信息科技管理委员会的成员应来自高管层、信息科技部门和风险管理部门。
错
举一反三
- 信息科技风险管理的“三道防线”中,第一道防线主要包括哪些部门()。 A: 总、分行的信息科技部、各业务和职能部门 B: 信息科技风险管理部门(牵头管理部门)、法律部门、合规部门 C: 稽核部门(即信息科技风险审计部门) D: 董事会及高级管理层
- 信息科技战略、()、()、()属于信息科技管理委员会的管理范围。
- 协助信息科技风险管理部门管理信息科技风险时,信息科技部门不需要负责的是()。 A: 执行信息科技风险管理相关政策制度 B: 对信息科技风险进行日常管理、监控、评估和报告 C: 配合内外部有关机构对银行信息科技治理情况 D: 规避风险学习
- 商业银行应设立或指派一个特定部门负责工作,负责协调制定并监督执行有关信息科技风险管理策略() A: 信息科技建设 B: 信息科技风险管理 C: 信息科技风险审计 D: 信息科技治理 E: G
- 下列风险应对策略是针对什么信息科技风险:“不得将信息科技管理职能外包;”() A: 信息科技外包策略风险 B: 信息科技数据安全风险 C: 信息科技项目变更风险 D: 信息科技容量管理风险
内容
- 0
商业银行信息科技部门应落实()。该职能应包括建立信息安全计划和保持长效的管理机制,提高全体员工信息安全意识,就安全问题向其他部门提供建议,并定期向信息科技管理委员会提交本银行信息安全评估报告。 A: 信息安全管理职能 B: 访问控制管理职能 C: 通信与运营管理职能 D: 业务连续性管理职能
- 1
下列风险应对策略是针对什么信息科技风险:“建立完善的信息科技项目变更管理制度,并以其来规范变更流程;”() A: 信息科技容量管理风险 B: 信息科技备份管理风险 C: 信息科技项目变更风险 D: 信息科技事件管理风险
- 2
信息科技部门是()。 A: 业务连续性管理执行部门 B: 业务连续性管理保障部门 C: 业务连续性管理审计部门 D: 业务连续性管理主管部门
- 3
下列风险应对策略是针对什么信息科技风险:“制定信息科技运维环境的维护和管理制度,确保信息科技运行在一个稳定的环境中;”() A: 信息科技运维环境风险 B: 信息科技备份管理风险 C: 信息科技事件管理风险 D: 信息科技容量管理风险
- 4
总行信息科技部是全行信息科技安全管理检查的主管部门()