主编推荐语
一本书解决信息科技风险管理各种难题,合规管理与技术防控相结合,覆盖信息科技风险管理8大领域。
内容简介
本书的理念是:“从容驾驭科技风险,让合规创造价值”,从合规管理和技术防控2个维度全面地分析和讲解了信息科技风险管理的监管规则、合规要求、技术方案和实施方法等,可以作为信息科技风险管理的标准参考书。 合规管理层面:基于对信息科技风险管理的监管要求的深入分析和作者团队丰富的从业经验,总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理8大领域的方法论和落地要求。 技术防控层面:从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上8大领域的自动化、智能化实施方案;除此之外,还讲解了业务风险防范过程中信息技术的应用,以及金融机构信息技术自主可控的现状和挑战。
出版方
机械工业出版社