銀行信息科技風(fēng)險(xiǎn)自評(píng)估體系的探究.pdf

1、自評(píng)估是被評(píng)估信息系統(tǒng)的擁有者發(fā)起的評(píng)估工作。目前自評(píng)估中使用的模型和方法過于理論化，資產(chǎn)、脆弱性、威脅的度量和評(píng)價(jià)操作起來比較困難，難以在銀行內(nèi)部推廣使用。那么，在基于銀行內(nèi)部信息科技風(fēng)險(xiǎn)管理已較為合規(guī)的情況下，如何設(shè)計(jì)簡單而有效的自評(píng)估模型和方法論，是我行必須考慮的一個(gè)重大課題。
　　本文以監(jiān)管機(jī)構(gòu)相關(guān)規(guī)定為依據(jù)，首先對(duì)傳統(tǒng)的風(fēng)險(xiǎn)評(píng)估技術(shù)進(jìn)行了研究，設(shè)計(jì)了銀行內(nèi)部開展信息科技風(fēng)險(xiǎn)評(píng)估的自評(píng)估模型和方法論。接著以自評(píng)估模型為基礎(chǔ)

2、，針對(duì)目前行內(nèi)自評(píng)估工作量較大、流程繁瑣、科技人員缺乏評(píng)估背景等問題，詳細(xì)設(shè)計(jì)并開發(fā)搭建了自評(píng)估風(fēng)險(xiǎn)管理系統(tǒng)，實(shí)現(xiàn)對(duì)自評(píng)估實(shí)施進(jìn)度的全流程動(dòng)態(tài)管理。最后基于該自評(píng)估模型開展試點(diǎn)風(fēng)險(xiǎn)評(píng)估工作。
　　本文解決了傳統(tǒng)模型中資產(chǎn)、脆弱性、威脅的度量和評(píng)價(jià)問題，將銀行業(yè)務(wù)緊密地與專業(yè)的風(fēng)險(xiǎn)評(píng)估結(jié)合起來，并重新規(guī)劃了我行信息科技及其子領(lǐng)域的風(fēng)險(xiǎn)控制范圍，具有良好的適應(yīng)性、動(dòng)態(tài)性。研究成果對(duì)銀行內(nèi)部開展信息科技風(fēng)險(xiǎn)自評(píng)估有較強(qiáng)的實(shí)踐意義，為科技