我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

課程背景

信息科技風(fēng)險(xiǎn)是指信息科技在商業(yè)銀行運(yùn)用過程中，由于自然因素、人為因素、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險(xiǎn)，在銀行的全部風(fēng)險(xiǎn)中，信息科技風(fēng)險(xiǎn)幾乎是唯一可能使銀行業(yè)務(wù)在瞬間全部癱瘓的重要風(fēng)險(xiǎn)，銀行業(yè)信息系統(tǒng)安全、穩(wěn)健運(yùn)行，關(guān)系銀行業(yè)自身可持續(xù)發(fā)展，關(guān)系金融安全。銀保監(jiān)會(huì)不斷細(xì)化深入信息科技風(fēng)險(xiǎn)監(jiān)管工作，信息科技風(fēng)險(xiǎn)管理作為商業(yè)銀行重要的操作風(fēng)險(xiǎn)管理手段，應(yīng)當(dāng)在商業(yè)銀行風(fēng)險(xiǎn)管理中發(fā)揮重要作用。

商業(yè)銀行信息科技風(fēng)險(xiǎn)管理從業(yè)務(wù)需求、合規(guī)性需求、信息科技風(fēng)險(xiǎn)管理需求出發(fā)，遵從風(fēng)險(xiǎn)管理的理念，在風(fēng)險(xiǎn)管理戰(zhàn)略規(guī)劃的基礎(chǔ)上，全面指導(dǎo)商業(yè)銀行信息科技風(fēng)險(xiǎn)管控工作。隨著國家有關(guān)部門、人民銀行、銀保監(jiān)會(huì)監(jiān)管要求的提高，如何保障商業(yè)銀行業(yè)務(wù)持續(xù)運(yùn)營、保障業(yè)務(wù)數(shù)據(jù)信息安全，解決商業(yè)銀行科技工作深入后帶來的一系列問題，本課程以人民銀行和銀保監(jiān)會(huì)發(fā)布的監(jiān)管要求和金融標(biāo)準(zhǔn)為起點(diǎn)，通過介紹監(jiān)管要點(diǎn)、行業(yè)良好實(shí)踐，同時(shí)，輔以案例分析，為商業(yè)銀行如何保障業(yè)務(wù)持續(xù)運(yùn)營、保護(hù)業(yè)務(wù)數(shù)據(jù)信息提供良好建議。

培訓(xùn)人員建議

信息科技風(fēng)險(xiǎn)管理相關(guān)人員，包括:

董事會(huì)和高級(jí)管理層分管信息科技風(fēng)險(xiǎn)管理的高級(jí)管理人員

信息科技風(fēng)險(xiǎn)管理三道防線（信息科技部網(wǎng)絡(luò)(信息)安全管理、風(fēng)險(xiǎn)管理部信息科技風(fēng)險(xiǎn)管理、內(nèi)部審計(jì)部信息科技風(fēng)險(xiǎn)審計(jì)）的管理人員和業(yè)務(wù)骨干

培訓(xùn)目的和收益

通過培訓(xùn)和交流，培訓(xùn)對(duì)象收獲：

監(jiān)管部門要求相關(guān)決策層和管理層承擔(dān)的責(zé)任；

理解推動(dòng)信息科技風(fēng)險(xiǎn)管理工作可以真正消除決策層（董事會(huì)和高級(jí)管理層）、信息科技管理部門、風(fēng)險(xiǎn)管理部門和內(nèi)部審計(jì)部門之間溝通的障礙，真正找準(zhǔn)各自的定位關(guān)系，促進(jìn)信息科技風(fēng)險(xiǎn)管理和業(yè)務(wù)風(fēng)險(xiǎn)管理融合，支持銀行業(yè)務(wù)創(chuàng)新；

理解信息科技風(fēng)險(xiǎn)管理框架、標(biāo)準(zhǔn)、流程和行業(yè)良好實(shí)踐。

培訓(xùn)方式

知識(shí)講解、案例分析、互動(dòng)研討。

線下現(xiàn)場，網(wǎng)絡(luò)直播。

課程大綱

第一天

模塊一 商業(yè)銀行信息科技風(fēng)險(xiǎn)形勢

一．商業(yè)銀行信息科技風(fēng)險(xiǎn)定義

1.操作風(fēng)險(xiǎn)和信息科技風(fēng)險(xiǎn)

2.信息科技風(fēng)險(xiǎn)定義、分類和特點(diǎn)

二．商業(yè)銀行信息科技風(fēng)險(xiǎn)形勢和案例分析

1.信息科技風(fēng)險(xiǎn)形勢

2.信息科技風(fēng)險(xiǎn)事件典型案例分析

模塊二 商業(yè)銀行信息科技風(fēng)險(xiǎn)管理監(jiān)管要求

一．國家法律法規(guī)

