商业银行信息科技部门应落实信息安全管理职能。该职能应包括()。
商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或()报告工作。
商业银行信息科技风险的三道防线分别是()、()、()。
下列不属于监管部门的信息科技风险监管目标的是()。
《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定,信息科技部门和相关业务部门应加强信息系统加密机、加密程序和()等安全要素的管理。
《内蒙古农村信用社信息科技风险管理办法》组织保障体系中规定,自治区联社()部门必须配备适量的合格人员进行信息科技风险评估和审计。
商业银行信息科技部门负责人是本机构信息科技风险管理的第一责任人。()
银行业金融机构信息科技外包风险主管部门的职责包括()。
信息系统项目实施部门应定期向信息科技管理委员会提交重大信息科技项目的进度报告,由其进行审核,进度报告应当包括()。
内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。
商业银行信息科技风险管理部门应负责落实信息安全管理职能。()
银行业金融机构信息科技外包风险主管部门负责制定并审批信息科技外包战略。()
农信系统信息科技专项审计,是指对信息科技安全事故进行的调查、分析和评估,或审计部门根据风险评估结果对认为必要的特殊事项进行的审计。
《内蒙古农村信用社信息科技风险管理办法》总体风险控制中规定,信息科技部门和相关业务部门对信息系统实施有效的()管理。根据业务和安全的要求,对信息和业务程序的访问权限,对用户的创建、变更、删除、用户口令的设置和失效等均建立严格的控制。
商业银行在进行大规模系统开发时,不需要信息科技风险管理部门和内部审计部门的参与。()
商业银行应建立一个切实有效的信息科技部门,承担本银行的信息科技职责,包括()。
银行信息科技部门各岗位的人员应具有相应的专业知识和技能,相关人员应采取下列风险防范措施:()
商业银行的信息科技外包合同不需信息科技风险管理部门、法律部门和信息科技管理委员会的审核通过。()
监管部门的信息科技风险监管的目的是()
商业银行所有信息科技外包合同应由信息科技风险管理部门、法律部门和信息科技管理委员会审核通过。商业银行应设立流程定期审阅和修订服务水平协议。()
内控合规部门、风险管理部门、信息科技部门、综合管理和支撑保障部门是()防线,承担洗钱风险管理的牵头推动、监督检查、考核评价、支撑服务等职责。
总行信息科技部门负责客户风险统计数据涉及的国家标准化要求和监管规定在行内落地执行()
省级分行内控合规部门会同、信息科技、人力资源、监察和安全保卫等部门,结合专业经验,对相关业务部门的操作风险自评估报告进行会审()
信息科技风险主管部门和执行部门有能力对信息系统进行需求分析、规划、采购、开发、测试、部署、维护、升级和报废,制定制度和流程,管理信息科技项目的优先排序、立项、审批和控制。()