国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

信息科技風險培訓

課程描述
信息科技風險是指信息科技在商業銀行運用過程中，由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險，在銀行的全部風險中，信息科技風險幾乎是**可能使銀行業務在瞬間全部癱瘓的重要風險，銀行業信息系統安全、穩健運行，關系銀行業自身可持續發展，關系金融安全。銀保監會不斷細化深入信息科技風險監管工作，信息科技風險管理作為商業銀行重要的操作風險管理手段，應當在商業銀行風險管理中發揮重要作用。
商業(ye)(ye)(ye)銀(yin)(yin)行(xing)信(xin)息科(ke)技(ji)風(feng)險(xian)(xian)管(guan)(guan)(guan)理(li)(li)從業(ye)(ye)(ye)務(wu)需求、合(he)規性(xing)需求、信(xin)息科(ke)技(ji)風(feng)險(xian)(xian)管(guan)(guan)(guan)理(li)(li)需求出發(fa)，遵從風(feng)險(xian)(xian)管(guan)(guan)(guan)理(li)(li)的(de)理(li)(li)念，在(zai)風(feng)險(xian)(xian)管(guan)(guan)(guan)理(li)(li)戰略規劃的(de)基礎上，全面指導商業(ye)(ye)(ye)銀(yin)(yin)行(xing)信(xin)息科(ke)技(ji)風(feng)險(xian)(xian)管(guan)(guan)(guan)控工作。隨(sui)著國家有關(guan)部門、人(ren)民銀(yin)(yin)行(xing)、銀(yin)(yin)保(bao)監(jian)(jian)會(hui)監(jian)(jian)管(guan)(guan)(guan)要(yao)求的(de)提高，如何保(bao)障商業(ye)(ye)(ye)銀(yin)(yin)行(xing)業(ye)(ye)(ye)務(wu)持續(xu)運營(ying)、保(bao)障業(ye)(ye)(ye)務(wu)數據信(xin)息安全，解決(jue)商業(ye)(ye)(ye)銀(yin)(yin)行(xing)科(ke)技(ji)工作深入后帶來的(de)一系(xi)列問題，本課程以人(ren)民銀(yin)(yin)行(xing)和銀(yin)(yin)保(bao)監(jian)(jian)會(hui)發(fa)布(bu)的(de)監(jian)(jian)管(guan)(guan)(guan)要(yao)求和金融標準為起(qi)點(dian)，通過(guo)介紹監(jian)(jian)管(guan)(guan)(guan)要(yao)點(dian)、行(xing)業(ye)(ye)(ye)良(liang)好(hao)實踐，同(tong)時，輔以案例(li)分析(xi)，為商業(ye)(ye)(ye)銀(yin)(yin)行(xing)如何保(bao)障業(ye)(ye)(ye)務(wu)持續(xu)運營(ying)、保(bao)護業(ye)(ye)(ye)務(wu)數據信(xin)息提供良(liang)好(hao)建議。

培訓人員建議
信息科技風險管理相關人員，包括:
董事會和高級管理層分管信息科技風險管理的高級管理人員
信(xin)(xin)息科技(ji)(ji)風(feng)險(xian)(xian)管(guan)(guan)理(li)(li)三(san)道防線(xian)（信(xin)(xin)息科技(ji)(ji)部網絡(信(xin)(xin)息)安全管(guan)(guan)理(li)(li)、風(feng)險(xian)(xian)管(guan)(guan)理(li)(li)部信(xin)(xin)息科技(ji)(ji)風(feng)險(xian)(xian)管(guan)(guan)理(li)(li)、內部審(shen)計部信(xin)(xin)息科技(ji)(ji)風(feng)險(xian)(xian)審(shen)計）的(de)管(guan)(guan)理(li)(li)人員和業務(wu)骨(gu)干(gan)

