范围
金融网络安全评估内容
法规合规、技术风险和运营韧性。
法规合规
依据金融行业法规和国际标准进行评估。
技术风险
IT 风险管理、关键第三方和云服务管理。
数据保护
交易安全、持卡人数据和隐私保护。
交付成果
您将获得
01
监管差距分析
按优先级排列发现的合规评估。
02
IT 风险图
含概率和影响的技术风险分析。
03
修复计划
与法规对齐的纠正措施。
04
管理层报告
面向董事会和监管机构的摘要。
方法
执行方式
01
监管调查
识别适用要求和差距。
02
技术评估
控制措施、架构和第三方管理分析。
03
合规计划
以监管优先级制定修复路线图。