部室新闻
信息技术部:以学习为基石 以监管促达标
近日,为强化员工信息科技安全风险防范意识,了解监管部门对银行业科技工作的监管要求,信息技术部组织部门员工开展了信息科技监管制度专题系列讲座。
本次讲座以信息科技风险监管背景、历程出发,结合近年来国内外银行真实发生的信息科技安全事件,深入浅出地讲解了银监局出台的《商业银行信息科技风险监管指引》(以下简称“指引”)。该指引明确了信息科技风险管理的目标,强调了信息科技风险管理“三道防线”的关键作用,并就信息科技治理、信息科技风险管理、信息安全、信息科技审计、业务连续性管理、信息科技运行、系统开发、测试、维护及外包做了明确要求和规范,为我行建立科学有效的信息科技治理体系,提升信息科技风险管理能力指明了方向。
通过本次专题讲座,本部门员工牢固树立起了“风险为本,安全第一”的原则,初步掌握了宏观的信息科技风险管理体系,为日后相关工作的开展提供了清晰、有力的指导。以此为契机,本部门将凝心聚力、上下同心,严格按照指引要求,以监管促达标,不断加强信息科技风险制度、规范、流程等软实力建设,确保新建系统平稳、安全运行,促使信息科技规范化、标准化发展。
以上内容由长沙农村商业银行股份有限公司提供,转载需保留版权