根据《商业银行信息科技风险管理指引》要求,关于商业银行董事会履行信息科技管理职责中描述有误的是:()。
A、审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致
B、掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制
C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会
D、确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改
A、审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致
B、掌握主要的信息科技风险,确定可接受的风险级别,确保相关风险能够被识别、计量、监测和控制
C、设立一个由信息科技部门人员为代表组成的专门信息科技管理委员会
D、确保内部审计部门进行独立有效的信息科技风险管理审计,对审计报告进行确认并落实整改
A.遵守并贯彻执行国家有关信息科技管理的法律、法规和技术标准,落实中国银行业监督管理委员会(以下简称银监会)相关监管要求。
B.审查批准信息科技战略,确保其与银行的总体业务战略和重大策略相一致。评估信息科技及其风险管理工作的总体效果和效
C.设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会,负责监督各项职责的落实,定期向董事会和高级管理层汇报信息科技战略规划的执行、信息科技预算和实际支出、信息科技的整体状况。
D.制定、实施和调整审计计划,检查和评估商业银行信息科技系统和内控机制的充分性和有效性。
为进一步加强商业银行IT风险管理,银监会于2009年3月发布了《商业银行信息科技风险管理指引》(以下简称《指引》),以下描述错误的是()。
A.《指引》对信息系统风险进行更为科学的定义
B.《指引》将IT风险的定义全面覆盖到商业银行信息科技活动的各个环节
C.《指引》扩大了《新巴塞尔协议》对IT风险的视野
D.《指引》明确了信息科技与银行业务的关系
关于IT风险的关键参与者,以下描述错误的是()。
A.IT风险专门委员会在IT风险管理中应承担主要责任
B.董事会和高级管理层不仅要为企业构建信息科技管理本身,还要构建信息科技风险管理和信息科技风险审计,从而形成IT风险管理的整体架构
C.首席信息官(CIO)的职责是组建信息科技部门,承担企业信息科技和IT风险管理职责等
D.审计部门或IT风险管理专门审计部门负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!