課程描述(shu)INTRODUCTION
日程安排(pai)SCHEDULE
課程大綱(gang)Syllabus
信息科技風險管理課程
課程背景:
信息系統風險管理是商業銀行全面風險管理的重要內容,信息系統風險事關銀行的生存。銀監會《商業銀行信息科技風險管理指引》(銀監發【2009】19號)、《商業銀行數據中心監管指引》(銀監辦發﹝2010﹞114號)等文件對銀行信息系統風險管理提出非常嚴格的監管要求。銀行必須按照監管要求,結合信息安全的嚴峻形勢,深入加強信息科技的風險管理。
風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)部(bu)(bu)門(men)是(shi)信(xin)息(xi)(xi)科(ke)技風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)三道(dao)防線(科(ke)技部(bu)(bu)門(men)、風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)部(bu)(bu)門(men)、審計部(bu)(bu)門(men))中的(de)第二道(dao)防線,履行對信(xin)息(xi)(xi)科(ke)技風(feng)(feng)(feng)(feng)險(xian)的(de)識別(bie)、監測(ce)、控(kong)制、評價等重要職(zhi)責。風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)部(bu)(bu)門(men)在信(xin)息(xi)(xi)科(ke)技管理(li)(li)中應怎樣履職(zhi),既是(shi)該工作的(de)重點(dian),也是(shi)難點(dian)。不少專(zhuan)職(zhi)或(huo)兼職(zhi)的(de)信(xin)息(xi)(xi)科(ke)技風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)人員并非計算機專(zhuan)業畢業,急需(xu)了解(jie)和(he)掌握(wo)與銀行緊(jin)密(mi)相關的(de)信(xin)息(xi)(xi)科(ke)技基礎(chu)知識,更需(xu)要掌握(wo)信(xin)息(xi)(xi)科(ke)技風(feng)(feng)(feng)(feng)險(xian)管理(li)(li)能力。
課程收益:
《信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)風(feng)險(xian)管理》課(ke)程主要內容包(bao)含(han)信(xin)(xin)(xin)息(xi)(xi)(xi)資產的(de)識別及風(feng)險(xian)管理,科(ke)技(ji)(ji)信(xin)(xin)(xin)息(xi)(xi)(xi)治(zhi)理和(he)戰略,信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)(tong)開發測試,信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)(tong)運維,信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)(tong)安全控(kong)(kong)制(zhi),信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)外包(bao),信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)(tong)風(feng)險(xian)評價。課(ke)程針對(dui)不同行(xing)社信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)現(xian)狀,有針對(dui)性地提出(chu)信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)風(feng)險(xian)控(kong)(kong)制(zhi)措施(shi)。本課(ke)程的(de)特色是是站在(zai)風(feng)險(xian)管理部門(men)的(de)角(jiao)度,培訓如(ru)(ru)何開展對(dui)信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)的(de)管控(kong)(kong),如(ru)(ru)何確保信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)與業務戰略的(de)一致性,如(ru)(ru)何有效履行(xing)對(dui)信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)工作(zuo)的(de)監督(du),怎樣實施(shi)信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)工作(zuo)內部控(kong)(kong)制(zhi),怎樣評價信(xin)(xin)(xin)息(xi)(xi)(xi)科(ke)技(ji)(ji)風(feng)險(xian)。
