银行业金融机构在实施信息科技外包时应当坚持以下原则()。
银行业金融机构信息科技外包活动中发生重大事件时,应当在()个工作日内向银监会或其派出机构报告。
银行业金融机构应当针对重要信息科技外包服务中断的场景,拟定相应的应急计划,考虑因素包括()。
银行业金融机构应当要求银行业信息科技重点外包服务机构具有以下领域资质认证()。
银行业金融机构在尽职调查时应当关注信息科技外包服务提供商的技术和行业经验,包括()。
银行业金融机构在实施信息科技外包时,可以将信息科技管理责任外包。()
银行业金融机构业务外包中的信息科技活动不属于信息科技外包。()
银行业金融机构信息科技外包风险主管部门的职责包括()。
银行业金融机构应当制定信息科技外包的信息安全管控措施,不包括()。
银行业金融机构应当制定和落实信息科技外包信息安全管控措施,明确外包活动需要访问或使用的信息资产,包括()。
银行业金融机构信息科技外包风险主管部门负责制定并审批信息科技外包战略。()
银行业金融机构在信息科技外包合同或协议中应当明确银行业金融机构监控和检查的权利、频率,服务提供商配合其内、外部审计机构检查,及配合银行业监管机构检查的责任。()
银行业金融机构应当根据信息科技外包需求、合同等建立明确的服务质量监控指标,常见指标不包括()。
银行业金融机构信息科技外包管理执行团队的职责包括()。
银行业金融机构信息科技外包活动中发生客户信息等敏感数据泄漏时,应当在两个工作日内向银监会或其派出机构报告。()
银行业信息科技重点外包服务机构应当是注册成立时间不少于5年。()
银行业金融机构应当对重要的信息科技外包服务提供商进行定期的风险评估,至少在()年内覆盖所有重要的服务提供商。
银行业金融机构应当考虑信息科技外包的引入对业务连续性管理的影响,有针对性地完善业务连续性管理计划,不包括()。
银行业金融机构在实施信息科技外包时应坚持()。
银行业金融机构在实施信息科技外包时,不得将信息科技管理责任外包。()
银行业金融机构信息科技外包风险管理部门应当至少每两年开展一次全面的外包风险管理评估。此题为判断题(对,错)。
根据《银行业金融机构信息科技外包风险监管指引》(银监发【2013】5号)规定,银行业金融机构内部审计部门应当定期开展信息科技外包风险管理审计工作,至少每五年进行一次全面审计()
银行业金融机构应当根据自身信息科技战略明确不能外包的职能,以下职能不得外包()
按照《银行业金融机构信息科技外包风险监管指引》规定,银行业金融机构应当积极采用分散信息科技外包活动、提高自主研发运行能力等形式,降低机构集中度,减少对外包服务提供商的依赖。为此,银行业金融机构应当要求具有机构集中度特点的外包服务提供商做到__。 ①提供充分的证据,证明其内部控制和管理能力、持续运营能力等。 ②为银行业金融机构配备相对独立的资源,包括服务团队、场地、系统、设备等;并对资源进行定期检查,确保资源及时到位。 ③在外包服务中断应急预案中,明确外包服务的优先级,并进行服务中断应急演()
