多选题
A确定潜在风险区域,并对这些区域进行详细和独立的监控,实现风险最小化;
B安排供应商和业务部门对服务水平协议的完成情况进行定期审查;
C建立内部审计、外部审计和监管发现问题的整改处理机制;
D建立定期检查系统性能的程序和标准;
E制定明确的信息科技风险管理制度、技术标准和操作规程等,定期进行更新和公示。
正确答案
答案解析
略
相似试题
商业银行应依据信息科技风险管理策略和风险评估结果,确定潜在风险区域,定义每个业务级别的控制内容,包括()。
多选题查看答案
商业银行应依据有关法律法规的要求,规范和及时披露信息科技风险状况。()
判断题查看答案
商业银行应制定全面的信息科技风险管理策略,包括但不限于信息系统开发、测试和维护、()业务连续性计划与应急处置。
单选题查看答案
银行业金融机构信息科技部门依据项目功能说明书分别编写项目(),设计和编码应符合项目功能说明书的要求。(《银行业金融机构信息系统风险管理指引》第37条)
单选题查看答案
商业银行应制定全面的信息科技风险管理策略,包括以下领域()。
多选题查看答案
《商业银行操作风险管理指引》中的操作风险是指由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,即包括法律风险、策略风险和声誉风险。()
判断题查看答案
下列不属于制定《商业银行信息科技风险管理指引》的相关依据是():
单选题查看答案
商业银行应建立持续的信息科技风险计量和监测机制,其中应包括()。
多选题查看答案
商业银行应根据业务性质、规模和复杂程度,信息科技应用情况,以及信息科技风险评估结果,决定信息科技内部审计范围和频率。但至少应每()进行一次全面审计。
单选题查看答案