這是一本能系統指導銀行等金融機構切實做好信息科技風險管理從而提升業務價值的著作。它是5位資深的銀行業科技工作者近20年的工作總結，匯聚了他們在大型商業銀行、股份制銀行、城商行的寶貴經驗。本書的理念是：“從容駕馭科技風險，讓合規創造價值”，從合規管理和技術防控2個維度全面地分析和講解了信息科技風險管理的監管規則、合規要求、技術方案和實施方法等，可以作為信息科技風險管理的標準參考書。合規管理層面：基于對信息科技風險管理的監管要求的深入分析和作者團隊豐富的從業經驗，總結了信息科技治理、信息科技風險管理、信息科技審計、信息安全管理、信息科技開發及測試、信息科技運行及維護、業務連續性管理、信息科技外包管理8大領域的方法論和落地要求。技術防控層面：從業務架構、技術架構、功能實現、預期效果等維度詳細講解了以上8大領域的自動化、智能化實施方案；除此之外，還講解了業務風險防范過程中信息技術的應用，以及金融機構信息技術自主可控的現狀和挑戰。