开展渗透测试;选取一项移动应用APP端开展安全评估。通过对晋商银行信息科技风险控制的完备性、有效性作出客观评价,全面、真实揭示存在的问题及风险隐患,提出切实可行的意见和改进建议。

评估实施过程及结束后,应提供科技风险评估知识和技术的有效转移,并辅助晋商银行完善信息科技风险管理体系,确保科技风险管理水平得到提升。



上一篇:中标人行2018年信息科技风险...

下一篇:中标中粮集团有限公司中粮集团信...

二维码

谷安咨询

IT治理信息安全IT风险数字风险

谷安审计

IT审计服务 IT审计体系IT审计师联盟

谷安学院

关于学院学院动态安全易视在线教育学术体系合作交流校友社区

谷安研究

关于研究院研究框架研究报告顾问服务

创新中心

IT-GRC 安全值 极质软件 云安全

媒体社区

安全牛 牛聘 任务平台

关于我们

谷安简介新闻动态荣誉资质加入谷安联系我们

京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533