机构名称:
¥ 1.0
1. 确保有效的 IT 战略规划流程; 2. 指导 IT 战略的准备工作,确保 IT 战略与总体战略保持一致,以实现业务目标; 3. IT 治理和信息安全治理结构应促进问责制,有效且高效,拥有充足的技术资源、明确的目标以及组织内每个层级的明确职责; 4. 已建立评估和管理 IT 和网络安全风险的流程; 5. IT 职能(包括 IT 安全)、网络安全的预算分配与 IT 成熟度、数字深度、威胁环境和行业标准相称,并以旨在实现既定目标的方式使用; 6. 至少每年审查一次业务连续性规划和灾难恢复管理的充分性和有效性; 7. 审查对 IT 能力需求的评估以及为解决问题而采取的措施; 8. 批准访问信息资产的书面标准和程序; 9. 决定信息安全委员会 (ISC) 的组成,包括首席信息安全官 (CISO) 和其他来自业务和 IT 职能部门的代表等;10. 董事会指派的其他事项,或印度储备银行不时发布的任何指示、通告或指南规定的其他事项,或由其以其他方式指示的事项。
资讯科技策略委员会职权范围
主要关键词
相关文件推荐
