IT风险管理
文章平均质量分 68
bill_baolong
这个作者很懒,什么都没留下…
展开
-
用Syslog Server收集UNIX和Windows日志
在比较大规模的网络应用或者对安全有一定要求的应用中,通常需要对系统的日志进行记录分类并审核,默认情况下,每个系统会在本地硬盘上记录自己的日志,这样虽然也能有日志记录,但是有很多缺点:首先是管理不便,当服务器数量比较多的时候,登陆每台服务器去管理分析日志会十分不便,其次是安全问题,一旦有入侵者登陆系统,他可以轻松的删除所有日志,系统安全分析人员不能得到任何入侵信息。因此,在网络中安排一台专用的原创 2008-08-19 14:06:00 · 5911 阅读 · 0 评论 -
2008全球IT治理报告发布
Senior Executives Discuss Top IT ProblemsLack of IT staff availability and technology service delivery issues are some of the main problems that continue to affect organizations worldwide, says the原创 2009-05-20 23:33:00 · 771 阅读 · 0 评论 -
以IT治理取代经验型管理
IT治理是针对信息化建设、管理的科学理论与方法。用一句话表示,IT治理要求对信息化建设、管理做出组织化、制度化的安排。进一步推进IT治理是解决我国电子政务存在问题的重要措施。 以IT治理取代经验型管理长期以来我国政府信息化建设的管理方式一直停留在经验型管理阶段。这种管理方式的特点是,管理效能的高低基本上依赖管理者个人的理念和能力。其最大的弊端是信息化建设难有传承性,常常处于转载 2009-05-20 23:49:00 · 970 阅读 · 0 评论 -
如何把握银行信息科技风险管理的“度”?
信息科技风险管理作为银行操作风险管理的主要内容之一,既有与其他业务条线(如批发银行、零售银行、信贷审批、财务、业务营运)相同的地方,也因为其自身的特点以及在银行日常运营中的作用而具有自身的特征。 目前存在着许多的有关信息科技风险管理的标准、规范、指引、最佳实践等等,银行的科技部门如何从这些繁多的要求中选择适合自己的风险控制标准,实现风险管理成本和风险管理价值的有效平衡转载 2009-05-20 22:48:00 · 1361 阅读 · 0 评论 -
IT系统故障诱发上证指数跳水
发布时间:2009年05月08日摘要:3月2日下午14点10分,当天运行平稳的沪深大盘忽然发生了近来罕见的大跳水,在7分钟内上证指数跌去了近20点。 业内分析人士认为,在消息面平静的情况下,上证指数的风云突变可能和下午上证所IT系统的故障有关。 据悉,在当日下午,刚上市的招行认沽权证由于成交量巨大,导致其行情显示时总成交量字段溢出,致使其总成交量显示异常,并原创 2009-05-23 09:36:00 · 893 阅读 · 0 评论 -
相关图书资料
《审计信息系统(第2 版)》 http://www.itgov.org.cn/Item/1060.aspx原创 2009-05-23 09:57:00 · 751 阅读 · 0 评论 -
银行信息安全审计实现四法 有效控制IT风险
众所周知,对于银行这样一个重要的信息系统,包括网上旷工、蠕虫、操作不当等任何网上风险都可能对核心业务系统造成巨大影响,合规性审计是解决这个问题的有效方法。 近年来,银行IT系统对银行业务的发展起到极大的推进作用。同时,随着银行业务对IT系统的依赖程度越来越高,IT风险对业务风险的影响也越来越大,而IT风险中70%以上属于操作风险,即由人工操作不当(无意或故意)引起的风险。因此,有转载 2009-05-23 10:05:00 · 1276 阅读 · 0 评论 -
构建IT治理架构,提升企业信息化的核心价值
发布时间:2008年10月08日 信息化已经成为烟草行业发展最重要的推动力,在烟草企业内部信息的重要性已被广泛认同,信息系统也已逐步渗透到每个业务部门中,IT系统开始从传统的后台支持转变为新业务开展的直接驱动力,IT也日益成为未来烟草企业的直接利润中心。但是在另一方面,由于信息和信息技术已经成为烟草企业最重要的资产之一,这就导致IT本身可能成为一个威胁,随IT而来的风险、利益和机会使得IT转载 2009-05-23 10:45:00 · 2568 阅读 · 0 评论 -
