cn en
IT风险

信息科技风险管理体系咨询

发布时间:2017-11-10 来源:谷安天下 浏览次数:978

本咨询服务以金融机构的风险管理“三道防线”相关部门为主要服务对象,参照银监会《商业银行信息科技风险管理指引》、ISACA的IT控制框架COBIT5及行业信息化管控最佳实践的相关要求,协助金融机构建立包括业务部门、科技部门、风险管理部门、审计部门等在内的信息科技风险管理体系;协助金融机构在信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面的落实监管合规要求,建立有效的信息科技风险管控机制,促进信息科技支持金融业务的健康发展。

谷安天下的信息科技风险管理咨询的主要内容有:

1、信息科技风险管理现状调研

— 组织信息科技资料收集

— 人员访谈与问卷调查

— 技术评估与安全测试

— IT风险管理现状调研总报告

2、信息科技风险评估

— 信息科技监管要求差距分析

— 信息化技术架构风险评估

— 互联网金融风险评估

— 重要IT流程风险评估

— 基于大数据的安全风险评估

— 信息科技风险评估总报告

3、信息科技风险管理体系建立

— IT风险管理目标与策略设定

— IT风险管理治理机制与职责体系建立

— IT风险管理制度体系设计

— IT风险管理技术体系设计

— IT风险监测指标体系设计

— IT风险管理体系总体规划与实施蓝图

4、信息科技风险管理体系运行

— 三道防线的各类IT管控体系的整合

— 信息科技风险指标监测与考核体系建立

— 基于威胁情报的安全与风险运行中心建立与运行

— 信息科技风险管理软件平台建立与运行

— 信息科技风险评估与整改的推进

— 信息安全和IT风险管理技能培训与意识教育

5、信息科技风险管理体系审计与报告

— IT内部审计体系建立与推进

— IT外部审计的常态化实施

— 对信息安全与IT风险的汇总分析与上报

相关方案
信息科技风险管理体系咨询

信息科技风险管理体系咨询

本咨询服务以金融机构的风险管理“三道防线”相关部门为主要服务对象,参照银监会《商业银行信息科技风险管理指引》、...

信息科技业务连续性管理咨询

信息科技业务连续性管理咨询

业务连续性管理咨询服务内容包括日常运作流程设计、危机管理和大型灾害的应对计划和策略,业务持续性管理团队建设和咨...

二维码

谷安咨询

IT治理信息安全IT风险数字风险

谷安审计

IT审计服务 IT审计体系IT审计师联盟

谷安学院

关于学院学院动态安全易视在线教育学术体系合作交流校友社区

谷安研究

关于研究院研究框架研究报告顾问服务

创新中心

IT-GRC 安全值 极质软件 云安全

媒体社区

安全牛 牛聘 任务平台

关于我们

谷安简介新闻动态荣誉资质加入谷安联系我们

京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533