第一章 银行业信息科技风险管理概述 1
第一节 信息科技风险定义、分类及特点 4
第二节 银行业信息科技风险管理发展历程及现状 7
第二章 商业银行信息科技风险管理实践分析 11
第一节 信息科技风险管理架构 13
第二节 信息科技风险管理流程 15
第三节 信息安全 18
第四节 信息系统开发、测试和维护 21
第五节 信息科技运行 22
第六节 业务连续性管理 23
第七节 外包 25
第八节 内外部审计 26
第九节 问题与挑战 27
第三章 银行业信息科技风险与操作风险及全面风险管理的关系 29
第一节 银行业全面风险管理理论 31
第二节 信息科技风险管理理论 39
第三节 银行业信息科技风险管理的重要性和特殊性 47
第四节 信息科技风险与操作风险及全面风险管理的关系 55
第四章 银行业信息科技风险监管 61
第一节 国际银行业信息科技风险监管现状 63
第二节 中国银监会信息科技监管框架 69
第三节 信息科技风险监管面临的挑战 73
第五章 信息科技风险核心监管指标 75
第一节 信息科技风险核心监管指标研究的必要性和作用 77
第二节 信息科技风险核心监管指标的概念和分类 80
第三节 信息科技风险核心监管指标的构建 87
第四节 信息科技风险核心监管指标应用 101
第五节 信息科技风险核心监管指标实证研究 111
第六章 信息科技风险资本计量 135
第一节 信息科技风险资本计量的背景、意义、目标 137
第二节 信息科技风险资本计量的思路 140
第三节 信息科技风险资本计量的数据标准 148
第四节 信息科技风险资本计量框架及“三大工具”的作用 154
第五节 信息科技风险资本计量方法 161
第六节 信息科技风险资本计量实例 183
第七章 研究结论及政策启示 193
第一节 信息科技风险管理与监管的理论价值 195
第二节 研究总结 199
第三节 信息科技风险管理与监管的思考和展望 201
参考文献 204
附件一 商业银行信息科技风险管理实例 211
第一节 某国有大型商业银行信息科技风险管理实例 213
第二节 某股份制商业银行信息科技风险管理实例 226
第三节 某外资银行信息科技风险管理实例 250
附件二Principles for Effective Risk Data Aggregation and Risk Reporting 267
后记 299
附录一 中国金融四十人论坛简介 300
附录二 中国金融四十人论坛组织架构与成员名单(2013年) 302