EL沥德勤德勤IT风险管理和合规性管理介绍2spye多dLJInchutaucomi豆藿动目录背景介细德勤相关调查报告介绍风险驱动的IT内控体系建设IT风险管理相关服务体系总体介绍IT风险/信息安全合规管理及整合服务介绍信息安全风险管理及敏感信息保护服务介绍IT服务管埕体札廷设服务介统业务连续性及IT外包管理服务介绍.部分典型案例介细10.关于德勤pP万N一ITRisk。EnITRiskManagement企业IT管理的挑战ITRiskManagement3EIT面临的挑战+满足外部监管要求,年度内控合规审计,内部业务对IT的信息化建设及安全的要一求,是当前IT面临的最大挑战!4ITRisk2nenrcetosunnaa示例一央企IT面对的监管要求一中央企业全面风险管理指引(国资发2006108号文件)一关于加强中央企业信息化工作的指导意见(国资发20078号文件)一中央企业信息化水平评价暂行办法(国资发2008113号文件)第二次中央企业信息化工作会议讲话(2008年10月16目)一关于进一步推进中央企业信息化工作的意见(国资发2009102号文仲)目萨班斯法案(上市企业08仪失企信息=-仁评命刑呈命贺根考许&骗春春春星符斤葛顺英标春宏益命荣景5命算量仪尸颜口团火理颊春日县日水日孩口化一丶暗5ann+ITRiskMia资委中央企业全面风险管理指引和ITRM结合面刑面的e面的述面的面的M月妙传全、招业化朐有的仪有活R朐居月尸屏尸描葛生胡仪绍1大)吊朐胺工仪许木沥国途共诊伟、内诊胡诊水的,训招月人新厂有芒佐朋业朔加新皙朋英件、扎葛E月iE述中朋E伟水河工朐用符案曦丨僵鏖嘉虞霰真篇擅霉I化的莲玲的巽妻喜!儋量嬴纂应蘑鬟嘉颤门静蕾虞与外余朋助仁沉行月挂红谚中央企业全面风险管理指引1T风险管理在央企风险管理体系的定位信息科技风险是操作风险管理的重要内容,央企实现有效的信息科技风险管理,应琵霆作霆险曹璎的樨架下,对信息科技有关的风险评估、监测与分析机制进行细化与完啧医一吴.oe2吴2esE2EsusyEITRiskManagement企业IT管理成熟度模型ITRiskManagement*conwrkamppmmen企业IT管理活动概览ITRiskManac5coecerkiyinaan企业IT成熟度模型伟RJ6经加绍似、网站、运租伟许绍)梁国页文李。计锭、衍伟多)ITRisk月concerksinyinaen