国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

全國 [城市選擇] [會員登錄] [講師注冊] [機構注冊] [助教注冊]  
中國企業培訓講師
《信息科技風險管理》
 
講師(shi):鄭用(yong)純 瀏覽次(ci)數:2584

課程(cheng)描述INTRODUCTION

· 高層管理者· 中層領導· 一線員工

培訓講師:鄭用(yong)純    課程價格:¥元/人    培訓天數:2天(tian)   

日程安排SCHEDULE



課程大綱Syllabus

信息科(ke)技風險管理課(ke)程

課程背景:
信息系統風險管理是商業銀行全面風險管理的重要內容,信息系統風險事關銀行的生存。銀監會《商業銀行信息科技風險管理指引》(銀監發【2009】19號)、《商業銀行數據中心監管指引》(銀監辦發﹝2010﹞114號)等文件對銀行信息系統風險管理提出非常嚴格的監管要求。銀行必須按照監管要求,結合信息安全的嚴峻形勢,深入加強信息科技的風險管理。
風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)部(bu)(bu)門是信(xin)息(xi)(xi)(xi)科技(ji)風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)三道防線(科技(ji)部(bu)(bu)門、風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)部(bu)(bu)門、審計部(bu)(bu)門)中(zhong)的第二(er)道防線,履行對信(xin)息(xi)(xi)(xi)科技(ji)風(feng)險(xian)的識別(bie)、監(jian)測、控制、評價等重要職責。風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)部(bu)(bu)門在信(xin)息(xi)(xi)(xi)科技(ji)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)中(zhong)應怎樣履職,既是該(gai)工作的重點(dian)(dian),也是難(nan)點(dian)(dian)。不少專職或兼(jian)職的信(xin)息(xi)(xi)(xi)科技(ji)風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)人員并非計算機(ji)專業畢業,急(ji)需(xu)了解和掌(zhang)握與銀行緊密相(xiang)關的信(xin)息(xi)(xi)(xi)科技(ji)基礎(chu)知識,更需(xu)要掌(zhang)握信(xin)息(xi)(xi)(xi)科技(ji)風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)能力。

課程收益:
《信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)風(feng)(feng)險(xian)(xian)管(guan)理》課(ke)程(cheng)(cheng)主要(yao)內容包含信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)資產的(de)識別及(ji)風(feng)(feng)險(xian)(xian)管(guan)理,科(ke)(ke)技(ji)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)治理和戰略,信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)(tong)開(kai)(kai)發測試,信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)(tong)運維(wei),信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)(tong)安全控制(zhi),信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)外包,信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)(tong)風(feng)(feng)險(xian)(xian)評(ping)價。課(ke)程(cheng)(cheng)針對(dui)(dui)不同行(xing)社信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)現狀,有針對(dui)(dui)性(xing)地提(ti)出信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)風(feng)(feng)險(xian)(xian)控制(zhi)措施。本課(ke)程(cheng)(cheng)的(de)特色是是站在風(feng)(feng)險(xian)(xian)管(guan)理部(bu)門的(de)角度(du),培訓(xun)如何(he)開(kai)(kai)展對(dui)(dui)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)的(de)管(guan)控,如何(he)確保信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)與業(ye)務戰略的(de)一致性(xing),如何(he)有效履(lv)行(xing)對(dui)(dui)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)工作的(de)監督,怎樣實施信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)工作內部(bu)控制(zhi),怎樣評(ping)價信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)風(feng)(feng)險(xian)(xian)。

課程對象:
風險管理(li)(li)分(fen)管領導,風險管理(li)(li)部門負責人(ren)和員(yuan)工,科技風險管理(li)(li)人(ren)員(yuan)。信息科技審(shen)計人(ren)員(yuan)也可(ke)以參加。

課程大綱:
一、信息系統和信息資產
1、信息系統來源
2、信息系統應用情況表
3、你需要了解的信息系統的哪些情況
4、信息資產的分類
5、信息資產可用性、機密性、完整性及風險管理,案例分享。
6、最重要的信息資產人員資產的管理:配備、培訓、招聘、后備人員、評估。
7、科技文檔資產(chan)管理(li)。

