主要观点总结
《企业安全建设指南 金融行业安全架构与技术实践》是一本由聂君、李燕、何扬军编著的书籍,总结了作者们在金融行业多年的信息安全实践经验,并致力于解决金融企业信息安全“最后一公里”问题。书中系统化介绍了金融行业中企业信息安全的架构与技术实践,并强调了外包安全管理在金融行业的重要性。本书分析了外包风险事件,指出外包管理中的问题,如依赖度大、集中度高、外包商经营风险事件增多等,并探讨了外包战略和战术体系构建,提出了外包安全管理的改进措施。
关键观点总结
关键观点1: 外包安全管理在金融行业的重要性
外包安全管理成为金融行业信息科技风险防范的主要任务之一,金融企业需采取各种措施,加强信息科技外包安全管理。
关键观点2: 外包风险事件分析
书中列举了多个外包风险事件,如外包公司违规收集银行数据事件、韩国某银行外包人员误操作导致服务中断事件等,并分析了这些事件的影响和原因。
关键观点3: 外包管理中的问题
书中指出外包管理中的问题包括依赖度大、集中度高、外包商经营风险事件增多等,这些问题可能导致金融企业面临直接风险,如科技能力丧失、业务中断、信息泄露等。
关键观点4: 外包战略和战术体系构建
书中探讨了外包战略和战术体系构建,包括制定外包战略、强化制度约束、规划核心能力建设等,并提出了外包安全管理的改进措施。
关键观点5: 金融科技时代的外包安全管理
随着金融科技的发展,金融企业与金融科技公司的合作模式发生了变化,带来了新的风险和挑战。书中分析了金融科技合作中的外包模式的风险,并提出了管理要求。
文章预览
安小圈 第604期 企业 · 安全建设指南 编者按: 《企业安全建设指南 金融行业安全架构与技术实践》——聂君 李燕 何扬军 编著,资深信安专家十余年实战经验的结晶,安全领域多位专家联袂推荐。 本书系统化介绍金融行业中企业信息安全的架构与技术实践,总结了作者在金融行业多年的信息安全实践经验,致力于解决金融企业信息安全“最后一公里”问题,内容丰富,实践性强。 第一部分 安全架构 第七章 外包安全管理 随着金融企业业务的迅速发展和市场竞争的日益激烈,对科技支持能力的要求迅猛增长,但金融企业普遍存在信息科技人力资源匮乏、技术能力欠缺等问题,人员数量和质量均不能满足业务发展对科技的要求。因此,大部分金融企业都采用信息科技外包的方式,将其作为自身科技力量的补充。但凡事均有两面性,信
………………………………
