推廣 熱搜: 2022  財(cái)務(wù)  微信  法律    網(wǎng)格化  管理  營(yíng)銷  總裁班  安全 

信息科技風(fēng)險(xiǎn)管理

主講老師: 鄭用純 鄭用純

主講師資:鄭用純

課時(shí)安排: 1天/6小時(shí)
學(xué)習(xí)費(fèi)用: 面議
課程預(yù)約: 隋老師 (微信同號(hào))
課程簡(jiǎn)介: 銀行是通過存款、貸款、匯兌、儲(chǔ)蓄等業(yè)務(wù),承擔(dān)信用中介的金融機(jī)構(gòu)。銀行是金融機(jī)構(gòu)之一,而且是最主要的金融機(jī)構(gòu),它主要的業(yè)務(wù)范圍有吸收公眾存款、發(fā)放貸款以及辦理票據(jù)貼現(xiàn)等。在我國(guó),中國(guó)人民銀行是我國(guó)的中央銀行。
內(nèi)訓(xùn)課程分類: 綜合管理 | 人力資源 | 市場(chǎng)營(yíng)銷 | 財(cái)務(wù)稅務(wù) | 基層管理 | 中層管理 | 領(lǐng)導(dǎo)力 | 管理溝通 | 薪酬績(jī)效 | 企業(yè)文化 | 團(tuán)隊(duì)管理 | 行政辦公 | 公司治理 | 股權(quán)激勵(lì) | 生產(chǎn)管理 | 采購(gòu)物流 | 項(xiàng)目管理 | 安全管理 | 質(zhì)量管理 | 員工管理 | 班組管理 | 職業(yè)技能 | 互聯(lián)網(wǎng)+ | 新媒體 | TTT培訓(xùn) | 禮儀服務(wù) | 商務(wù)談判 | 演講培訓(xùn) | 宏觀經(jīng)濟(jì) | 趨勢(shì)發(fā)展 | 金融資本 | 商業(yè)模式 | 戰(zhàn)略運(yùn)營(yíng) | 法律風(fēng)險(xiǎn) | 沙盤模擬 | 國(guó)企改革 | 鄉(xiāng)村振興 | 黨建培訓(xùn) | 保險(xiǎn)培訓(xùn) | 銀行培訓(xùn) | 電信領(lǐng)域 | 房地產(chǎn) | 國(guó)學(xué)智慧 | 心理學(xué) | 情緒管理 | 時(shí)間管理 | 目標(biāo)管理 | 客戶管理 | 店長(zhǎng)培訓(xùn) | 新能源 | 數(shù)字化轉(zhuǎn)型 | 工業(yè)4.0 | 電力行業(yè) |
更新時(shí)間: 2023-12-18 11:26


課程背景:

信息系統(tǒng)風(fēng)險(xiǎn)管理是商業(yè)銀行全面風(fēng)險(xiǎn)管理的重要內(nèi)容,信息系統(tǒng)風(fēng)險(xiǎn)事關(guān)銀行的生存。銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》(銀監(jiān)發(fā)【2009】19號(hào))、《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》(銀監(jiān)辦發(fā)﹝2010﹞114號(hào))等文件對(duì)銀行信息系統(tǒng)風(fēng)險(xiǎn)管理提出非常嚴(yán)格的監(jiān)管要求。銀行必須按照監(jiān)管要求,結(jié)合信息安全的嚴(yán)峻形勢(shì),深入加強(qiáng)信息科技的風(fēng)險(xiǎn)管理。

風(fēng)險(xiǎn)管理部門是信息科技風(fēng)險(xiǎn)管理三道防線(科技部門、風(fēng)險(xiǎn)管理部門、審計(jì)部門)中的第二道防線,履行對(duì)信息科技風(fēng)險(xiǎn)的識(shí)別、監(jiān)測(cè)、控制、評(píng)價(jià)等重要職責(zé)。風(fēng)險(xiǎn)管理部門在信息科技管理中應(yīng)怎樣履職,既是該工作的重點(diǎn),也是難點(diǎn)。不少專職或兼職的信息科技風(fēng)險(xiǎn)管理人員并非計(jì)算機(jī)專業(yè)畢業(yè),急需了解和掌握與銀行緊密相關(guān)的信息科技基礎(chǔ)知識(shí),更需要掌握信息科技風(fēng)險(xiǎn)管理能力。

 

課程收益:

