| IT风险管理概况 |
- IT风险案例分析
- 商业银行IT风险管理概述
- 监管部门(人民银行、银监会、内部审计、外部审计)现场检查
|
| IT风险管理依据标准 |
- 国家要求
- 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室
- 信息系统安全等级保护
- 《中华人民共和国突发事件应对法》
- GBT20988—2007《信息系统灾难恢复规范》
- 内控要求
- 财政部、证监会、审计署、银监会、保监会
- 《企业内部控制基本规范》及配套指引
- 中国人民银行
- 《银行业信息系统灾难恢复管理规范》
- 《银行集中式数据中心规范》
- 《网上银行系统信息安全通用规范》
- 《金融行业信息系统信息安全等级保护》
|
| 总结第一天培训重要知识点,鼓励学员结合工作实务进行思考,探讨解决学员问题 |
- 银监会
- 《商业银行信息科技风险管理指引》
- 《银行业金融机构信息科技外包风险监管指引》
- 《商业银行业务连续性监管指引》
- 《银行业重要信息系统突发事件应急管理规范(试行)》
- 《商业银行数据中心监管指引》
- 《银行业金融机构重要信息系统投产及变更管理办法》
- 《银行业金融机构信息系统安全保障问责方案》
- 《商业银行信息科技风险现场检查指南》
- 《银行业金融机构信息科技非现场监管报表》
- 《银行业信息科技十二五发展规划监管指导意见》
- 《商业银行信息科技治理建设指导意见(讨论稿)》
|
| IT险管理参考标准 |
- 行业最佳实践
- ISACA: COBIT5
- DRI: 业务连续性管理的10个专业惯例
- ISO标准
- IT服务管理:ISO20000和ITIL V3
- 信息安全管理:ISO27001
- 业务连续性管理:ISO22301
|
| 当天培训总结和交流互动
|
总结第二天培训重要知识点,鼓励学员结合工作实务进行思考,探讨解决学员问题 |
| IT风险审计 |
- 商业银行信息科技风险审计定义
- 信息科技治理审计
- 信息科技风险管理审计
- 信息安全审计
- 信息系统开发、测试和维护审计
- 信息科技运行审计
- 业务连续性管理审计
- 外包审计
- 商业银行信息科技风险审计案例分享
|
| 课程培训总结和交流互动 |
总结课程重要知识点,鼓励学员结合工作实务进行思考,探讨解决学员问题
|
