如果利用FRM<sup>&reg;</sup>知识管理网络风险

2023-04-19 23:50:29

今年,FRM 。®二级的current issues部分涉及7篇热点文章,分别关于网络风险、大数据、机器学习、风险转移、人工智能、金融科技变革的影响以及基准利率SOER。跟小编来一起看看吧。



该条的标题如下:


网络风险、市场失灵与金融稳定


大数据:计量经济学的新技巧


机器学习:风险管理与合规的革命?



人工智能与机器学习


金融科技革命:解读金融服务业的创新、破坏与转型

索夫是什么?


可以看出,今年的金融科技主题是热门的,目前七期中有五期与之相关,比去年增加了两期。在第一期中,让我们看一下关于网络风险的第一篇文章。


"关键词网络风险:网络风险"


本文从国际货币基金组织的工作文件出发,探讨了网络风险的形成、影响和治理。作为一篇典型的科普文章,文章的结构仍然比较清晰,根据引言的概念非常正统,提出了问题,分析了问题,并提出了解决问题的建议。

什么是网络风险?


当然,首先是从各个角度向读者介绍网络风险的概念:


互联网造成的损失不确定性是网络风险。最重要的风险之一是对金融系统的网络攻击。


网络风险的性质与特征


网络风险往往属于大范围的系统性风险。由于其频率高、成本低、更新速度快、匿名性高、隐蔽性高等特点,我们只能使用“网络威胁图”来了解威胁级别。


评估网络风险事件的困难


缺乏网络事件方面的经验;信息不足


从多层面预防和控制网络风险


包括公司层面,..


在公司自身层面,只有网络风险被视为内部操作风险,管理的唯一方法是使用谅解备忘录(谅解备忘录)。


对整个网络空间的风险预防和控制需要上游建设和外部新技术,这远远超出了单个公司的能力,,。


需要以立法的形式进行更高级别的控制,或者需要在政府一级处理更高级别的网络攻击,例如来自国际争端的网络攻击。


网络事件成本


本节的要点之一是区分成本的类型。


首先,可以将其划分为直接成本和间接成本。应当指出的是,90%的影响来自无形的间接费用,这很难被直接感知,需要特别注意(正在进行的业务费用)持续跟踪的较高成本,以防止今后发生风险事件。


其次,根据成本发生的四个阶段,可分为预防成本、反应成本、影响管理终止成本、企业回收成本和补救改进成本四个阶段。


网络攻击的影响分析


由于数据的缺乏和网络事件损失的延迟,影响很难估计。结论更重要的是,虽然网络攻击的损失很大,但网络发展带来的GDP贡献大于风险损失。


网络风险管理


在了解了什么是网络风险及其严重性和危害性之后,我们应该进入网络风险管理的一部分,网络风险管理可以分为三种方式:


降低风险的措施. 包括物理隔离,数字数据保护防范,人为控制措施人员控制,持久防御..


避免风险,包括重新设计服务流程和修改流程,但是新的流程也会产生新的风险。


风险转移,包括购买保险和使用第三方专业服务提供商。


第三部分是联系实践,谈谈市场失灵,即市场网络安全。


首先,市场上出现网络安全问题的原因是:


信息不对称:网络用户的匿名性和网络空间的复杂性导致了信息的缺乏;企业会隐藏攻击的事实;由于战略安全的原因,国家不会共享网络攻击事件的信息;许多公司缺乏网络安全保护知识,即使公共信息无用,最好还是选择不公开。


战略合作和外部效应:积极的外部效应是,一家公司在安全方面做得很好,这对在相同网络环境下的其他公司也有好处,但也可能导致网络安全方面的搭便车和投资不足,而软件漏洞是常见的。


规模效应和风险集中度:网络安全服务行业寡头垄断导致技术脆弱性的可能性相似,从而增加了相关系数,使得网络风险是系统性风险;此外,保险公司在相关行业中也导致风险集中。


第二,造成金融市场不稳定的原因,市场失灵的原因如下:


金融机构专注于自身的非系统性风险,视野狭窄,看不到系统性风险。


金融市场系统性风险的主要来源:金融网络登录系统的路径过多,只要存在漏洞就会导致整个系统的脆弱性;重要金融机构的集中将受到更多的关注和集中攻击;传染效应,即金融公司的安全会导致恐慌,导致类似公司的业务运行等等。


如果你用FRM,®知识管理网络风险


第四部分是对FRM的应用。®操作风险管理部分的知识,:


要求行业制定解决信息不对称问题的最低标准,得出损失分布,计算非预期损失的相应资本要求;建立风险事件报告机制,通过信息共享信息,及时、完整地收集数据进行风险评估定价;建立良好的共享合作机制,快速定位攻击地点。


政府的思维方式也需要改进,不仅是作为IT风险,而且要认识到它会导致系统性风险,并对未来的风险点进行预测和评估。


最后,给出了如何提高网络风险恢复能力的一些措施。


在公司一级,有必要降低登录的脆弱性并提高灵活性:建立白名单;标准化系统权限设置;定期评估和更新软件系统;限制管理员的人数和权限;注意对网络安全的投资。


:政府作为一种开放的角色,制定行业标准,完善信息共享机制,并通过各种途径保障信息的隐私,鼓励企业共享信息,从而减少信息不对称的问题。


同样重要的是要注意的是,,因此两者是结合在一起的,,以跟上时代的步伐。同时,国与国之间的合作也非常重要,政府必须保证合作,防止网络风险成为一种系统性风险。

这篇文章来自互联网,如果涉及内容、版权等问题,请与我们的编辑联系,我们将尽快删除它。 邮箱: editorzbgedu.com ..


       推荐阅读:

FRM®是什么?FRM®考试都考什么?

干货分享和 FRM®认证考试常见问题汇总