国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

全國 [城市選擇] [會員登錄] [講師注冊] [機構注冊] [助教注冊]  
中國企業培訓講師
《信息科技風險管理》
 
講師:鄭用純 瀏覽(lan)次數:2584

課程描述(shu)INTRODUCTION

· 高層管理者· 中層領導· 一線員工

培訓講師:鄭(zheng)用純    課程價格:¥元/人    培訓天數:2天   

日程安排(pai)SCHEDULE



課程大綱(gang)Syllabus

信息科技風險管理課程

課程背景:
信息系統風險管理是商業銀行全面風險管理的重要內容,信息系統風險事關銀行的生存。銀監會《商業銀行信息科技風險管理指引》(銀監發【2009】19號)、《商業銀行數據中心監管指引》(銀監辦發﹝2010﹞114號)等文件對銀行信息系統風險管理提出非常嚴格的監管要求。銀行必須按照監管要求,結合信息安全的嚴峻形勢,深入加強信息科技的風險管理。
風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)部(bu)(bu)門(men)是(shi)信(xin)息(xi)(xi)科(ke)技風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)三道(dao)防線(科(ke)技部(bu)(bu)門(men)、風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)部(bu)(bu)門(men)、審計部(bu)(bu)門(men))中的(de)第二道(dao)防線,履行對信(xin)息(xi)(xi)科(ke)技風(feng)(feng)(feng)(feng)險(xian)的(de)識別(bie)、監測(ce)、控(kong)制、評價等重要職(zhi)責。風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)部(bu)(bu)門(men)在信(xin)息(xi)(xi)科(ke)技管理(li)(li)中應怎樣履職(zhi),既是(shi)該工作的(de)重點(dian),也是(shi)難點(dian)。不少專(zhuan)職(zhi)或(huo)兼職(zhi)的(de)信(xin)息(xi)(xi)科(ke)技風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)人員并非計算機專(zhuan)業畢業,急需(xu)了解(jie)和(he)掌握(wo)與銀行緊(jin)密(mi)相關的(de)信(xin)息(xi)(xi)科(ke)技基礎(chu)知識,更需(xu)要掌握(wo)信(xin)息(xi)(xi)科(ke)技風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)能力。

課程收益:
《信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)風(feng)險(xian)管理》課(ke)程主要內容包(bao)含(han)信(xin)(xin)(xin)息(xi)(xi)(xi)資產的(de)識別及風(feng)險(xian)管理,科(ke)技(ji)(ji)信(xin)(xin)(xin)息(xi)(xi)(xi)治(zhi)理和(he)戰略,信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)(tong)開發測試,信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)(tong)運維,信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)(tong)安全控(kong)(kong)制(zhi),信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)外包(bao),信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)(tong)風(feng)險(xian)評價。課(ke)程針對(dui)不同行(xing)社信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)現(xian)狀,有針對(dui)性地提出(chu)信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)風(feng)險(xian)控(kong)(kong)制(zhi)措施(shi)。本課(ke)程的(de)特色是是站在(zai)風(feng)險(xian)管理部門(men)的(de)角(jiao)度,培訓如(ru)(ru)何開展對(dui)信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)的(de)管控(kong)(kong),如(ru)(ru)何確保信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)與業務戰略的(de)一致性,如(ru)(ru)何有效履行(xing)對(dui)信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)工作(zuo)的(de)監督(du),怎樣實施(shi)信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)工作(zuo)內部控(kong)(kong)制(zhi),怎樣評價信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)風(feng)險(xian)。

課程對象:
風險管(guan)理(li)分管(guan)領導,風險管(guan)理(li)部門負(fu)責人(ren)和員工,科技(ji)風險管(guan)理(li)人(ren)員。信(xin)息科技(ji)審計人(ren)員也可以(yi)參加。

課程大綱:
一、信息系統和信息資產
1、信息系統來源
2、信息系統應用情況表
3、你需要了解的信息系統的哪些情況
4、信息資產的分類
5、信息資產可用性、機密性、完整性及風險管理,案例分享。
6、最重要的信息資產人員資產的管理:配備、培訓、招聘、后備人員、評估。
7、科技文檔資產管理。

