信息科技风险管理

信息科技对金融业务发展所起的作用是举足轻重的。近年来，金融机构在战略规划中相继引入科技引领的概念。作为金融机构信息科技从业人员，我们笃信信息科技是一个非常有用的工具，一个兼具产品思维和管理思维、拥有高质增效能力的工具。

这个工具如果在金融机构的业务发展中被很好地利用，可以帮助业务部门在开拓市场的过程中乘风破浪、激流勇进，创造丰硕成果；如果用不好信息科技这个工具，则可能引发信息科技风险，不仅损害金融机构业务的发展，还可能破坏金融业的安全和国家金融体系的稳定，信息科技风险甚至成为唯一可能使银行业务在瞬间全部瘫痪的重要风险。

那么如何在充分利用好信息科技赋能金融机构业务发展的同时，做好金融机构信息科技风险管理呢？这本《信息科技风险管理：合规管理、技术防控与数字化》一定可以帮到你。

这是一本能系统指导银行等金融机构切实做好信息科技风险管理从而提升业务价值的著作。它是5位资深的银行业科技工作者近20年的工作总结，汇聚了他们在大型商业银行、股份制银行、城商行的宝贵经验。

本书的理念是：“从容驾驭科技风险，让合规创造价值”，从合规管理和技术防控2个维度全面地分析和讲解了信息科技风险管理的监管规则、合规要求、技术方案和实施方法等，可以作为信息科技风险管理的标准参考书。

合规管理层面：基于对信息科技风险管理的监管要求的深入分析和作者团队丰富的从业经验，总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理8大领域的方法论和落地要求。

技术防控层面：从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上8大领域的自动化、智能化实施方案；除此之外，还讲解了业务风险防范过程中信息技术的应用，以及金融机构信息技术自主可控的现状和挑战。

写作本书的目的，并非要大家谈虎色变，惧怕信息科技风险而因噎废食，而是让读者在充分认识和理解信息科技风险管理的基础上，更好地利用信息科技的手段促进本机构的业务发展。风险管理做得足够好，往往能够创造更多、更好的机会。希望本书能够帮助广大读者在日后的工作中更好地管理信息科技风险，在本职工作中努力创新，利用信息科技工具推动本机构业务的发展，创造更辉煌的未来。

本书亮点

相较于其他关于信息科技风险的图书，本书的主要特点如下。

本书对金融机构信息科技风险管理进行了较全面的论述。对于金融机构信息科技风险管理的八大领域，本书均有细致而完整的梳理和分析，并提出了独到的见解。

本书注重理论与实践相结合，内容分为合规管理和技术防控两部分。第一部分针对信息科技风险管理的监管要求加以分析和说明，并总结出行之有效的方法论。第二部分本着技防胜于人防的观点，结合业界在各个领域的最新发展动态，提出了信息科技风险管理的信息化、自动化和智能化实施方案，概括了各场景下信息科技风险管理的最佳实践。

本书紧扣热点，针对金融科技技术应用蓬勃发展以及近年来提出的信息技术自主可控等话题进行了探讨，并根据作者的从业经历，给出了一系列可快速落地的方案。

本书结构

第一部分为合规管理（第1～9章），主要分析了新时代金融机构信息科技风险的态势，并逐一阐述金融机构信息科技风险管理八大领域。

第二部分为技术防控（第10～21章），从技术防控角度阐述了各个细分领域风险管理信息化、自动化和智能化的最佳实践，并对金融机构信息科技风险管理的未来进行了展望。

读者对象

金融机构高层管理人员。

金融机构首席信息官。

金融机构业务部门、信息科技部门工作人员。

金融机构的IT服务商等。

金融机构风险管理的关键在于得到金融机构上上下下、里里外外相关人员的重视，在金融机构信息科技的各个领域做好全面的风险管控，避免百密一疏。写作本书的目的，并非要大家谈虎色变，惧怕信息科技风险而因噎废食，而是让读者在充分认识和理解信息科技风险管理的基础上，更好地利用信息科技的手段促进本机构的业务发展。风险管理做得足够好，往往能够创造更多、更好的机会。希望本书能够帮助广大读者在日后的工作中更好地管理信息科技风险，在本职工作中努力创新，利用信息科技工具推动本机构业务的发展，创造更辉煌的未来。

感兴趣的朋友欢迎前往京东购买正版纸书https://item.jd.com/13711569.html