银行IT风险管理体系PPT课件下载推荐.ppt
- 文档编号:15502274
- 上传时间:2022-11-02
- 格式:PPT
- 页数:28
- 大小:1.13MB
银行IT风险管理体系PPT课件下载推荐.ppt
《银行IT风险管理体系PPT课件下载推荐.ppt》由会员分享,可在线阅读,更多相关《银行IT风险管理体系PPT课件下载推荐.ppt(28页珍藏版)》请在冰豆网上搜索。
风险。
PAFIRC银行银行IT风险管理体系风险管理体系2022/11/29银行银行IT风险管理流风险管理流程程IT风险风险管理流程管理流程国际知名金融机构国际知名金融机构IT风险管理案例风险管理案例国际标准国际标准AS-NZS4360NISTSP800-60国内标准国内标准GB信息安全信息安全风险评估规范风险评估规范GB信息安全等级信息安全等级保护系列标准保护系列标准PAFIRC银行银行IT风险管理体系风险管理体系2022/11/210资产登记表资产登记表检查表检查表风险值风险值=R=R(AA,TT,VV,MM)=R(C(A=R(C(A,TT,VV,M)M),L(TL(T,VV,M)M)风险权重风险权重确定信息系统安全确定信息系统安全保护等级保护等级GBGB信息信息安全等级保护安全等级保护BaselIIBaselII和萨和萨班斯法案的班斯法案的要求要求BaselIIBaselII的要求的要求萨班斯法案的要萨班斯法案的要求求制定详细的风险制定详细的风险处理计划处理计划输出表格输出表格BaselIIBaselII的要的要求求PAFIRC银行银行IT风险管理体系风险管理体系2022/11/211信息系统安全等级保护调查表信息系统安全等级保护调查表PAFIRC银行银行IT风险管理体系风险管理体系2022/11/信息系统对象确立报告信息系统对象确立报告PAFIRC银行银行IT风险管理体系风险管理体系2022/11/资产登记表资产登记表安全-责任矩阵PAFIRC银行银行IT风险管理体系风险管理体系2022/11/214安全安全-责任矩阵责任矩阵PAFIRC银行银行IT风险管理体系风险管理体系2022/11/215PAFIRCchecklist由风险控制目标导出PAFIRC银行银行IT风险管理体系风险管理体系2022/11/216计算各风险的权重计算各风险的权重:
应用应用AHP、群决策及聚类分析法、群决策及聚类分析法应用AHP理论,建立银行IT风险层次结构模型应用群决策思想和AHP理论,多个专家决策群体给出各自的风险判断矩阵应用群决策思想、AHP理论和最短距离聚类分析法,计算专家的权值计算判断矩阵可信度权值计算各风险的权重PAFIRC银行银行IT风险管理体系风险管理体系2022/11/217PAFIRC国际知名金融机构国际知名金融机构IT风险管理案例风险管理案例PAFIRC银行银行IT风险管理体系风险管理体系2022/11/218PAFIRC信息系统生命周期信息系统生命周期计划与组织计划与组织设计与获取设计与获取交付与实施交付与实施运行与维护运行与维护废弃与终止废弃与终止系统生命周期系统生命周期PAFIRC银行银行IT风险管理体系风险管理体系2022/11/219PAFIRC控制目标的产生控制目标的产生COBIT4.0ISO17799NISTSP800-53IT风险风险控制目标控制目标WorldBankChecklist信息系统安全等级保护信息系统安全等级保护PAFIRC银行银行IT风险管理体系风险管理体系2022/11/220PAFIRC现有几个标准比较表现有几个标准比较表PAFIRC银行银行IT风险管理体系风险管理体系2022/11/221PAFIRCIT风险控制目标风险控制目标风风险险控控制制目目标标安全策略安全策略安全组织安全组织资产管理资产管理人力资源安全人力资源安全物理和环境安全物理和环境安全通信及运行管理通信及运行管理访问控制访问控制系统的获取、研发与维护系统的获取、研发与维护信息安全事件管理信息安全事件管理业务持续性管理业务持续性管理遵循性管理遵循性管理PO:
计划与组织:
计划与组织DA:
设计与获取:
设计与获取DI:
交付与实施交付与实施OM:
运行与维护运行与维护DT:
废弃与终止废弃与终止通用控制目标通用控制目标Text分阶段制定的控制目标分阶段制定的控制目标Text在分阶段制定控制目标的基础上制定系统生命周期各阶段通用的控制目标。
37个一级控制目标,212个二级控制目标;
二级控制目标分为基本要求和补充要求。
PAFIRC银行银行IT风险管理体系风险管理体系2022/11/222PAFIRC举例:
通用类举例:
通用类安全策略安全策略PAFIRC银行银行IT风险管理体系风险管理体系2022/11/223PAFIRC举例:
举例:
PO阶段控制目标阶段控制目标PAFIRC银行银行IT风险管理体系风险管理体系2022/11/224PAFIRCIT资产配置与变更流程资产配置与变更流程流程图安全保护等级安全保护等级不同的IT资产有不同的安全控制要求PAFIRC银行银行IT风险管理体系风险管理体系2022/11/225IT资产配置与变更流程图资产配置与变更流程图PAFIRCPAFIRC银行银行IT风险管理体系风险管理体系2022/11/226PAFIRC研究理念研究理念银行IT系统具备生命周期,IT风险管理理所当然应当贯穿生命周期的始终,IT风险控制的目标要根据系统所在生命周期阶段的不同,制定不同阶段的安全控制要求生命周期生命周期IT风险的管理和控制不是一劳永逸的活动,而是随着经营环境、业务目标,企业战略等的改变相应提高控制要求,开始新的循环。
所以银行的IT风险管理活动是持续改进的控制过程过程控制过程控制银行IT风险管理的核心是对IT资产的管理,IT资产总是归属于一定的子系统的,风险管理要考虑成本-收益就必须对系统进行等级划分,实施不同的程度地保护,划分考虑资产所在子系统的等级以及资产在子系统中的等级等级保护等级保护IT资产必须进行分类管理、明确责任的同时要划定资产的名义归属者责任主体责任主体PAFIRC银行银行IT风险管理体系风险管理体系2022/11/227银行银行IT风险管理的应用风险管理的应用-IT审计审计IT审计的参考的参考标准准PAFIRC银行行IT风险阶段控制目段控制目标可以作可以作为IT审计的的标准参考,准参考,检查IT风险管理的管理的绩效效IT审计内部控制内部控制调查PAFIRC银行行IT风险安全安全检查表表:
作:
作为基基础调研工具,研工具,识别关关键风险和威和威胁,作,作为风险分析的前提也可以作分析的前提也可以作为内部控制内部控制调查的依据的依据IT审计的法律法的法律法规环境境PAFIRC银行行IT风险管理遵循性指引管理遵循性指引:
萨班斯班斯404条款的要求,条款的要求,巴塞巴塞尔协议对金融金融监管的要求,以及国内法管的要求,以及国内法规条例的符合性程度等。
条例的符合性程度等。
PAFIRC银行银行IT风险管理体系风险管理体系2022/11/228http:
/
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 IT 风险 管理体系