金融服务中的信息风险管理Rodney Nelsestuen金融服务战略和IT投资2007年8月安全是现今全球金融服务行业所要求的健全而灵活的信息风险管理原则的核心。在业务具有特定速度和互联性的情况下,进行风险管理以确保安全已经成为许多金融服务机构(FSI)必需的核心竞争力。包括对人员、流程和技术进行全盘整合的综合风险管理,可以管理客户和业务信息的许多风险。此白皮书旨在面向金融服务行业的高级管理人员和领导者。它解决了金融机构迫切的需要,以全面的眼光来看待信息风险管理。为此,我们需要全面了解企业的信息需求和风险,随后构建出一个全方位管理这些信息的方案。除了在保护信息和满足规章遵循要求中扮演的防护角色外,安全惯例还可以增值金融机构的产品和服务。行政领导必须了解和正视以下几点。综合风险管理。为企业引入一个综合的信息风险管理方案意味着可以摒弃许多FSI处理风险时所采取的不协调和被动的应对方式。在发生安全事件和信息丢失、遭窃或滥用时,其声誉和品牌形象将受到威胁。而且,如果需要的信息不能够及时获取,FSI就会失去客户对他的信任,使其竞争力下降,同时它的品牌
