作者:郭汉利; 张辉; 杨宝辉; 顾呈页商业银行信息系统风险识别方法风险基础库风险特征
摘要:风险识别是商业银行信息系统安全风险管理的基础,风险被识别后才能进行有效管理.目前业界缺少可操作性强的风险识别方法和通用的信息系统风险基础库,导致风险管理更多以控制为核心而非以风险为核心.通过借鉴国内外业界标准和实践,深入分析大量信息系统安全风险事件,建立风险要素模型、风险识别方法和风险数据库,统一风险认知,实现对信息系统安全风险的有效识别,明确风险管控目标和重点,提高银行信息科技风险管理水平,增强风险管控能力,支持银行金融科技创新和发展.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社