我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程背景

業(yè)務的安全、穩(wěn)定、連續(xù)運營是企業(yè)的核心要求,對抵御風險,保障聲譽及實現(xiàn)可持續(xù)發(fā)展有著極其重要的意義；信息系統(tǒng)與信息科技是保障商業(yè)銀行業(yè)務持續(xù)運營的重要基礎。幾乎所有的業(yè)務經(jīng)營和管理活動都高度依賴于信息系統(tǒng)。信息科技風險甚至成為唯一可能使商業(yè)銀行業(yè)務在瞬間全部癱瘓的重要風險。

商業(yè)銀行數(shù)據(jù)大集中的完成，為銀行業(yè)務帶來便利的同時，也帶來風險的高度集中，特別是，由于硬件故障、網(wǎng)絡故障、電力中斷、人為操作失誤等問題而導致大面積、較長時間的業(yè)務中斷，產(chǎn)生較大的社會影響，其教訓引起各商業(yè)銀行以及監(jiān)管機構的高度重視。

為加強商業(yè)銀行數(shù)據(jù)中心風險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，提高商業(yè)銀行業(yè)務連續(xù)性水平，銀監(jiān)會2010年印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》（銀監(jiān)辦發(fā)[2010]114號）。該指引對數(shù)據(jù)中心風險管理、運行環(huán)境管理、運營維護管理、災難恢復管理、外包管理等方面提出明確要求，該指引是國內(nèi)第一個數(shù)據(jù)中心建設和管理方面的行業(yè)監(jiān)管要求和規(guī)范性文件，指引的發(fā)布和實施有利于促進銀行業(yè)數(shù)據(jù)中心管理和災難恢復、業(yè)務連續(xù)管理水平的整體提升，保障業(yè)務持續(xù)高效運營。其中第三章 風險管理 第一節(jié) 第十六條 明確要求：商業(yè)銀行內(nèi)部審計部門應至少每三年進行一次數(shù)據(jù)中心內(nèi)部審計。

為有效落實國家、人行和銀監(jiān)會相關要求，全面理解監(jiān)管政策出臺背景與意圖，提升數(shù)據(jù)中心風險管理，為數(shù)據(jù)中心審計項目儲備相關知識，我行XX部于2022年X月X日—X日舉辦“數(shù)據(jù)中心審計培訓”。

培訓人員建議

商業(yè)銀行數(shù)據(jù)中心風險管理“三道防線”，信息科技部門數(shù)據(jù)中心風險管理人員，風險管理部門信息科技風險管理人員，內(nèi)部審計部門信息科技審計人員。

了解商業(yè)銀行數(shù)據(jù)中心風險形勢

理解商業(yè)銀行數(shù)據(jù)中心審計依據(jù)

理解商業(yè)銀行數(shù)據(jù)中心審計良好實踐

培訓目的和收益

通過培訓和交流，培訓對象收獲：

理解銀行業(yè)金融機構數(shù)據(jù)中心風險管理的監(jiān)管要求，監(jiān)管機構要求相關管理層承擔的責任；

理解推動數(shù)據(jù)中心風險管理工作可以真正消除決策層（董事會和高級管理層）、采購部門、信息科技管理部門、風險管理部門和內(nèi)部審計部門間溝通的障礙，真正找準各自的定位關系，促進數(shù)據(jù)中心風險管理和商業(yè)銀行風險管理融合，支持銀行業(yè)務創(chuàng)新；

理解數(shù)據(jù)中心規(guī)劃、設立、變更風險管理的要點和難點。

培訓方式

知識講解、案例分析、互動研討。

課程大綱

模塊一 商業(yè)銀行數(shù)據(jù)中心風險形勢和案例分析

一．商業(yè)銀行數(shù)據(jù)中心風險形勢

1.信息科技監(jiān)管評級—數(shù)據(jù)中心和同業(yè)現(xiàn)狀

2.風險形勢和監(jiān)管處罰

二．商業(yè)銀行數(shù)據(jù)中心風險案例分析

1.系統(tǒng)故障引起業(yè)務中斷事件案例分析

2.場地不可用引起業(yè)務中斷案例分析

3.外部資源（外包商）不可用影響業(yè)務連續(xù)案例分析

三．商業(yè)銀行數(shù)據(jù)中心風險管理概念和認識誤區(qū)

