论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 上一页  1, 2
作者 内容
 文章标题 : Re: 商业银行IT风险管理部门与IT部门职责分工的疑问?
帖子发表于 : 2011-06-15 20:38 
离线
版主

注册: 2003-11-12 13:38
最近: 2014-09-26 19:24
拥有: 1,984.20 安全币

奖励: 81 安全币
在线: 4590 点
帖子: 221
地址: Beijing
IT风险管理部门负责公司级IT风险管理策略的制定,控制指标等
IT部门负责IT风险控制的执行
另外还有审计部和合规部、保密办在整个IT风险管控中也承担各自职责


--------本帖迄今已累计获得46安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 商业银行IT风险管理部门与IT部门职责分工的疑问?
帖子发表于 : 2011-06-17 14:41 
离线
新手

注册: 2008-06-29 22:03
最近: 2013-01-25 17:25
拥有: 778.00 安全币

奖励: 0 安全币
在线: 305 点
帖子: 5
个人认为银行的风险管理部门至少应该制定信息科技的风险评估程序,类如ISMS里面要求的风险评估,在资产识别的基础定期组织全行性的信息安全风险评估。
毕竟信息安全的概念并不是只有IT部门才使用。很多时候的风险点并不一定来自信息系统。

科技部门、风险管理部门、稽核部门共同组成三道防线。现在的中小银行也已逐步从IT部门抽调人员补充另外两道防线,效果短期内虽说不明显,但至少走出了第一步。


--------本帖迄今已累计获得71安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 商业银行IT风险管理部门与IT部门职责分工的疑问?
帖子发表于 : 2011-06-20 09:04 
离线
版主

注册: 2007-02-24 17:41
最近: 2014-12-26 13:46
拥有: 7,252.90 安全币

奖励: 11840 安全币
在线: 4106 点
帖子: 497
地址: 广东深圳
第一感觉就是想到国家的铁道部和交通部的关系,感觉这个定位需要和具体企业或具体部门的领导风格有关系,两个部门的目标从企业内控和治理角度来看其实是统一的,哪个多做些了,另一个就会少做些,对整体管理效果没有大的影响。
从目前来看,风控部门对于信息科技管理主要是做接口,风控层面主导对外和统筹,科技部门主要是管理和控制。


--------本帖迄今已累计获得31安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 商业银行IT风险管理部门与IT部门职责分工的疑问?
帖子发表于 : 2011-06-20 11:05 
离线
顶级用户

关注按钮

注册: 2009-09-09 15:33
最近: 2016-05-03 09:22
拥有: 6,657.00 安全币

奖励: 2109 安全币
在线: 11570 点
帖子: 1116
地址: 上海
chinadoors 写道:
看看这个文档吧 虽然没正式发布 但是里面把治理这块说的还比较多


有些部门写的很细,不错。同时也有悲催的地方。
首席信息官CI0
指引上“商业银行应设立首席信息官,直接向行长汇报,并参与决策。首席信息官的职责包括;负责建立一个切实有效的信息科技部门
指导意见:
“七)向信息科技管理委员会或受行长委托向董事会汇报信息科技工作,确保信息科技管理委员会、董事会拥有充分的信息做出信息科技领域的重大决策;”

首席信息官,汇报对像有所不同;信息科技部门不在由CIO建立。

“指引”中“信息安全”单独列一章,看起来像是有那么个“组”或“部门”等之类的。而在“指导意见”信息安全都没有见到了,同时并列三巨头“信息科技部门”“信息科技风险管理”“信息科技审计”。
信息科技部门分:软件开发、运行维护、数据中心,就是没有提信息安全。

“指导意见”新指出架构,如应用架构、基础架构、安全架构


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 商业银行IT风险管理部门与IT部门职责分工的疑问?
帖子发表于 : 2011-06-28 11:11 
离线
初级用户

注册: 2010-07-30 14:35
最近: 2015-08-06 16:16
拥有: 8.00 安全币

奖励: 0 安全币
在线: 187 点
帖子: 29
达到哈哈的


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 20 篇帖子 ]  前往页数 上一页  1, 2

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012