求知 文章 文库 Lib 视频 Code iProcess 课程 认证 咨询 工具 火云堂 讲座吧   成长之路  
会员   
 
 
 
全部课程 | 技术学院 | 管理学院 | 嵌入式学院 | 在线学院  
成功案例   品质保证  电话 English
追随技术信仰

随时听讲座
每天看新闻
 
   
成功案例  
相关课程  
基于ITIL的IT服务管理
ITIL认证
ITSM/ITIL基础
IT规划管理
IT外包管理
IT成本管理
 

IT审计和风险管理实践         
   
主讲嘉宾:马老师,国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员  
地点时间:北京、上海、深圳根据报名开班  
课程费用:5000元/人 ,详见 公开课学习手册  
企业内训:可以根据企业需求,定制内训,详见 内训学习手册
 

    近年来,信息科技在企业业务的运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作等方面给企业带来了许多法律和声誉等风险。IT审计和风险管理是从业务需求、合规性需求、信息科技风险管理需求出发,遵从风险管理的理念,在风险管理战略规划的基础上,为全面指导企业风险管控工作而制定的方针政策。随着网络、数字化和信息化在业务中的作用越来越大,如何保障业务持续运营、保障业务数据信息安全,解决商业银行科技工作深入后带来的一系列问题。

培训目标:
  • 理解商业银行信息科技风险形势和信息科技风险管理和审计涵义
  • 掌握商业银行监管要求主要制度
  • 掌握商业银行信息科技风险管理最佳实践
课程特点:

    本课程从IT监管要求和IT行业规范标准为起点,辅以案例分析,为企业中的IT系统如何保障业务持续运营、保护业务数据信息提供了良好建议。涉及:

    • IT风险管理概况
    • IT风险管理依据和参考标准
    • IT风险管理和信息科技审计最佳实践


培训对象:面对IT风险管理“三道防线”:信息科技部,风险管理部和内部审计部
学员基础:具有IT项目管理经验
授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
培训内容:3天
IT风险管理概况
  • IT风险案例分析
    • 安全性事件
    • 连续性事件
  • 商业银行IT风险管理概述
    • 定义
    • 特点
    • 风险成因分析
    • 风险管理
  • 监管部门(人民银行、银监会、内部审计、外部审计)现场检查
    • 一般流程
    • 常用检查方法

IT风险管理依据标准
  • 国家要求
    • 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室
    • 信息系统安全等级保护
    • 《中华人民共和国突发事件应对法》
    • GBT20988—2007《信息系统灾难恢复规范》
  • 内控要求
    • 财政部、证监会、审计署、银监会、保监会
    • 《企业内部控制基本规范》及配套指引
  • 中国人民银行
    • 《银行业信息系统灾难恢复管理规范》
    • 《银行集中式数据中心规范》
    • 《网上银行系统信息安全通用规范》
    • 《金融行业信息系统信息安全等级保护》


总结第一天培训重要知识点,鼓励学员结合工作实务进行思考,探讨解决学员问题
  • 银监会
    • 《商业银行信息科技风险管理指引》
    • 《银行业金融机构信息科技外包风险监管指引》
    • 《商业银行业务连续性监管指引》
    • 《银行业重要信息系统突发事件应急管理规范(试行)》
    • 《商业银行数据中心监管指引》
    • 《银行业金融机构重要信息系统投产及变更管理办法》
    • 《银行业金融机构信息系统安全保障问责方案》
    • 《商业银行信息科技风险现场检查指南》
    • 《银行业金融机构信息科技非现场监管报表》
    • 《银行业信息科技十二五发展规划监管指导意见》
    • 《商业银行信息科技治理建设指导意见(讨论稿)》

IT险管理参考标准
  • 行业最佳实践
    • ISACA: COBIT5
    • DRI: 业务连续性管理的10个专业惯例
  • ISO标准
    • IT服务管理:ISO20000和ITIL V3
    • 信息安全管理:ISO27001
    • 业务连续性管理:ISO22301

当天培训总结和交流互动
    总结第二天培训重要知识点,鼓励学员结合工作实务进行思考,探讨解决学员问题
IT风险审计
  • 商业银行信息科技风险审计定义
  • 信息科技治理审计
  • 信息科技风险管理审计
  • 信息安全审计
  • 信息系统开发、测试和维护审计
  • 信息科技运行审计
  • 业务连续性管理审计
  • 外包审计
  • 商业银行信息科技风险审计案例分享
课程培训总结和交流互动
    总结课程重要知识点,鼓励学员结合工作实务进行思考,探讨解决学员问题
 
其他人还看了课程
企业战略与变革管理  
软件架构设计方法  
红帽认证  
数据分析与挖掘  
定制内训




最新活动计划
C++高级编程 12-25 [线上]
白盒测试技术与工具实践 12-24[线上]
LLM大模型应用与项目构建 12-26[特惠]
需求分析最佳实践与沙盘演练 1-6[线上]
SysML建模专家 1-16[北京]
UAF架构体系与实践 1-22[北京]