银监会规定银行设CIO 90%不达标
6月1日,银监会在其官方网站上全文发布了《商业银行信息科技风险管理指引》(以下简称新《指引》),原《银行业金融机构信息系统风险管理指引》(银监发[2006]63号,以下简称原《指引》)同时废止。新指引要求,商业银行在决策层设立首席信息官(简称CIO),有利于商业银行加强信息科技治理。而有关专家介绍,目前我国仅有交通银行等少数几家银行设有首席信息官岗位,90%的银行没有设立该岗位。中国信息转载 2009-06-08 09:23:00 · 2217 阅读 · 0 评论 -
金融危机下信息化消除三盲点
在金融危机的大背景下,银行信息科技部门该如何才能有所作为?2009年银行信息化领域有哪些新趋势?对此,中国信息主管网记者独家采访了银监会信息中心信息科技风险监管处处长陈文雄。他认为,在经济形势不好的时候,IT投入可能会减少,但IT部门只要消除认识上的盲点,把握住银行信息化的趋势,就可以大有作为。 盲点一:IT投入减少 就可以无所作为 记者采访时,一家银行信息科技部总经理抱怨转载 2009-06-08 09:27:00 · 1361 阅读 · 0 评论 -
信息系统规划的关键性因素
http://blog.vsharing.com/itgov/A884513.html 近年来,信息化在企业核心竞争力的打造上起着越来越关键的作用。那么在进行企业管理信息系统的规划过程中,哪些因素在信息系统建设中起着关键性作用呢? 目标明晰是前提 在进行信息系统规划前,应该结合企业内外部的实际情况,站在企业发展的战略高度制定出清晰准确的目标,将管理信原创 2009-05-20 23:28:00 · 1178 阅读 · 0 评论 -
四大因素阻碍我国政府CIO制度建立
http://blog.vsharing.com/itgov/A884508.html 首席信息官(CIO)制度起源于20世纪80年代,美国首先在政府机构中设立CIO,全面负责信息资源的管理、开发、利用和直接参与高层决策管理等。目前,政府首席信息官(CIO)制度已成为很多发达国家发展电子政务的一项基本制度安排。我国有些地方政府也已经设立了政府CIO职位,并在建立CIO制度方面进行了很多有原创 2009-05-20 23:27:00 · 621 阅读 · 0 评论 -
为应对法规管理银行选择云计算安全
选择安全服务提供商提供的云计算安全服务可以降低成本、提供技术方面的灵活性,还能满足法规遵从要求。 Ken Emerson有理由感到担心。他是位于新泽西州拉瑟福德的鲍林斯普林斯储蓄银行(Boiling Springs Savings Bank)的战略规划主管兼CIO,他需要着手处理一大堆法规遵从问题,尤其是这家银行在确保敏感数据安全方面的问题。比如说,需要进行II级审计准则声明(转载 2008-08-21 16:25:00 · 538 阅读 · 0 评论 -
聚焦金融灾难备份与恢复
2008年5月12日14时28分,四川汶川发生的8级大地震,震撼全球,瞬间上万生命逝去、家园变成废墟。面对这场突如其来的地震灾害,全国上下众志成城,全力以赴抗震救灾。随着救灾工作的不断推进,在继续搜救生还者的同时,灾区也需要逐步恢复正常的社会生产生活秩序。在此次震灾中受损情况比较严重的银行、证券、保险等社会组织中的重要组成部分,面对着严峻挑战:怎样应对这种影响范围大、破坏力强的突发性灾翻译 2008-08-21 16:33:00 · 1203 阅读 · 0 评论 -
近期网上银行账户频繁被盗 账户资金流向异常
2008-10-13 09:56:50 来源:东方早报 网上银行账号莫名其妙被盗,账户资金流向异常。近日,不少消费者向315消费电子投诉网站投诉此类现象,而被盗账户资金从几百元到几千元不等。为此,市消保委提醒:确保电脑安全,谨防网上银行账号被盗。 消费者 "账户莫名向外打钱" 2008年9月3日下午,董先生用工商银行网上银行交电话费时,发现银行卡里的钱都没有转载 2008-10-13 11:51:00 · 952 阅读 · 0 评论 -
