課程(cheng)描述INTRODUCTION
日程安排SCHEDULE
課程大綱Syllabus
信息科(ke)技風險管理課(ke)程
課程背景:
信息系統風險管理是商業銀行全面風險管理的重要內容,信息系統風險事關銀行的生存。銀監會《商業銀行信息科技風險管理指引》(銀監發【2009】19號)、《商業銀行數據中心監管指引》(銀監辦發﹝2010﹞114號)等文件對銀行信息系統風險管理提出非常嚴格的監管要求。銀行必須按照監管要求,結合信息安全的嚴峻形勢,深入加強信息科技的風險管理。
風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)部(bu)(bu)門是信(xin)息(xi)(xi)(xi)科技(ji)風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)三道防線(科技(ji)部(bu)(bu)門、風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)部(bu)(bu)門、審計部(bu)(bu)門)中(zhong)的第二(er)道防線,履行對信(xin)息(xi)(xi)(xi)科技(ji)風(feng)險(xian)的識別(bie)、監(jian)測、控制、評價等重要職責。風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)部(bu)(bu)門在信(xin)息(xi)(xi)(xi)科技(ji)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)中(zhong)應怎樣履職,既是該(gai)工作的重點(dian)(dian),也是難(nan)點(dian)(dian)。不少專職或兼(jian)職的信(xin)息(xi)(xi)(xi)科技(ji)風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)人員并非計算機(ji)專業畢業,急(ji)需(xu)了解和掌(zhang)握與銀行緊密相(xiang)關的信(xin)息(xi)(xi)(xi)科技(ji)基礎(chu)知識,更需(xu)要掌(zhang)握信(xin)息(xi)(xi)(xi)科技(ji)風(feng)險(xian)管(guan)(guan)(guan)(guan)(guan)理(li)(li)(li)能力。
課程收益:
《信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)風(feng)(feng)險(xian)(xian)管(guan)理》課(ke)程(cheng)(cheng)主要(yao)內容包含信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)資產的(de)識別及(ji)風(feng)(feng)險(xian)(xian)管(guan)理,科(ke)(ke)技(ji)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)治理和戰略,信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)(tong)開(kai)(kai)發測試,信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)(tong)運維(wei),信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)(tong)安全控制(zhi),信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)外包,信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)(tong)風(feng)(feng)險(xian)(xian)評(ping)價。課(ke)程(cheng)(cheng)針對(dui)(dui)不同行(xing)社信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)現狀,有針對(dui)(dui)性(xing)地提(ti)出信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)風(feng)(feng)險(xian)(xian)控制(zhi)措施。本課(ke)程(cheng)(cheng)的(de)特色是是站在風(feng)(feng)險(xian)(xian)管(guan)理部(bu)門的(de)角度(du),培訓(xun)如何(he)開(kai)(kai)展對(dui)(dui)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)的(de)管(guan)控,如何(he)確保信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)與業(ye)務戰略的(de)一致性(xing),如何(he)有效履(lv)行(xing)對(dui)(dui)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)工作的(de)監督,怎樣實施信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)工作內部(bu)控制(zhi),怎樣評(ping)價信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)科(ke)(ke)技(ji)風(feng)(feng)險(xian)(xian)。
