无码任你躁久久久久久久,亚洲av网站,熟妇人妻久久中文字幕,久久精品国产亚洲av麻豆网站

信息科技風(fēng)險培訓(xùn)

課程描述
信息科技風(fēng)險是指信息科技在商業(yè)銀行運(yùn)用過程中，由于自然因素、人為因素、技術(shù)漏洞和管理缺陷產(chǎn)生的操作、法律和聲譽(yù)等風(fēng)險，在銀行的全部風(fēng)險中，信息科技風(fēng)險幾乎是**可能使銀行業(yè)務(wù)在瞬間全部癱瘓的重要風(fēng)險，銀行業(yè)信息系統(tǒng)安全、穩(wěn)健運(yùn)行，關(guān)系銀行業(yè)自身可持續(xù)發(fā)展，關(guān)系金融安全。銀保監(jiān)會不斷細(xì)化深入信息科技風(fēng)險監(jiān)管工作，信息科技風(fēng)險管理作為商業(yè)銀行重要的操作風(fēng)險管理手段，應(yīng)當(dāng)在商業(yè)銀行風(fēng)險管理中發(fā)揮重要作用。
商業(yè)銀行信息科技風(fēng)險管理從業(yè)務(wù)需求、合規(guī)性需求、信息科技風(fēng)險管理需求出發(fā)，遵從風(fēng)險管理的理念，在風(fēng)險管理戰(zhàn)略規(guī)劃的基礎(chǔ)上，全面指導(dǎo)商業(yè)銀行信息科技風(fēng)險管控工作。隨著國家有關(guān)部門、人民銀行、銀保監(jiān)會監(jiān)管要求的提高，如何保障商業(yè)銀行業(yè)務(wù)持續(xù)運(yùn)營、保障業(yè)務(wù)數(shù)據(jù)信息安全，解決商業(yè)銀行科技工作深入后帶來的一系列問題，本課程以人民銀行和銀保監(jiān)會發(fā)布的監(jiān)管要求和金融標(biāo)準(zhǔn)為起點，通過介紹監(jiān)管要點、行業(yè)良好實踐，同時，輔以案例分析，為商業(yè)銀行如何保障業(yè)務(wù)持續(xù)運(yùn)營、保護(hù)業(yè)務(wù)數(shù)據(jù)信息提供良好建議。

培訓(xùn)人員建議
信息科技風(fēng)險管理相關(guān)人員，包括:
董事會和高級管理層分管信息科技風(fēng)險管理的高級管理人員
信息科技風(fēng)險管理三道防線（信息科技部網(wǎng)絡(luò)(信息)安全管理、風(fēng)險管理部信息科技風(fēng)險管理、內(nèi)部審計部信息科技風(fēng)險審計）的管理人員和業(yè)務(wù)骨干

培訓(xùn)目的和收益
通過培訓(xùn)和交流，培訓(xùn)對象收獲：
監(jiān)管部門要求相關(guān)決策層和管理層承擔(dān)的責(zé)任；
理解推動信息科技風(fēng)險管理工作可以真正消除決策層（董事會和高級管理層）、信息科技管理部門、風(fēng)險管理部門和內(nèi)部審計部門之間溝通的障礙，真正找準(zhǔn)各自的定位關(guān)系，促進(jìn)信息科技風(fēng)險管理和業(yè)務(wù)風(fēng)險管理融合，支持銀行業(yè)務(wù)創(chuàng)新；
理解信息科技風(fēng)險管理框架、標(biāo)準(zhǔn)、流程和行業(yè)良好實踐。

培訓(xùn)方式
知識講解、案例分析、互動研討。
線下現(xiàn)場，網(wǎng)絡(luò)直播。

課程大綱
模塊一 商業(yè)銀行信息科技風(fēng)險形勢
商業(yè)銀行信息科技風(fēng)險定義
操作風(fēng)險和信息科技風(fēng)險
信息科技風(fēng)險定義、分類和特點
商業(yè)銀行信息科技風(fēng)險形勢和案例分析
信息科技風(fēng)險形勢
信息科技風(fēng)險事件典型案例分析