1.法律：網(wǎng)絡(luò)安全法，密碼法，電子簽名法，數(shù)據(jù)安全法，個(gè)人信息保護(hù)法，民法典，消費(fèi)者權(quán)益保護(hù)法

2.法規(guī)：關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例，網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）、網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例

二．部門規(guī)章

1.各部委：中央網(wǎng)信辦、公安部、國家保密局、國家密碼管理局、財(cái)政部、工信部

三．人民銀行監(jiān)管要求和金融標(biāo)準(zhǔn)

1.網(wǎng)絡(luò)（信息、數(shù)據(jù)）安全

2.災(zāi)難恢復(fù)

3.個(gè)人金融信息

4.金融科技

5.其他政策要求和相關(guān)金融標(biāo)準(zhǔn)

四．金融監(jiān)督管理總局（銀監(jiān)會(huì)/銀保監(jiān)會(huì)會(huì)）監(jiān)管要求

1.信息科技風(fēng)險(xiǎn)監(jiān)管

2.信息科技風(fēng)險(xiǎn)管理/網(wǎng)絡(luò)安全治理

3.專項(xiàng)監(jiān)管要求

（1）網(wǎng)絡(luò)（信息、數(shù)據(jù)）安全

（2）業(yè)務(wù)連續(xù)性管理

（3）信息科技外包管理

（4）其它政策要求

模塊三 商業(yè)銀行信息科技風(fēng)險(xiǎn)管理參考標(biāo)準(zhǔn)和良好實(shí)踐

一．國家標(biāo)準(zhǔn)

1.GB/T標(biāo)準(zhǔn)

2.行業(yè)/團(tuán)體標(biāo)準(zhǔn)

二．國際標(biāo)準(zhǔn)

1.ISO（9000,20000,27000,22301）系列

三．良好實(shí)踐

1.COBIT 2019/5.0、CMMI、DRI、BCI、DAMA等

第二天和第三天

模塊三 商業(yè)銀行信息科技風(fēng)險(xiǎn)管理框架

一．風(fēng)險(xiǎn)管理目標(biāo)

1.風(fēng)險(xiǎn)戰(zhàn)略

2.風(fēng)險(xiǎn)偏好

3.風(fēng)險(xiǎn)容忍度

二．風(fēng)險(xiǎn)管理流程

1.風(fēng)險(xiǎn)領(lǐng)域

2.風(fēng)險(xiǎn)管理工具

3.風(fēng)險(xiǎn)管理流程

三．風(fēng)險(xiǎn)管理機(jī)制

1.組織架構(gòu)

2.管理制度和流程

3.風(fēng)險(xiǎn)文化

4.績效考核

5.意識(shí)教育和培訓(xùn)

6.風(fēng)險(xiǎn)信息溝通和報(bào)告

7.審計(jì)監(jiān)督

模塊四 商業(yè)銀行信息科技風(fēng)險(xiǎn)管理實(shí)踐

一．信息科技治理

1.問題、難點(diǎn)、痛點(diǎn)

2.信息科技治理體系（三道防線）

3.專項(xiàng)工作：現(xiàn)場和非現(xiàn)場監(jiān)管應(yīng)對(duì)（信息科技風(fēng)險(xiǎn)評(píng)級(jí)）

二．信息科技風(fēng)險(xiǎn)管理

1.問題、難點(diǎn)、痛點(diǎn)

全面風(fēng)險(xiǎn)管理、操作風(fēng)險(xiǎn)管理和信息科技風(fēng)險(xiǎn)管理，二道防線與一道防線、三道防線的區(qū)別和互動(dòng)

2.信息科技風(fēng)險(xiǎn)管理體系

3.信息科技風(fēng)險(xiǎn)管理日常運(yùn)作

4.專項(xiàng)工作：信息科技非現(xiàn)場監(jiān)管報(bào)表，風(fēng)險(xiǎn)評(píng)估

三．網(wǎng)絡(luò)（信息、數(shù)據(jù)、個(gè)人金融信息）安全

1.問題、難點(diǎn)、痛點(diǎn)

網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全、個(gè)人金融信息安全的區(qū)別和聯(lián)系

2.網(wǎng)絡(luò)（信息）安全治理和管理

3.網(wǎng)絡(luò)（信息）安全技術(shù)

4.專項(xiàng)工作：網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),數(shù)據(jù)安全（監(jiān)管數(shù)據(jù)治理和安全）,個(gè)人金融信息保護(hù)，重保和護(hù)網(wǎng)

四．信息系統(tǒng)開發(fā)、測試和維護(hù)

1.問題、難點(diǎn)、痛點(diǎn)