1.數(shù)據(jù)中心風險管理概念解析

2.商業(yè)銀行數(shù)據(jù)中心風險管理現(xiàn)狀和不足

模塊二 商業(yè)銀行數(shù)據(jù)中心審計依據(jù)和依據(jù)參考解讀

一．國家

1.網(wǎng)絡安全法

2.網(wǎng)絡安全等級保護

3.關鍵信息基礎設施保護

二．人民銀行

1.《銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范》（JR/T0044-2008）

2.《銀行集中式數(shù)據(jù)中心規(guī)范》（JR/T 0011-2004）

3.《中國人民銀行 中國銀行業(yè)監(jiān)督管理委員會關于調整優(yōu)化銀行業(yè)金融機構災難備份中心整體布局的指導意見》（銀發(fā)[2013]156號）

三．銀保監(jiān)會

1.《商業(yè)銀行信息科技風險管理指引》（銀監(jiān)發(fā)[2009]19號）

2.《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范（試行）》（銀監(jiān)辦發(fā)[2008]53號）

3.《銀行業(yè)金融機構重要信息系統(tǒng)投產(chǎn)及變更管理辦法》（銀監(jiān)辦發(fā)[2009]437號）

4.《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》（銀監(jiān)辦發(fā)[2010]114號）

5.《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》（銀監(jiān)發(fā)[2011]104號）

6.《中國銀保監(jiān)會辦公廳關于開展中小銀行機構業(yè)務連續(xù)性相關風險整治工作的通知》（銀保監(jiān)辦發(fā)〔2019〕221號）

四．國家/ISO標準和良好實踐

1.國家標準GB/T 30146-2013《公共安全 業(yè)務連續(xù)性管理體系 要求》和ISO22301業(yè)務連續(xù)性管理標準族

2.DRI和BCI良好實踐

模塊三 商業(yè)銀行數(shù)據(jù)中心審計項目管理

一．審計范圍

二．審計目標

三．審計標準

四．審計計劃

五．審計程序

六．審計報告

模塊四 商業(yè)銀行數(shù)據(jù)中心審計實踐

一．設立與變更

二．風險管理

三．運行環(huán)境管理

四．運營維護管理

五．災難恢復管理

六．外包管理

七．數(shù)據(jù)中心規(guī)劃、設立及重大變更報告材料

八．數(shù)據(jù)中心審計重點、難點和痛點

馬老師

馬慶

常駐地：北京

專業(yè)認證

1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內(nèi)部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業(yè)務持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡安全認證（Security+），2011年，CompTIA

7.ISO22301業(yè)務連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質

1.國家互聯(lián)網(wǎng)應急中心CNCERT網(wǎng)絡安全能力認證培訓講師

2.中國信息安全測評中心CISP信息安全培訓講師-注冊信息安全培訓講師CISI。

3.中國網(wǎng)絡安全審查技術與認證中心信息系統(tǒng)審計師ISA 課程設計師，培訓講師。

4.中國通信企業(yè)協(xié)會網(wǎng)絡安全人員能力認證講師。

5.中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務連續(xù)性管理專家講師。

6.中國計算機用戶協(xié)會信息科技審計分會業(yè)務連續(xù)性管理、信息科技外包風險管理、信息科技審計等專家?guī)鞂＜?，專家講師。

7.中治研（北京）國際信息技術研究院高級研究員，中治智庫專家?guī)鞂＜?，專家講師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯(lián)盟CSA云安全授權講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統(tǒng)認證專家）。

9.國際災難恢復（中國）協(xié)會（DRI China）技術委員會（DRICTC）委員（2011--2014），專業(yè)講師資質認證（TCBC），課程包括：注冊業(yè)務持續(xù)性專家（CBCP）。

10.職業(yè)評價和認證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓認證協(xié)會（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。

12.中國電子勞動學會數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國電力企業(yè)聯(lián)合會科技開發(fā)服務中心/中國電力技術市場協(xié)會專家?guī)鞂＜摇?/p>

14.中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?/p>

15.中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗

馬慶在信息系統(tǒng)審計、信息科技風險管理、業(yè)務連續(xù)性管理和網(wǎng)絡信息安全管理領域擁有34年的實施、咨詢經(jīng)驗，在技術管理方面具有豐富知識和經(jīng)驗，通曉電信運營商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護、管理和安全，熟悉業(yè)務運營管理的核心，能夠利用信息系統(tǒng)審計技術，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

專業(yè)著作

在國家會計學院《中國會計視野》，《中國計算機用戶》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領域培訓服務：

1. 信息化規(guī)劃、績效評價、運營管理；

2. 內(nèi)部控制，內(nèi)部審計，風險評估和風險管理，控制/風險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT 5/COBIT2019認證；

4. 金融行業(yè)、電信運營商、企業(yè)級網(wǎng)絡性能管理，信息安全管理，網(wǎng)絡安全等級保護/關鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；

5. 業(yè)務連續(xù)性（BCP） ，災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com