更新时间:2021-08-03 GMT+08:00
法规遵从面临压力
为加强信息系统风险管理,政府、金融、运营商等陆续发布了信息系统管理规范和要求,例如“网络安全法”、“信息安全等级保护”、“商业银行信息科技风险管理指引”、“企业内部控制基本规范”等均要求具备信息系统风险内控与审计的功能,但组织机构自身却缺乏行之有效的技术手段。
父主题: 风险分析