论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 111 篇帖子 ]  前往页数 上一页  1 ... 4, 5, 6, 7, 8
作者 内容
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2012-01-14 21:48 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
易水寒江雪 写道:
jerry6 写道:
嗯,响应号召,继续。
信息安全风险与IT风险,呕呕啊啊,这是一个包含交叉的关系。
整个图出来。
你中有我,我中有你,不分你我 :mrgreen: :mrgreen:

个人认为信息风险的概念更大,应涵盖IT风险。


由于IT规划不当 导致选择错误的技术路线 这种战略风险 属于IT风险 但是我觉得不能被信息安全风险涵盖吧


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2012-01-16 20:25 
离线
顶级用户

关注按钮

注册: 2011-05-15 08:39
最近: 2014-04-16 11:54
拥有: 12,487.00 安全币

奖励: 28127 安全币
在线: 14420 点
帖子: 1085
chinadoors 写道:
易水寒江雪 写道:
jerry6 写道:
嗯,响应号召,继续。
信息安全风险与IT风险,呕呕啊啊,这是一个包含交叉的关系。
整个图出来。
你中有我,我中有你,不分你我 :mrgreen: :mrgreen:

个人认为信息风险的概念更大,应涵盖IT风险。


由于IT规划不当 导致选择错误的技术路线 这种战略风险 属于IT风险 但是我觉得不能被信息安全风险涵盖吧


从第一页看到最后,也略读了指引,总感觉别扭。

个人认为,第三章的信息科技风险其实就是ISMS中的风险评估针对商业银行的具体情况优化而来的。而第四章实际就是从ISO27001中抠来的的。所以,信息科技风险其实就是指引制定者折中来的,对应的就是信息安全管理。

个人大胆猜测以下2点,各位勿批:
1、指引的制定者同样对信息科技风险信息安全风险的含义存在分歧,所以就在风险一部分,折中使用了信息科技风险。而在第四章,则直接借用ISO27001的“信息安全”。这样肯定没人有异议。

2、指引的制定者对信息安全的含义也理解不清,在将信息安全独立为一章的同时,却在第八条第三款中将信息安全管理与“信息系统和信息科技基础设施的运行、维护和升级”等项并列为信息科技部门的职责。各位对这个没有异议吗?

最后,再胡言一句,指引的制定者本身对信息安全风险和信息安全本身的理解也不一定非常完整或者准确,不要迷信。如果工作中需要,按照手册操作即可。


--------本帖迄今已累计获得27安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2012-01-16 22:30 
离线
版主

关注按钮

注册: 2004-08-03 11:20
最近: 2015-10-28 10:36
拥有: 24,445.80 安全币

奖励: 24026 安全币
在线: 12978 点
帖子: 1843
地址: 北京
就说第二点 现在银行信息科技部门下面设置信息安全和运维科室 是非常普遍现象


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2012-01-18 10:53 
离线
初级用户

注册: 2010-07-05 12:50
最近: 2014-07-16 09:48
拥有: 901.00 安全币

奖励: 0 安全币
在线: 1749 点
帖子: 49
支持哈


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2012-03-02 23:53 
离线
中级用户

注册: 2010-12-01 10:37
最近: 2015-11-26 17:45
拥有: 547.00 安全币

奖励: 0 安全币
在线: 2486 点
帖子: 62
chinadoors 写道:
按照09银监指引 管理构架应该是这样的



图中,审计稽核部门,应该是向行长汇报,而不是董事会 :lol:


--------本帖迄今已累计获得23安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 精细掰持09银监信息科技风险管理指引。
帖子发表于 : 2012-11-07 18:25 
离线
新手

注册: 2005-05-17 21:18
最近: 2013-08-13 20:49
拥有: 174.10 安全币

奖励: 0 安全币
在线: 1367 点
帖子: 11
很详尽,期待继续


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 111 篇帖子 ]  前往页数 上一页  1 ... 4, 5, 6, 7, 8

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012