信息科技风险评估实施部门的主要职责不包括:()
A: 信息技术部根据本条线信息安全、系统运行、信息科技外包、信息系统业务连续性等工作重点制定本专业条线年度风险评估计划,并按计划实施风险评估工作。
B: 根据外部监管和华夏银行风险管理要求,组织制定风险评估相关制度和规范。
C: 电子银行部根据本.部门信息安全、信息科技外包等工作重点制定本.部门年度风险评估计划,并按计划实施风险评估工作。
D: 满足风险评估启动条件时,组织、实施计划外风险评估。
A: 信息技术部根据本条线信息安全、系统运行、信息科技外包、信息系统业务连续性等工作重点制定本专业条线年度风险评估计划,并按计划实施风险评估工作。
B: 根据外部监管和华夏银行风险管理要求,组织制定风险评估相关制度和规范。
C: 电子银行部根据本.部门信息安全、信息科技外包等工作重点制定本.部门年度风险评估计划,并按计划实施风险评估工作。
D: 满足风险评估启动条件时,组织、实施计划外风险评估。
举一反三
- 信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划 A: 确定避免风险 B: 组织评估 C: 定义组织的风险评估方法 D: 制定风险评估内容
- ()是指根据风险评估与监测发现的风险,制定不同的风险处置策略。 A: 信息科技风险评估 B: 信息科技风险控制 C: 信息科技风险监测 D: 信息科技风险处置
- 按照信息科技风险评估主体的不同,风险评估分为() A: 内部风险评估 B: 外部风险评估 C: 计划内风险评估 D: 计划外风险评估
- 下列风险应对策略是针对什么信息科技风险:“定期对外包工作进行评估,对发现的问题及时跟进解决;”() A: 信息科技外包策略风险 B: 信息科技外包生命周期管理风险 C: 信息科技应用安全风险 D: 信息科技系统软件安全风险
- 商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技(),确保配置足够人力、财力资源,维持稳定、安全的信息科技环境。 A: 外包管理计划 B: 数据中心管理计划 C: 重要岗位管理计划 D: 风险评估计划