培訓目的和收益
通過培訓和交流，培訓對象收獲：
監管部門要求相關決策層和管理層承擔的責任；
理解推動信息科技風險管理工作可以真正消除決策層（董事會和高級管理層）、信息科技管理部門、風險管理部門和內部審計部門之間溝通的障礙，真正找準各自的定位關系，促進信息科技風險管理和業務風險管理融合，支持銀行業務創新；
理解信息科技(ji)風險(xian)管理框架、標(biao)準、流(liu)程(cheng)和行業良(liang)好(hao)實(shi)踐。

培訓方式
知識講解、案例分析、互動研討。
線下現場，網絡(luo)直播。

課程大綱
模塊一 商業銀行信息科技風險形勢
商業銀行信息科技風險定義
操作風險和信息科技風險
信息科技風險定義、分類和特點
商業銀行信息科技風險形勢和案例分析
信息科技風險形勢
信息科技(ji)風險(xian)事件典型案(an)例(li)分析

模塊二 商業銀行信息科技風險管理監管要求
國家法律法規
法律：網絡安全法，密碼法，電子簽名法，數據安全法，個人信息保護法，民法典，消費者權益保護法
法規：關鍵信息基礎設施安全保護條例，網絡安全等級保護條例（征求意見稿）
部門規章
各部委：*網信辦、公安部、國家保密局、國家密碼管理局、財政部、工信部
人民銀行監管要求和金融標準
網絡（信息、數據）安全
災難恢復
個人金融信息
金融科技
其他政策要求和相關金融標準
銀保監會監管要求
信息科技風險監管
信息科技風險管理/網絡安全治理
專項監管要求
網絡（信息、數據）安全
業務連續性管理
信息科技外包管理
其它政策要求

模塊三 商業銀行信息科技風險管理參考標準和良好實踐
國家標準
GB/T標準
行業/團體標準
國際標準
ISO（9000,20000,27000,22301）系列
良好實踐
COBIT 2019/5.0、CMMI、DRI、BCI、DAMA等(deng)

第二天和第三天
模塊三 商業銀行信息科技風險管理框架
風險管理目標
風險戰略
風險偏好
風險容忍度
風險管理流程
風險領域
風險管理工具
風險管理流程
風險管理機制
組織架構
管理制度和流程
風險文化
績效考核
意識教育和培訓
風險信息溝通和報告
審計監督

模塊四 商業銀行信息科技風險管理實踐
信息科技治理
問題、難點、痛點
信息科技治理體系（三道防線）
專項工作：現場和非現場監管應對（信息科技風險評級）
信息科技風險管理
問題、難點、痛點
全面風險管理、操作風險管理和信息科技風險管理，二道防線與一道防線、三道防線的區別和互動
信息科技風險管理體系
信息科技風險管理日常運作
專項工作：信息科技非現場監管報表，風險評估
網絡（信息、數據、個人金融信息）安全
問題、難點、痛點
網絡安全、信息安全、數據安全、個人金融信息安全的區別和聯系
網絡（信息）安全治理和管理
網絡（信息）安全技術
專項工作：網絡安全等級保護/關鍵信息基礎設施安全保護,數據安全（監管數據治理和安全）,個人金融信息保護，重保和護網
信息系統開發、測試和維護
問題、難點、痛點
信息系統開發、測試和維護管理流程、技術和風險管理
專項工作：投產變更風險評估和處置、軟件代碼安全
信息科技運行
問題、難點、痛點
信息科技服務管理流程、技術和風險管理
專項工作：數據中心日常管理、投產和變更管理、突發事件應急管理和信息系統災難恢復
業務連續性管理
問題、難點、痛點
業務連續性管理和信息系統災難恢復
信息科技外包
問題、難點、痛點
信息科技外包風險治理和管理
專項工作：外包準入、外包監控評價、外包風險管理
信息科技審計
問題、難點、痛點
風險自評估、風險評估和內部審計的區別和互動，外部審計（內審外包）
全面風險審計和專項風險審計項目
信息化建設
問題、難點、痛點
數字化轉型和金融科技風險
信息化績效風險

信息科技風險培訓