課程對象:
風險管(guan)理(li)分管(guan)領導,風險管(guan)理(li)部門負(fu)責人(ren)和員工,科技(ji)風險管(guan)理(li)人(ren)員。信(xin)息科技(ji)審計人(ren)員也可以(yi)參加。
課程大綱:
一、信息系統和信息資產
1、信息系統來源
2、信息系統應用情況表
3、你需要了解的信息系統的哪些情況
4、信息資產的分類
5、信息資產可用性、機密性、完整性及風險管理,案例分享。
6、最重要的信息資產人員資產的管理:配備、培訓、招聘、后備人員、評估。
7、科技文檔資產管理。
二、信息科技治理和戰略
1、縣級行社應建立怎樣的信息科技治理組織架構
2、科技工作各相關部門職責,有效內部控制機制的建立。
3、三道防線的建立
4、缺少行社科技人員的風險補償機制
5、信息科技戰略和業務發展戰略的一致性
6、風險管理部門應建(jian)議行社建(jian)設對經營和管理具有長遠意義的信息系(xi)統,同時要考慮信息系(xi)統建(jian)設的成本。
三、信息系統開發測試
1、軟件開發全生命周期介紹
2、軟件開發各階段的規范管理和風險控制:可行性分析、需求、概要設計、詳細設計、編碼、測試各階段。
3、各階段流程規范和文檔規范。
4、軟件開發項目管理風險控制:質量、時間、成本
5、風險管理人員應怎樣介入系統開發過程進行風險管理
6、開發各階段的變更流程
7、項目管理中的溝通
8、信息系統上線后的驗證測試
9、信息(xi)系統上線(xian)后的評價
四、信息系統運維和安全控制
1、信息系統運維安全監管要求
2、生產系統和災備系統,災備中心模式。
3、風險管理部門了解銀行同城模式災備中心和數據備份情況的方法
4、災備中心建設要求
5、數據中心運維基本要求
6、運維管理制度建設要求
7、數據中心基礎設施建設風險管理
8、數據中心基礎設施建設要求,機房、供電、線路等建設要求。
9、風險管理部門對基礎設施風險檢查要求
10、數據中心運營維護管理體系建設:組織架構、服務管理、信息安全管理規范
11、運行維護服務管理的內容及風險管理要求
12、兩類重要資產的安全管理:重要信息系統,網絡通訊(內外網)
13、重要信息系統故障情況,案例分享。
14、網絡(luo)故(gu)障:網絡(luo)設備故(gu)障、網絡(luo)配置不當、線路故(gu)障、外(wai)部攻擊(含拒(ju)絕服務、病毒等(deng))的風險防范。案例(li)分享。
五、外包和信息資產采購
1、外包類型
2、外包監管規定
3、實施信息科技外包的原則
4、信息科技外包可能產生的風險
5、信息科技外包風險主管部門的主要職責和具體做法
6、外包業務的風險評估內容
7、外包業務風險防范措施,案例分享。
8、外包合同管理
9、外包服務的持續監控
10、硬件供應服務評價
11、軟件供應服務評價
12、線路租用服務評價
13、軟件維保服務評價
14、風(feng)(feng)險管(guan)理部(bu)門對外外包(bao)(bao)業(ye)(ye)務(wu)(wu)管(guan)理重點:外包(bao)(bao)資(zi)格(ge)審查、外包(bao)(bao)管(guan)理制度(du)、外包(bao)(bao)風(feng)(feng)險評估(gu)、外包(bao)(bao)業(ye)(ye)務(wu)(wu)應急計劃和替換方(fang)案、外包(bao)(bao)業(ye)(ye)務(wu)(wu)的監督、外包(bao)(bao)服務(wu)(wu)考核評價。
六、信息系統安全檢查評估
1、信息系統檢查評估內容、方法和依據
2、案例分享
3、某行的檢查評估表
4、最(zui)重要的評估內容(rong)--生產系統:網(wang)絡安全(quan)、物理安全(quan)、門戶網(wang)站、重要參數或數據(ju)維護安全(quan)。
信息(xi)科技風險管理(li)課程
轉載://citymember.cn/gkk_detail/295951.html
已開課(ke)時間Have start time
- 鄭用純
風險管理內訓
- 車貸全流程風險控制 胡(hu)元未
- 汽車融資租賃法律與信用風險 胡元未
- 汽車金融貸后管理及風險預警 胡元(yuan)未
- 合規電話催收及風險防范務實 胡元未
- 消費金融電話核查 胡元未
- 《財務風暴中的舵手:駕馭企 唐(tang)俐(li)
- 銀行信貸審查與風險管理 郝(hao)澤霖(lin)
- 供應鏈和貿易金融風控 胡(hu)元未
- 新時代農發行授信及風險管理 胡(hu)元未
- 新時代農商行小微信貸全流程 胡元未(wei)
- 小貸行業發展趨勢及風險防控 郝澤霖
- 新時代銀行小微企業全流程風 胡(hu)元未