得书 - 好书推荐、正版图书免费阅读

编辑推荐

一本书解决信息科技风险管理各种难题，合规管理与技术防控相结合，覆盖信息科技风险管理8大领域。

内容简介

本书的理念是：“从容驾驭科技风险，让合规创造价值”，从合规管理和技术防控2个维度全面地分析和讲解了信息科技风险管理的监管规则、合规要求、技术方案和实施方法等，可以作为信息科技风险管理的标准参考书。

合规管理层面：基于对信息科技风险管理的监管要求的深入分析和作者团队丰富的从业经验，总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理8大领域的方法论和落地要求。

技术防控层面：从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上8大领域的自动化、智能化实施方案；除此之外，还讲解了业务风险防范过程中信息技术的应用，以及金融机构信息技术自主可控的现状和挑战。

作者简介

作者李燕，某银行科技部门分管信息安全的总经理室成员，具有15年商业银行总行科技工作经验，曾主管全国性银行信息安全团队，主持过两家商业银行全行信息安全工作，包括信息安全管理和技术规划、ISO27001信息安全管理体系认证、信息安全团队建设、信息安全技术实施等，对信息安全管理相关的组织、架构、制度、流程，以及信息安全技术体系有全面深入的理解。

章节目录

版权信息

序

前言

第一部分 合规管理

第1章 新时代金融机构信息科技风险概述

1.1 新时代金融机构信息科技风险态势

1.2 金融机构信息科技风险管理整体架构

1.3 本章小结

第2章 信息科技治理

2.1 董事会履职

2.2 高管层履职

2.3 组织架构设计

2.4 信息科技战略规划

2.5 科技预算控制

2.6 本章小结

第3章 信息科技风险管理

3.1 风险管理体系

3.2 工作机制

3.3 本章小结

第4章 信息科技审计管理

4.1 审计管理体系

4.2 工作机制

4.3 本章小结

第5章 信息安全管理

5.1 信息安全管理体系

5.2 信息安全事件管理

5.3 信息安全意识管理

5.4 本章小结

第6章 开发与测试风险管理

6.1 开发风险管理体系

6.2 项目周期中的开发风险管理

6.3 开发质量保障

6.4 测试管理

6.5 业务部门参与风险管理

6.6 本章小结

第7章 运维管理

7.1 运维管理体系

7.2 日常运维管理

7.3 运维指标体系

7.4 本章小结

第8章 业务连续性管理

8.1 业务连续性管理体系

8.2 业务连续性管理与执行

8.3 业务连续性演练与管理评估

8.4 本章小结

第9章 外包管理

9.1 外包管理体系

9.2 外包商管理机制

9.3 日常外包管理

9.4 降低外包依赖度

9.5 本章小结

第二部分 技术防控

第10章 信息科技治理数字化转型

10.1 全生命周期工具化、线上化

10.2 项目管理工具

10.3 架构管理工具

10.4 本章小结

第11章 风险管理技术化

11.1 日常监测工具化

11.2 监管数据报送自动化

11.3 本章小结

第12章 审计管理

12.1 现场审计系统

12.2 非现场审计系统

12.3 信息系统审计工具

12.4 审计系统中金融科技的应用

12.5 本章小结

第13章 安全技术架构

13.1 安全技术架构的组成

13.2 安全评估和安全态势感知

13.3 安全运营

13.4 本章小结

第14章 开发与测试管理

14.1 开发管理工具的体系建设

14.2 测试管理工具的体系建设

14.3 账务差错风险规避与解决

14.4 联机批量冲突风险的应对方案

14.5 系统更替式升级风险应对方案

14.6 本章小结

第15章 数据中心的运维管理

15.1 信息科技运维技术体系

15.2 运维的标准化、自动化和智能化

15.3 本章小结

第16章 金融机构基础设施系统

16.1 金融机构基础设施基本组成

16.2 金融机构数据中心机房的建设

16.3 两地三中心的建设与运维

16.4 本章小结

第17章 外包管理平台

17.1 外包管理系统

17.2 外包信息共享平台

17.3 本章小结

第18章 金融科技相关技术与风险管理

18.1 金融科技相关技术在风险管理中的应用

18.2 新技术应用的风险防范

18.3 本章小结

第19章 业务风险技术防范

19.1 金融业务风险分析

19.2 业务风险技术的防范措施

19.3 本章小结

第20章 信息技术自主可控

20.1 信息技术自主可控现状

20.2 信息技术自主可控面临的问题

20.3 信息技术自主可控的推进策略

20.4 信息技术自主可控的应用与预期效果

20.5 信息技术自主可控的挑战

20.6 本章小结

第21章 总结及展望

21.1 总结和启示

21.2 未来展望

21.3 本章小结

信息科技风险管理：合规管理、技术防控与数字化是2023年由机械工业出版社出版,作者李燕。

得书感谢您对《信息科技风险管理：合规管理、技术防控与数字化》关注和支持，如本书内容有不良信息或侵权等情形的，请联系本网站。