本咨询服务以金融机构的风险管理“三道防线”相关部门为主要服务对象,参照银监会《商业银行信息科技风险管理指引》、ISACA的IT控制框架COBIT5及行业信息化管控最佳实践的相关要求,协助金融机构建立包括业务部门、科技部门、风险管理部门、审计部门等在内的信息科技风险管理体系;协助金融机构在信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计等方面的落实监管合规要求,建立有效的信息科技风险管控机制,促进信息科技支持金融业务的健康发展。
谷安天下的信息科技风险管理咨询的主要内容有:
1、信息科技风险管理现状调研
— 组织信息科技资料收集
— 人员访谈与问卷调查
— 技术评估与安全测试
— IT风险管理现状调研总报告
2、信息科技风险评估
— 信息科技监管要求差距分析
— 信息化技术架构风险评估
— 互联网金融风险评估
— 重要IT流程风险评估
— 基于大数据的安全风险评估
— 信息科技风险评估总报告
3、信息科技风险管理体系建立
— IT风险管理目标与策略设定
— IT风险管理治理机制与职责体系建立
— IT风险管理制度体系设计
— IT风险管理技术体系设计
— IT风险监测指标体系设计
— IT风险管理体系总体规划与实施蓝图
4、信息科技风险管理体系运行
— 三道防线的各类IT管控体系的整合
— 信息科技风险指标监测与考核体系建立
— 基于威胁情报的安全与风险运行中心建立与运行
— 信息科技风险管理软件平台建立与运行
— 信息科技风险评估与整改的推进
— 信息安全和IT风险管理技能培训与意识教育
5、信息科技风险管理体系审计与报告
— IT内部审计体系建立与推进
— IT外部审计的常态化实施
— 对信息安全与IT风险的汇总分析与上报
京公网安备 11010802031707号 京ICP备13013886号
