指标体系—控制有效性指标 信息科技治理 控制有效性 指标 信息科技风险管理 信息系统开发、测试与维护 信息科技审计 灾难恢复与应急管理 信息科技外包 信息安全（一般控制） 信息科技运行 控制有效性 子领域

自己制作的银行信息科技风险全景图，含工作项、工作要点、工作要求。一个文件看懂信息科技风险管理工作要求。

中国银监会内部有关于银行业金融机构信息科技风险监管现场检查手册

7、《商业银行信息科技风险现场检查指南》 要点 明确了商业银行目前主要的信息科技风险领域、主要风险点，阐明了检查思路和主要方法，帮助检查人员明确检查目标，从而提高信息科技风险现场检查的有效性和针对性，提升现场检查质量。 提供评价银行信息科技风险管理各领域状况的参考标准，并提出了具体的检查要求和步骤，进一步规范了信息科技风险现场检查的程序、手段和行为，是银监会及各级派出机构实施现场检查工作的一个重要参考依据和检查指导工具。 指明商业银行信息科技风险防控的重点领域、方向和关键风险点，提出了风险识别、预警和控制的具体手段，商业银行可以充分借鉴《指南》内的信息科技风险防控原则和指导思想，应用到银行信息科技建设和管理实践中，成为指导银行全面开展科技风险防控、提升管理能力的有力武器。

银行业金融机构信息科技风险现场检查作业指导书

银行业金融机构信息科技风险管理现场检查作业指南及全套合规体系文件 银行业金融机构信息科技风险现场检查作业指导书 金融业信息科技风险管理合规全套体系文件汇编

商业银行IT风险管理挑战与应对 1.风险管理、内部控制与IT风险管理之别 2.当前商业银行IT风险管理面临的三大挑战 3.IT风险管理实施步骤和规划建设

银保监局主要风险指标要求

基于《商业银行信息科技风险管理指引》、ISO27001、网络安全等级保护等相关要求建立的符合公司实际的信息科技风险管理框架以及相配套的管理制度文档，全套管理制度。

信息科技风险自评报告.pdf