商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,包括():
操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险。总行《操作风险报告管理办法》(试行)所指操作风险包括法律风险、策略风险和声誉风险。
商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。()
商业银行应建立持续的信息科技风险计量和监测机制,其中应包括()。
操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险、策略风险和声誉风险。
下列不属于制定《商业银行信息科技风险管理指引》的相关依据是():
银行业金融机构信息科技部门依据项目功能说明书分别编写项目(),设计和编码应符合项目功能说明书的要求。(《银行业金融机构信息系统风险管理指引》第37条)
本指引所称信息科技风险,是指信息科技在商业银行运用过程中,由于()产生的操作、法律和声誉等风险。
商业银行信息科技风险管理部门应负责落实信息安全管理职能。()
根据《商业银行监管评级内部指引》商业银行在信息科技风险监督体系方面,信息科技内审工作应保持(),汇报路线合理。
农信系统信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。
商业银行应在()设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。
《商业银行操作风险管理指引》中的操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,即包括法律风险、策略风险和声誉风险。()
根据《商业银行信息科技风险管理指引》,商业银行应依据信息科技风险管理策略和风险评估结果,实施全面的风险防范措施,其中,访问授权以()和()为原则。
银行信息科技部门各岗位的人员应具有相应的专业知识和技能,相关人员应采取下列风险防范措施:()
商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。()
信息科技风险,是指信息科技在商业银行运用过程中,由于()产生的操作、法律和声誉等风险。
商业银行应建立持续的信息科技风险计量和监测机制,包括()。
根据巴塞尔委员会的定义,操作风险是指由不完善或有问题的内部程序、人员和信息科技系统,以及外部事件所造成损失的风险,包括法律风险、策略风险和声誉风险。
下列风险应对策略是针对什么信息科技风险:“按照重要程度和敏感程度对数据进行分级保护和管理。”()
商业银行应对信息科技部门内部管理职责进行明确的界定;各岗位的人员应具有相应的专业知识和技能,重要岗位应制定详细完整的工作手册并适时更新,信息科技风险管理专员应具备计算机从业背景。()
商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。商业银行应设立流程定期审阅和修订服务水平协议。()