二、信息科技治理和戰略
1、縣級行社應建立怎樣的信息科技治理組織架構
2、科技工作各相關部門職責,有效內部控制機制的建立。
3、三道防線的建立
4、缺少行社科技人員的風險補償機制
5、信息科技戰略和業務發展戰略的一致性
6、風險管理部門應建(jian)議行社建(jian)設對經營和管理具有長遠意義的信息系(xi)統,同時要考慮信息系(xi)統建(jian)設的成本。

三、信息系統開發測試
1、軟件開發全生命周期介紹
2、軟件開發各階段的規范管理和風險控制:可行性分析、需求、概要設計、詳細設計、編碼、測試各階段。
3、各階段流程規范和文檔規范。
4、軟件開發項目管理風險控制:質量、時間、成本
5、風險管理人員應怎樣介入系統開發過程進行風險管理
6、開發各階段的變更流程
7、項目管理中的溝通
8、信息系統上線后的驗證測試
9、信息(xi)系統上線(xian)后的評價

四、信息系統運維和安全控制
1、信息系統運維安全監管要求
2、生產系統和災備系統,災備中心模式。
3、風險管理部門了解銀行同城模式災備中心和數據備份情況的方法
4、災備中心建設要求
5、數據中心運維基本要求
6、運維管理制度建設要求
7、數據中心基礎設施建設風險管理
8、數據中心基礎設施建設要求,機房、供電、線路等建設要求。
9、風險管理部門對基礎設施風險檢查要求
10、數據中心運營維護管理體系建設:組織架構、服務管理、信息安全管理規范
11、運行維護服務管理的內容及風險管理要求
12、兩類重要資產的安全管理:重要信息系統,網絡通訊(內外網)
13、重要信息系統故障情況,案例分享。
14、網絡(luo)故(gu)障:網絡(luo)設備故(gu)障、網絡(luo)配置不當、線路故(gu)障、外(wai)部攻擊(含拒(ju)絕服務、病毒等(deng))的風險防范。案例(li)分享。

五、外包和信息資產采購
1、外包類型
2、外包監管規定
3、實施信息科技外包的原則
4、信息科技外包可能產生的風險
5、信息科技外包風險主管部門的主要職責和具體做法
6、外包業務的風險評估內容
7、外包業務風險防范措施,案例分享。
8、外包合同管理
9、外包服務的持續監控
10、硬件供應服務評價
11、軟件供應服務評價
12、線路租用服務評價
13、軟件維保服務評價
14、風(feng)(feng)險管(guan)理部(bu)門對外外包(bao)(bao)業(ye)(ye)務(wu)(wu)管(guan)理重點:外包(bao)(bao)資(zi)格(ge)審查、外包(bao)(bao)管(guan)理制度(du)、外包(bao)(bao)風(feng)(feng)險評估(gu)、外包(bao)(bao)業(ye)(ye)務(wu)(wu)應急計劃和替換方(fang)案、外包(bao)(bao)業(ye)(ye)務(wu)(wu)的監督、外包(bao)(bao)服務(wu)(wu)考核評價。

六、信息系統安全檢查評估
1、信息系統檢查評估內容、方法和依據
2、案例分享
3、某行的檢查評估表
4、最(zui)重要的評估內容(rong)--生產系統:網(wang)絡安全(quan)、物理安全(quan)、門戶網(wang)站、重要參數或數據(ju)維護安全(quan)。

信息(xi)科技風險管理(li)課程


轉載://citymember.cn/gkk_detail/295951.html

已開課(ke)時間Have start time

在線(xian)報名Online registration

    參加課程(cheng):《信息科技風險管理》

    單位(wei)名稱:

  • 參(can)加日(ri)期:
  • 聯(lian)系人:
  • 手機號(hao)碼:
  • 座機電話:
  • QQ或微信:
  • 參加人數:
  • 開(kai)票(piao)信息:
  • 輸入驗證:  看不清楚?點擊驗證碼刷新
付款信息:
開戶名:上海投智企業管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584
鄭用純
[僅限會員]