《IT风云，险中求胜：商业银行信息科技风险管理理论与实践》通过将实践经验抽象化，开创性地总结出了一套行之有效的信息科技风险管理体系，为我国银行业提升信息科技风险管理水平提供了有价值的参考指南。《IT风云，险中求胜：商业银行信息科技风险管理理论与实践》立足于国内外银行业科技风险管理的现状，通过梳理和比较国际先进的信息科技风险管理理论和方法，并结合我国银行业信息科技应用和管理的特点，探索动态的、可实践的信息科技风险管理框架。依托于该框架，《IT风云，险中求胜：商业银行信息科技风险管理理论与实践》从多个角度、全方位地阐述针对信息科技风险的治理结构、管理策略、管理文化、管理流程、管理工具和方法等基本的风险管理构成要素，综合运用风险控制评估、事件分析和关键指标等方法建立科技风险识别与评估、应对与控制、评价与计量、监控与报告等风险管理基本流程，提出了切实可行的、适合我国银行业的信息科技风险管理体系。