信息科技管理委员会的成员应来自高管层、信息科技部门和风险管理部门。
举一反三
- 信息科技风险管理的“三道防线”中,第一道防线主要包括哪些部门()。 A: 总、分行的信息科技部、各业务和职能部门 B: 信息科技风险管理部门(牵头管理部门)、法律部门、合规部门 C: 稽核部门(即信息科技风险审计部门) D: 董事会及高级管理层
- 信息科技战略、()、()、()属于信息科技管理委员会的管理范围。
- 协助信息科技风险管理部门管理信息科技风险时,信息科技部门不需要负责的是()。 A: 执行信息科技风险管理相关政策制度 B: 对信息科技风险进行日常管理、监控、评估和报告 C: 配合内外部有关机构对银行信息科技治理情况 D: 规避风险学习
- 商业银行应设立或指派一个特定部门负责工作,负责协调制定并监督执行有关信息科技风险管理策略() A: 信息科技建设 B: 信息科技风险管理 C: 信息科技风险审计 D: 信息科技治理 E: G
- 下列风险应对策略是针对什么信息科技风险:“不得将信息科技管理职能外包;”() A: 信息科技外包策略风险 B: 信息科技数据安全风险 C: 信息科技项目变更风险 D: 信息科技容量管理风险