【文件属性】：
文件名称：走向综合企业风险管理、模型风险管理和网络金融风险管理：桥接网络、系统和控制框架-研究论文
文件大小：7.96MB
文件格式：PDF
更新时间：2021-06-09 18:29:10
IT Cybersecurity and Risk 通过采用和整合本文讨论的三个层次的特定框架，金融机构可以开发、维护、改进和维持其企业风险管理和合规框架。 拟议的风险管理框架确定了 3 个级别，以弥合谨慎风险管理和信息保证行业框架的差距。 上下文敏感的适应可以通过嵌入整个系统和网络控制框架和风险管理框架中的漏洞分析和渗透测试的集成来实现。 考虑到所讨论的风险管理、控制和合规框架的背景，合规可以从调整提议的框架以适应机构的特定需求中受益。 嵌入整个系统和网络控制以及总体风险管理框架中的 3 个级别的漏洞分析和渗透测试的集成可以促进这种上下文敏感的适应。 从 ISACA 框架的角度来看，漏洞评估和渗透测试可以嵌入到 IT 审计框架中，用于评估内部控制的充分性，以实现有效的风险管理和合规性。 相关接受的会议论文：网络安全课程和标准开发的桥接网络、系统和控制框架，2015 年纽约网络安全与工程技术协会会议，2015 年 10 月 22 日罗彻斯特理工学院，罗西卡大厅，NTID，纽约州罗彻斯特 (http ://ssrn.com/abstract=2792636）。