模塊二 商業(yè)銀行信息科技風(fēng)險管理監(jiān)管要求
國家法律法規(guī)
法律：網(wǎng)絡(luò)安全法，密碼法，電子簽名法，數(shù)據(jù)安全法，個人信息保護(hù)法，民法典，消費(fèi)者權(quán)益保護(hù)法
法規(guī)：關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例，網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）
部門規(guī)章
各部委：*網(wǎng)信辦、公安部、國家保密局、國家密碼管理局、財政部、工信部
人民銀行監(jiān)管要求和金融標(biāo)準(zhǔn)
網(wǎng)絡(luò)（信息、數(shù)據(jù)）安全
災(zāi)難恢復(fù)
個人金融信息
金融科技
其他政策要求和相關(guān)金融標(biāo)準(zhǔn)
銀保監(jiān)會監(jiān)管要求
信息科技風(fēng)險監(jiān)管
信息科技風(fēng)險管理/網(wǎng)絡(luò)安全治理
專項監(jiān)管要求
網(wǎng)絡(luò)（信息、數(shù)據(jù)）安全
業(yè)務(wù)連續(xù)性管理
信息科技外包管理
其它政策要求

模塊三 商業(yè)銀行信息科技風(fēng)險管理參考標(biāo)準(zhǔn)和良好實踐
國家標(biāo)準(zhǔn)
GB/T標(biāo)準(zhǔn)
行業(yè)/團(tuán)體標(biāo)準(zhǔn)
國際標(biāo)準(zhǔn)
ISO（9000,20000,27000,22301）系列
良好實踐
COBIT 2019/5.0、CMMI、DRI、BCI、DAMA等

第二天和第三天
模塊三 商業(yè)銀行信息科技風(fēng)險管理框架
風(fēng)險管理目標(biāo)
風(fēng)險戰(zhàn)略
風(fēng)險偏好
風(fēng)險容忍度
風(fēng)險管理流程
風(fēng)險領(lǐng)域
風(fēng)險管理工具
風(fēng)險管理流程
風(fēng)險管理機(jī)制
組織架構(gòu)
管理制度和流程
風(fēng)險文化
績效考核
意識教育和培訓(xùn)
風(fēng)險信息溝通和報告
審計監(jiān)督

模塊四 商業(yè)銀行信息科技風(fēng)險管理實踐
信息科技治理
問題、難點、痛點
信息科技治理體系（三道防線）
專項工作：現(xiàn)場和非現(xiàn)場監(jiān)管應(yīng)對（信息科技風(fēng)險評級）
信息科技風(fēng)險管理
問題、難點、痛點
全面風(fēng)險管理、操作風(fēng)險管理和信息科技風(fēng)險管理，二道防線與一道防線、三道防線的區(qū)別和互動
信息科技風(fēng)險管理體系
信息科技風(fēng)險管理日常運(yùn)作
專項工作：信息科技非現(xiàn)場監(jiān)管報表，風(fēng)險評估
網(wǎng)絡(luò)（信息、數(shù)據(jù)、個人金融信息）安全
問題、難點、痛點
網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全、個人金融信息安全的區(qū)別和聯(lián)系
網(wǎng)絡(luò)（信息）安全治理和管理
網(wǎng)絡(luò)（信息）安全技術(shù)
專項工作：網(wǎng)絡(luò)安全等級保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),數(shù)據(jù)安全（監(jiān)管數(shù)據(jù)治理和安全）,個人金融信息保護(hù)，重保和護(hù)網(wǎng)
信息系統(tǒng)開發(fā)、測試和維護(hù)
問題、難點、痛點
信息系統(tǒng)開發(fā)、測試和維護(hù)管理流程、技術(shù)和風(fēng)險管理
專項工作：投產(chǎn)變更風(fēng)險評估和處置、軟件代碼安全
信息科技運(yùn)行
問題、難點、痛點
信息科技服務(wù)管理流程、技術(shù)和風(fēng)險管理
專項工作：數(shù)據(jù)中心日常管理、投產(chǎn)和變更管理、突發(fā)事件應(yīng)急管理和信息系統(tǒng)災(zāi)難恢復(fù)
業(yè)務(wù)連續(xù)性管理
問題、難點、痛點
業(yè)務(wù)連續(xù)性管理和信息系統(tǒng)災(zāi)難恢復(fù)
信息科技外包
問題、難點、痛點
信息科技外包風(fēng)險治理和管理
專項工作：外包準(zhǔn)入、外包監(jiān)控評價、外包風(fēng)險管理
信息科技審計
問題、難點、痛點
風(fēng)險自評估、風(fēng)險評估和內(nèi)部審計的區(qū)別和互動，外部審計（內(nèi)審?fù)獍?br /> 全面風(fēng)險審計和專項風(fēng)險審計項目
信息化建設(shè)
問題、難點、痛點
數(shù)字化轉(zhuǎn)型和金融科技風(fēng)險
信息化績效風(fēng)險

信息科技風(fēng)險培訓(xùn)