課程對象:
風險管理(li)(li)分(fen)管領導,風險管理(li)(li)部門負責人(ren)和員(yuan)工,科技風險管理(li)(li)人(ren)員(yuan)。信息科技審(shen)計人(ren)員(yuan)也可(ke)以參加。
課程大綱:
一、信息系統和信息資產
1、信息系統來源
2、信息系統應用情況表
3、你需要了解的信息系統的哪些情況
4、信息資產的分類
5、信息資產可用性、機密性、完整性及風險管理,案例分享。
6、最重要的信息資產人員資產的管理:配備、培訓、招聘、后備人員、評估。
7、科技文檔資產(chan)管理(li)。
二、信息科技治理和戰略
1、縣級行社應建立怎樣的信息科技治理組織架構
2、科技工作各相關部門職責,有效內部控制機制的建立。
3、三道防線的建立
4、缺少行社科技人員的風險補償機制
5、信息科技戰略和業務發展戰略的一致性
6、風(feng)險管理部門(men)應建(jian)(jian)議行社建(jian)(jian)設對經營和(he)管理具有長(chang)遠意義(yi)的信(xin)息(xi)系統,同時(shi)要考慮信(xin)息(xi)系統建(jian)(jian)設的成(cheng)本。
三、信息系統開發測試
1、軟件開發全生命周期介紹
2、軟件開發各階段的規范管理和風險控制:可行性分析、需求、概要設計、詳細設計、編碼、測試各階段。
3、各階段流程規范和文檔規范。
4、軟件開發項目管理風險控制:質量、時間、成本
5、風險管理人員應怎樣介入系統開發過程進行風險管理
6、開發各階段的變更流程
7、項目管理中的溝通
8、信息系統上線后的驗證測試
9、信息系統上線后的評(ping)價
四、信息系統運維和安全控制
1、信息系統運維安全監管要求
2、生產系統和災備系統,災備中心模式。
3、風險管理部門了解銀行同城模式災備中心和數據備份情況的方法
4、災備中心建設要求
5、數據中心運維基本要求
6、運維管理制度建設要求
7、數據中心基礎設施建設風險管理
8、數據中心基礎設施建設要求,機房、供電、線路等建設要求。
9、風險管理部門對基礎設施風險檢查要求
10、數據中心運營維護管理體系建設:組織架構、服務管理、信息安全管理規范
11、運行維護服務管理的內容及風險管理要求
12、兩類重要資產的安全管理:重要信息系統,網絡通訊(內外網)
13、重要信息系統故障情況,案例分享。
14、網絡故障:網絡設備故障、網絡配置不當、線路故障、外部攻擊(含拒(ju)絕(jue)服(fu)務、病毒等)的風險防(fang)范。案例分享。
五、外包和信息資產采購
1、外包類型
2、外包監管規定
3、實施信息科技外包的原則
4、信息科技外包可能產生的風險
5、信息科技外包風險主管部門的主要職責和具體做法
6、外包業務的風險評估內容
7、外包業務風險防范措施,案例分享。
8、外包合同管理
9、外包服務的持續監控
10、硬件供應服務評價
11、軟件供應服務評價
12、線路租用服務評價
13、軟件維保服務評價
14、風險管理(li)部門對外(wai)外(wai)包(bao)業(ye)務(wu)(wu)管理(li)重(zhong)點:外(wai)包(bao)資格審查、外(wai)包(bao)管理(li)制度、外(wai)包(bao)風險評(ping)估、外(wai)包(bao)業(ye)務(wu)(wu)應(ying)急計(ji)劃(hua)和替換方(fang)案、外(wai)包(bao)業(ye)務(wu)(wu)的(de)監督(du)、外(wai)包(bao)服務(wu)(wu)考核評(ping)價。
六、信息系統安全檢查評估
1、信息系統檢查評估內容、方法和依據
2、案例分享
3、某行的檢查評估表
4、最重(zhong)要(yao)的評估內(nei)容--生產系(xi)統:網絡安全、物(wu)理(li)安全、門(men)戶網站、重(zhong)要(yao)參數或(huo)數據維(wei)護安全。
信息科技風險管理課程
轉載://citymember.cn/gkk_detail/295951.html
已開課時間Have start time
- 鄭用純
風險管理內訓
- 車貸全流程風險控制 胡元未
- 汽車融資租賃法律與信用風險 胡元未
- 汽車金融貸后管理及風險預警 胡元未(wei)
- 合規電話催收及風險防范務實 胡元未
- 消費金融電話核查 胡元未
- 《財務風暴中的舵手:駕馭企 唐俐
- 銀行信貸審查與風險管理 郝澤霖
- 供應鏈和貿易金融風控 胡(hu)元(yuan)未(wei)
- 新時代農發行授信及風險管理 胡元未
- 新時代農商行小微信貸全流程 胡元(yuan)未(wei)
- 小貸行業發展趨勢及風險防控 郝澤霖
- 新時代銀行小微企業全流程風 胡元未