IT规划成一纸空言的几种情境分析
作者: 王仰富, 出处:IT专家网 不可否认,IT 规划已成为 CIO 最关心的问题之一。很多企事业单位都已进行或正在进行IT规划,有些单位还专门设置了负责IT规划部门或岗位。可以说目前,很多企事业单位并不缺少规划,但是多数规划无法执行,或者即使可以执行,也会因规划本身的不完善,无法规避信息化的风险,造成大量IT投资的浪费。不可执行规划等于没有规划,但执行一个不完善的规划有时更可怕。原创 2009-03-09 14:49:00 · 484 阅读 · 0 评论 -
IT治理:公司治理体系中的IT视角
作者: 武汉科技大学 涂伟, 出处:IT专家网 IT治理的定义较多,Broadbent说过,“IT治理是个热门话题,但看来没有人能准确说出它是什么,或者如何描述它”。Weill也对这种没有一致意见的情况表示忧虑,“IT治理定义的复杂性和困难性,是从IT中获得价值的最严重的障碍之一”。Peterson将这种情况称为“术语从林”,每个新来者都在其中播下一粒种子。我们将IT治理定义为:IT治理是原创 2009-03-09 15:04:00 · 677 阅读 · 0 评论 -
SOA联手“开放源代码”改写IT规划方程式
出处:CIO时代 IT规划的方法论早已被全球大的IT咨询公司盖棺定论,其真理性和实用性不容置疑。但当IT与应用环境中出现了二个新变量之后:Open Source(开放源代码,以下简称开源)和SOA(Service-Oriented Architecture, 服务导向的架构),过去的经验与规律就已显露了一丝被颠覆的曙光,即企业、政府的CIO和CEO们必须与时俱进、在他们的未定方案和计划中原创 2009-03-09 15:14:00 · 648 阅读 · 0 评论 -
关于银行业IT风险管理的一些思考
近几年,我国各大银行纷纷从原有的数据分布式处理模式,逐渐转向了数据大集中处理模式。数据集中为各金融机构带来的收益是巨大的,其优势不言而喻。但是数据的高度集中,引发了各种风险,近年来这些风险在各银行的业务实践中不断表现出来,轻则降低了银行的服务水平、阻碍了业务的正常开展;重则导致大范围、长时间停业,使得银行面临信用危机,造成不良社会影响。 作为事实上国际银行行规的制定者,巴塞尔银行监管转载 2009-07-18 23:54:00 · 1874 阅读 · 0 评论 -
2008年IT治理与IT风险管理10大关注
计世网 http://soft.ccw.com.cn/news/htm2009/20090112_576732.shtml 王东红等 大家都说2008年是不平凡的一年,同样2008年的IT治理与风险管理行业同样引人注目,不仅涉及到了相关组织的变迁与建立、制度的设立等管理层面的事件,也触及到了标准的出台、认证的出现等一些操作层面的事件。1、国信办并入工业和信息化部 2008年3月,国原创 2009-05-20 22:53:00 · 595 阅读 · 0 评论 -
ISO 38500 的前世今生
http://tech.sina.com.cn/s/2008-08-19/0909773198.shtml 信息技术的迅速发展,推动全球进入了知识经济时代,这个时代的显著特征之一是把计算机网络通讯技术融入组织业务创新领域,尤其是组织业务系统已迈向经营业务电子化发展轨道,从业务流程的电子化到服务渠道的网络化,从客户资源的系统化到决策支持的智能化,信息技术正逐步改变着传统组织的运营模式转载 2009-05-20 22:59:00 · 1075 阅读 · 0 评论 -
2008年中国信息安全行业十大关注
http://www.secdoctor.cn/html/keyan/xueshujiaoliu/teyuepinglunyuan/200812/29-5966.html 2008年中国信息安全行业十大关注发布时间:2008-12-29 来源:中国信息安全博士网 作者:鬼影勾魂 2008年末,伴随着月初的一场清雪,天气一下子变得冷了起来。整个中国的信息安全行业,也渐渐感受到了冬转载 2009-05-20 23:04:00 · 776 阅读 · 0 评论