《信息科技風(fēng)險(xiǎn)管理》課程主要內(nèi)容包含信息資產(chǎn)的識(shí)別及風(fēng)險(xiǎn)管理,科技信息治理和戰(zhàn)略,信息系統(tǒng)開發(fā)測(cè)試,信息系統(tǒng)運(yùn)維,信息系統(tǒng)安全控制,信息科技外包,信息系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)。課程針對(duì)不同行社信息科技現(xiàn)狀,有針對(duì)性地提出信息科技風(fēng)險(xiǎn)控制措施。本課程的特色是是站在風(fēng)險(xiǎn)管理部門的角度,培訓(xùn)如何開展對(duì)信息科技的管控,如何確保信息科技與業(yè)務(wù)戰(zhàn)略的一致性,如何有效履行對(duì)信息科技工作的監(jiān)督,怎樣實(shí)施信息科技工作內(nèi)部控制,怎樣評(píng)價(jià)信息科技風(fēng)險(xiǎn)。

課程對(duì)象和授課方式:

風(fēng)險(xiǎn)管理分管領(lǐng)導(dǎo),風(fēng)險(xiǎn)管理部門負(fù)責(zé)人和員工,科技風(fēng)險(xiǎn)管理人員。信息科技審計(jì)人員也可以參加。

面授。

 

課程大綱:

一、信息系統(tǒng)和信息資產(chǎn)

1. 信息系統(tǒng)來源

2. 信息系統(tǒng)應(yīng)用情況表

3. 你需要了解的信息系統(tǒng)的哪些情況

4. 信息資產(chǎn)的分類

5. 信息資產(chǎn)可用性、機(jī)密性、完整性及風(fēng)險(xiǎn)管理,案例分享。

6. 最重要的信息資產(chǎn)人員資產(chǎn)的管理:配備、培訓(xùn)、招聘、后備人員、評(píng)估。

7. 科技文檔資產(chǎn)管理。

 

二、信息科技治理和戰(zhàn)略

1. 縣級(jí)行社應(yīng)建立怎樣的信息科技治理組織架構(gòu)

2. 科技工作各相關(guān)部門職責(zé),有效內(nèi)部控制機(jī)制的建立。

3. 三道防線的建立

4. 缺少行社科技人員的風(fēng)險(xiǎn)補(bǔ)償機(jī)制

5. 信息科技戰(zhàn)略和業(yè)務(wù)發(fā)展戰(zhàn)略的一致性

6. 風(fēng)險(xiǎn)管理部門應(yīng)建議行社建設(shè)對(duì)經(jīng)營(yíng)和管理具有長(zhǎng)遠(yuǎn)意義的信息系統(tǒng),同時(shí)要考慮信息系統(tǒng)建設(shè)的成本。

 

三、信息系統(tǒng)開發(fā)測(cè)試

1. 件開發(fā)全生命周期介紹

2. 軟件開發(fā)各階段的規(guī)范管理和風(fēng)險(xiǎn)控制:可行性分析、需求、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼、測(cè)試各階段。

3. 各階段流程規(guī)范和文檔規(guī)范。

4. 軟件開發(fā)項(xiàng)目管理風(fēng)險(xiǎn)控制:質(zhì)量、時(shí)間、成本

5. 風(fēng)險(xiǎn)管理人員應(yīng)怎樣介入系統(tǒng)開發(fā)過程進(jìn)行風(fēng)險(xiǎn)管理

6. 開發(fā)各階段的變更流程

7. 項(xiàng)目管理中的溝通

8. 信息系統(tǒng)上線后的驗(yàn)證測(cè)試

9. 信息系統(tǒng)上線后的評(píng)價(jià)

 

四、信息系統(tǒng)運(yùn)維和安全控制

1. 信息系統(tǒng)運(yùn)維安全監(jiān)管要求

2. 生產(chǎn)系統(tǒng)和災(zāi)備系統(tǒng),災(zāi)備中心模式。

3. 風(fēng)險(xiǎn)管理部門了解銀行同城模式災(zāi)備中心和數(shù)據(jù)備份情況的方法

4. 災(zāi)備中心建設(shè)要求

5. 數(shù)據(jù)中心運(yùn)維基本要求

6. 運(yùn)維管理制度建設(shè)要求

7. 數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)風(fēng)險(xiǎn)管理

8. 數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)要求,機(jī)房、供電、線路等建設(shè)要求。

9. 風(fēng)險(xiǎn)管理部門對(duì)基礎(chǔ)設(shè)施風(fēng)險(xiǎn)檢查要求

10. 數(shù)據(jù)中心運(yùn)營(yíng)維護(hù)管理體系建設(shè):組織架構(gòu)、服務(wù)管理、信息安全管理規(guī)范

11. 運(yùn)行維護(hù)服務(wù)管理的內(nèi)容及風(fēng)險(xiǎn)管理要求

12. 兩類重要資產(chǎn)的安全管理:重要信息系統(tǒng),網(wǎng)絡(luò)通訊(內(nèi)外網(wǎng))