二、信息科技治理和戰略
1、縣級行社應建立怎樣的信息科技治理組織架構
2、科技工作各相關部門職責,有效內部控制機制的建立。
3、三道防線的建立
4、缺少行社科技人員的風險補償機制
5、信息科技戰略和業務發展戰略的一致性
6、風(feng)險管理部門(men)應建(jian)(jian)議行社建(jian)(jian)設對經營和(he)管理具有長(chang)遠意義(yi)的信(xin)息(xi)系統,同時(shi)要考慮信(xin)息(xi)系統建(jian)(jian)設的成(cheng)本。

三、信息系統開發測試
1、軟件開發全生命周期介紹
2、軟件開發各階段的規范管理和風險控制:可行性分析、需求、概要設計、詳細設計、編碼、測試各階段。
3、各階段流程規范和文檔規范。
4、軟件開發項目管理風險控制:質量、時間、成本
5、風險管理人員應怎樣介入系統開發過程進行風險管理
6、開發各階段的變更流程
7、項目管理中的溝通
8、信息系統上線后的驗證測試
9、信息系統上線后的評(ping)價

四、信息系統運維和安全控制
1、信息系統運維安全監管要求
2、生產系統和災備系統,災備中心模式。
3、風險管理部門了解銀行同城模式災備中心和數據備份情況的方法
4、災備中心建設要求
5、數據中心運維基本要求
6、運維管理制度建設要求
7、數據中心基礎設施建設風險管理
8、數據中心基礎設施建設要求,機房、供電、線路等建設要求。
9、風險管理部門對基礎設施風險檢查要求
10、數據中心運營維護管理體系建設:組織架構、服務管理、信息安全管理規范
11、運行維護服務管理的內容及風險管理要求
12、兩類重要資產的安全管理:重要信息系統,網絡通訊(內外網)
13、重要信息系統故障情況,案例分享。
14、網絡故障:網絡設備故障、網絡配置不當、線路故障、外部攻擊(含拒(ju)絕(jue)服(fu)務、病毒等)的風險防(fang)范。案例分享。

五、外包和信息資產采購
1、外包類型
2、外包監管規定
3、實施信息科技外包的原則
4、信息科技外包可能產生的風險
5、信息科技外包風險主管部門的主要職責和具體做法
6、外包業務的風險評估內容
7、外包業務風險防范措施,案例分享。
8、外包合同管理
9、外包服務的持續監控
10、硬件供應服務評價
11、軟件供應服務評價
12、線路租用服務評價
13、軟件維保服務評價
14、風險管理(li)部門對外(wai)外(wai)包(bao)業(ye)務(wu)(wu)管理(li)重(zhong)點:外(wai)包(bao)資格審查、外(wai)包(bao)管理(li)制度、外(wai)包(bao)風險評(ping)估、外(wai)包(bao)業(ye)務(wu)(wu)應(ying)急計(ji)劃(hua)和替換方(fang)案、外(wai)包(bao)業(ye)務(wu)(wu)的(de)監督(du)、外(wai)包(bao)服務(wu)(wu)考核評(ping)價。

六、信息系統安全檢查評估
1、信息系統檢查評估內容、方法和依據
2、案例分享
3、某行的檢查評估表
4、最重(zhong)要(yao)的評估內(nei)容--生產系(xi)統:網絡安全、物(wu)理(li)安全、門(men)戶網站、重(zhong)要(yao)參數或(huo)數據維(wei)護安全。

信息科技風險管理課程


轉載://citymember.cn/gkk_detail/295951.html

已開課時間Have start time

在線報名Online registration

    參加課程(cheng):《信息科技風險管理》

    單(dan)位(wei)名稱:

  • 參(can)加日(ri)期:
  • 聯(lian)系人:
  • 手機號(hao)碼:
  • 座機電話:
  • QQ或微信(xin):
  • 參(can)加(jia)人數:
  • 開票信息(xi):
  • 輸入驗(yan)證:  看不清楚?點擊驗證碼刷新
付款信息:
開戶名:上海投智企業管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584
鄭用純
[僅限會員]