2.信息系統(tǒng)開發(fā)、測試和維護(hù)管理流程、技術(shù)和風(fēng)險(xiǎn)管理

3.專項(xiàng)工作：投產(chǎn)變更風(fēng)險(xiǎn)評(píng)估和處置、軟件代碼安全

五．信息科技運(yùn)行

1.問題、難點(diǎn)、痛點(diǎn)

2.信息科技服務(wù)管理流程、技術(shù)和風(fēng)險(xiǎn)管理

3.專項(xiàng)工作：數(shù)據(jù)中心日常管理、投產(chǎn)和變更管理、突發(fā)事件應(yīng)急管理和信息系統(tǒng)災(zāi)難恢復(fù)

六．業(yè)務(wù)連續(xù)性管理

1.問題、難點(diǎn)、痛點(diǎn)

2.業(yè)務(wù)連續(xù)性管理和信息系統(tǒng)災(zāi)難恢復(fù)

七．信息科技外包

1.問題、難點(diǎn)、痛點(diǎn)

2.信息科技外包風(fēng)險(xiǎn)治理和管理

3.專項(xiàng)工作：外包準(zhǔn)入、外包監(jiān)控評(píng)價(jià)、外包風(fēng)險(xiǎn)管理

八．信息科技審計(jì)

1.問題、難點(diǎn)、痛點(diǎn)

風(fēng)險(xiǎn)自評(píng)估、風(fēng)險(xiǎn)評(píng)估和內(nèi)部審計(jì)的區(qū)別和互動(dòng)，外部審計(jì)（內(nèi)審?fù)獍?/p>

2.全面風(fēng)險(xiǎn)審計(jì)和專項(xiàng)風(fēng)險(xiǎn)審計(jì)項(xiàng)目

九．信息化建設(shè)

1.問題、難點(diǎn)、痛點(diǎn)

2.數(shù)字化轉(zhuǎn)型和金融科技風(fēng)險(xiǎn)

3.信息化績效風(fēng)險(xiǎn)

馬老師

馬慶

常駐地：北京

專業(yè)認(rèn)證

1.注冊(cè)信息系統(tǒng)審計(jì)師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊(cè)內(nèi)部審計(jì)師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊(cè)控制自我評(píng)估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級(jí)考試，2005年，CFA Institute

5.注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計(jì)師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國信息安全測評(píng)中心CISP信息安全培訓(xùn)講師-注冊(cè)信息安全培訓(xùn)講師CISI。

3.中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計(jì)師ISA 課程設(shè)計(jì)師，培訓(xùn)講師。

4.中國通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級(jí)管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險(xiǎn)管理、信息科技審計(jì)等專家?guī)鞂＜?，專家講師。

7.中治研（北京）國際信息技術(shù)研究院高級(jí)研究員，中治智庫專家?guī)鞂＜遥瑢＜抑v師，《中國IT治理.價(jià)值叢書》編委會(huì)委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國際注冊(cè)云安全管理認(rèn)證專家）、CCSSP（國際注冊(cè)云安全系統(tǒng)認(rèn)證專家）。

9.國際災(zāi)難恢復(fù)（中國）協(xié)會(huì)（DRI China）技術(shù)委員會(huì)（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評(píng)價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓(xùn)認(rèn)證協(xié)會(huì)（AACTP）國際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國電子勞動(dòng)學(xué)會(huì)數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國電力企業(yè)聯(lián)合會(huì)科技開發(fā)服務(wù)中心/中國電力技術(shù)市場協(xié)會(huì)專家?guī)鞂＜摇?/p>

14.中國通信工業(yè)協(xié)會(huì)信息安全分會(huì)專家?guī)鞂＜摇?/p>

15.中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗(yàn)

馬慶在信息系統(tǒng)審計(jì)、信息科技風(fēng)險(xiǎn)管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實(shí)施、咨詢經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識(shí)和經(jīng)驗(yàn)，通曉電信運(yùn)營商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運(yùn)營、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營管理的核心，能夠利用信息系統(tǒng)審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

專業(yè)著作

在國家會(huì)計(jì)學(xué)院《中國會(huì)計(jì)視野》，《中國計(jì)算機(jī)用戶》，《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章；在《計(jì)算機(jī)世界》，《中國計(jì)算機(jī)報(bào)》，《互聯(lián)網(wǎng)周刊》，《每周電腦報(bào)》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國最早最大的信息系統(tǒng)審計(jì)論壇（www.itpub.net的“信息安全與審計(jì)”）的資深斑竹“cisamaqing”。

馬慶同時(shí)是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績效評(píng)價(jià)、運(yùn)營管理；

2. 內(nèi)部控制，內(nèi)部審計(jì)，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，控制/風(fēng)險(xiǎn)自我評(píng)估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計(jì)和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運(yùn)營商、企業(yè)級(jí)網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com