13. 重要信息系統(tǒng)故障情況,案例分享。

14. 網(wǎng)絡(luò)故障:網(wǎng)絡(luò)設(shè)備故障、網(wǎng)絡(luò)配置不當(dāng)、線路故障、外部攻擊(含拒絕服務(wù)、病毒等)的風(fēng)險(xiǎn)防范。案例分享。

 

五、外包和信息資產(chǎn)采購(gòu)

1. 外包類型

2. 外包監(jiān)管規(guī)定

3. 實(shí)施信息科技外包的原則

4. 信息科技外包可能產(chǎn)生的風(fēng)險(xiǎn)

5. 信息科技外包風(fēng)險(xiǎn)主管部門的主要職責(zé)和具體做法

6. 外包業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估內(nèi)容

7. 外包業(yè)務(wù)風(fēng)險(xiǎn)防范措施,案例分享。

8. 外包合同管理

9. 外包服務(wù)的持續(xù)監(jiān)控

10. 硬件供應(yīng)服務(wù)評(píng)價(jià)

11. 軟件供應(yīng)服務(wù)評(píng)價(jià)

12. 線路租用服務(wù)評(píng)價(jià)

13. 軟件維保服務(wù)評(píng)價(jià)

14. 風(fēng)險(xiǎn)管理部門對(duì)外外包業(yè)務(wù)管理重點(diǎn):外包資格審查、外包管理制度、外包風(fēng)險(xiǎn)評(píng)估、外包業(yè)務(wù)應(yīng)急計(jì)劃和替換方案、外包業(yè)務(wù)的監(jiān)督、外包服務(wù)考核評(píng)價(jià)。

 

六、信息系統(tǒng)安全檢查評(píng)估

1. 息系統(tǒng)檢查評(píng)估內(nèi)容、方法和依據(jù)

2. 案例分享

3. 某行的檢查評(píng)估表

4. 最重要的評(píng)估內(nèi)容--生產(chǎn)系統(tǒng):網(wǎng)絡(luò)安全、物理安全、門戶網(wǎng)站、重要參數(shù)或數(shù)據(jù)維護(hù)安全。

 

[本大綱版權(quán)歸老師所有,僅供合作伙伴與本機(jī)構(gòu)業(yè)務(wù)合作使用,未經(jīng)書面授權(quán)及同意,任何機(jī)構(gòu)及個(gè)人不得向第三方透露]

 
反對(duì) 0舉報(bào) 0 收藏 0
更多>與信息科技風(fēng)險(xiǎn)管理相關(guān)內(nèi)訓(xùn)課
掘金行動(dòng)——銀行存量客戶挖掘和休眠客戶喚醒 《銀行直播運(yùn)營(yíng)實(shí)操》  解開銀行直播的商業(yè)密碼 《打造場(chǎng)景化特色銀行》  讓銀行營(yíng)銷場(chǎng)景富有活力 服務(wù)制勝  銀行大堂經(jīng)理服務(wù)綜合素養(yǎng)提升 銀行業(yè)務(wù)中關(guān)于進(jìn)出口報(bào)關(guān)運(yùn)輸流程及單據(jù)核實(shí) 商業(yè)銀行公司治理與董事會(huì)監(jiān)事會(huì)履職 銀行市場(chǎng)外拓體系及渠道搭建 優(yōu)秀的銀行柜員是這樣工作的
鄭用純老師介紹>鄭用純老師其它課程
柜面業(yè)務(wù)操作風(fēng)險(xiǎn)防控 單位存款賬戶管理 支付結(jié)算業(yè)務(wù)操作實(shí)務(wù)和風(fēng)險(xiǎn)防范 業(yè)務(wù)連續(xù)性管理 信息科技風(fēng)險(xiǎn)管理 信貸業(yè)務(wù)法律風(fēng)險(xiǎn)防范 反洗錢培訓(xùn)大綱 存款和票據(jù)業(yè)務(wù)法律風(fēng)險(xiǎn)防范
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  誠(chéng)聘英才  |  網(wǎng)站聲明  |  隱私保障及免責(zé)聲明  |  網(wǎng)站地圖  |  排名推廣  |  廣告服務(wù)  |  積分換禮  |  網(wǎng)站留言  |  RSS訂閱  |  違規(guī)舉報(bào)  |  京ICP備11016574號(hào)-25