要资料 文章 文库 Lib 视频 Code iProcess 课程 认证 服务 工具 火云堂 讲座吧   专家招募  
会员   
 
 
 
 
全部课程 | 技术学院 | 管理学院 | 嵌入式学院 | 在线学院  
成功案例   品质保证  电话 English
追随技术信仰

随时听讲座
每天看新闻
 
   
成功案例  
IBM中国 DevOps与自动化运维
通用公司GE   Docker原理实践
摩托罗拉 云平台的构建与应用
某全球知名电子 云平台架构应用
相关课程  
基于ITIL的IT服务管理
ITIL认证
ITSM/ITIL基础
IT规划管理
IT外包管理
IT成本管理
 

IT审计和风险管理实践     456 次浏览    76 次 
   
主讲嘉宾:马老师,国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员  
地点时间:北京、上海、深圳根据报名开班  
课程费用:5000元/人 ,详见 公开课学习手册  
企业内训:可以根据企业需求,定制内训,详见 内训学习手册
 

    近年来,信息科技在企业业务的运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作等方面给企业带来了许多法律和声誉等风险。IT审计和风险管理是从业务需求、合规性需求、信息科技风险管理需求出发,遵从风险管理的理念,在风险管理战略规划的基础上,为全面指导企业风险管控工作而制定的方针政策。随着网络、数字化和信息化在业务中的作用越来越大,如何保障业务持续运营、保障业务数据信息安全,解决商业银行科技工作深入后带来的一系列问题。

培训目标:
  • 理解商业银行信息科技风险形势和信息科技风险管理和审计涵义
  • 掌握商业银行监管要求主要制度
  • 掌握商业银行信息科技风险管理最佳实践
课程特点:

    本课程从IT监管要求和IT行业规范标准为起点,辅以案例分析,为企业中的IT系统如何保障业务持续运营、保护业务数据信息提供了良好建议。涉及:

    • IT风险管理概况
    • IT风险管理依据和参考标准
    • IT风险管理和信息科技审计最佳实践


培训对象:面对IT风险管理“三道防线”:信息科技部,风险管理部和内部审计部
学员基础:具有IT项目管理经验
授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
培训内容:3天
IT风险管理概况
  • IT风险案例分析
    • 安全性事件
    • 连续性事件
  • 商业银行IT风险管理概述
    • 定义
    • 特点
    • 风险成因分析
    • 风险管理
  • 监管部门(人民银行、银监会、内部审计、外部审计)现场检查
    • 一般流程
    • 常用检查方法

IT风险管理依据标准
  • 国家要求
    • 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室
    • 信息系统安全等级保护
    • 《中华人民共和国突发事件应对法》
    • GBT20988—2007《信息系统灾难恢复规范》
  • 内控要求
    • 财政部、证监会、审计署、银监会、保监会
    • 《企业内部控制基本规范》及配套指引
  • 中国人民银行
    • 《银行业信息系统灾难恢复管理规范》
    • 《银行集中式数据中心规范》
    • 《网上银行系统信息安全通用规范》
    • 《金融行业信息系统信息安全等级保护》


总结第一天培训重要知识点,鼓励学员结合工作实务进行思考,探讨解决学员问题
  • 银监会
    • 《商业银行信息科技风险管理指引》
    • 《银行业金融机构信息科技外包风险监管指引》
    • 《商业银行业务连续性监管指引》
    • 《银行业重要信息系统突发事件应急管理规范(试行)》
    • 《商业银行数据中心监管指引》
    • 《银行业金融机构重要信息系统投产及变更管理办法》
    • 《银行业金融机构信息系统安全保障问责方案》
    • 《商业银行信息科技风险现场检查指南》
    • 《银行业金融机构信息科技非现场监管报表》
    • 《银行业信息科技十二五发展规划监管指导意见》
    • 《商业银行信息科技治理建设指导意见(讨论稿)》

IT险管理参考标准
  • 行业最佳实践
    • ISACA: COBIT5
    • DRI: 业务连续性管理的10个专业惯例
  • ISO标准
    • IT服务管理:ISO20000和ITIL V3
    • 信息安全管理:ISO27001
    • 业务连续性管理:ISO22301

当天培训总结和交流互动
    总结第二天培训重要知识点,鼓励学员结合工作实务进行思考,探讨解决学员问题
IT风险审计
  • 商业银行信息科技风险审计定义
  • 信息科技治理审计
  • 信息科技风险管理审计
  • 信息安全审计
  • 信息系统开发、测试和维护审计
  • 信息科技运行审计
  • 业务连续性管理审计
  • 外包审计
  • 商业银行信息科技风险审计案例分享
课程培训总结和交流互动
    总结课程重要知识点,鼓励学员结合工作实务进行思考,探讨解决学员问题
456 次浏览   76 次
其他人还看了课程
IT审计和风险管理实践  457 次浏览
互联网运维与DevOps  787 次浏览
自动化运维工具(基于DevOps)  338 次浏览
IT系统运维管理  644 次浏览
DevOps体系实践、工具与平台  5788 次浏览
IT服务外包管理   787 次浏览
定制内训



咨询服务:DevOps平台建设
咨询目标 帮助客户建立开发运维一体化DevOps工具链,形成工作平台,然后建立相关的工作流程、方法和技术指南
咨询范围 敏捷开发,自动化构建,持续集成,配置管理,自动化测试,自动化部署,运维监控。
咨询方式 首先建立DevOps整体工作流程,然后搭建工具链,然后选择示范项目,进行实践验证,最后确定工作流程与工具用法
成功案例 惠普,易车网,中国电信集团
详情咨询:010-62670969, zhgx@uml.net.cn

最新活动计划
[北京]敏捷开发过程及最佳实践 12-5
[北京]嵌入式软件测试 11-16
[北京]人工智能机器和深度学习11-20
[北京]Git版本控制与配置管理 11-21
[北京]UML和EA进行系统分析设计 11-23
[北京]DevOps体系实践、工具与平台11-27
[上海]软件架构设计方法案例实践 11-16
[上海]嵌入式C高质量编程 11-21
[上海]嵌入式架构设计高级实践11-23
[深圳]需求分析与管理 11-23
 
 
 

 
每天2个文档/视频
扫描微信二维码订阅
订阅技术月刊
获得每月300个技术资源
 
希望我们的资料可以帮助你学习,也欢迎投稿&提建议给我
频道编辑:sky
邮       件:sky@uml.net.cn

关于我们 | 联系我们 | 京ICP备10020922号 京公海网安备110108001071号