【培训课程背景】
风险管理是目前银行业的主旋律,银行业是通过承担风险来获得收益的金融机构,银行承担的风险状况、以及内部对于风险的识别、衡量、监控和管理程序的完整性,直接影响到银行业的经营状况、进而影响到银行盈利、对债权人的可偿还性、对金融体系稳定的影响等。
为控制银行业的风险,银监委发布了一系列法律法规,旨在规范和加强对商业银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,为全面风险管理体系的建立奠定基础,保证商业银行安全稳健运行。
为防范、规避、控制和化解银行的IT运行风险,促进银行规范、有序、高效、稳健运作,提高银行的资产营运质量和运作效率,建立有效的科技风险管理体系是银行的重要基础。
北京谷安天下科技有限公司根据多年在金融机构实施科技风险管理的经验,提炼出了一套适合于商业银行的科技风险管理培训课程,以协助商业银行在当前监管环境下建立有效的科技风险管理体系。
时间
          银行科技风险管理培训内容
上午
一、    银行科技风险案例演示与分析
Ø 韩国农协行发生重大信息安全事故(视频演示与分析)
Ø 国内银行 “日立存储”安全事件(案例分析)
Ø “3.15”曝光多家银行客户信息泄露(案例分析)
Ø 黑客入侵盗取网银信息案频发 (视频演示与现场实验)
Ø 国内多起银行信息系统中断事件 (数据统计)
Ø 因信息系统事故导致银行高管受处罚(案例分析)
二、    银行常见安全场景演示与讲解
Ø 办公室日常安全(动画演示与讲解)
Ø 合理使用移动介质(动画演示与讲解)
Ø 轮渡木马病毒泄密(动画演示与讲解)
Ø 浏览器中毒的影响(动画演示与讲解)
Ø 非法外联的风险(动画演示与讲解)
Ø 第三方人员安全(动画演示与讲解)
Ø 帐号混用的危害(动画演示与讲解)
Ø 企业信息的分类与保护(动画演示与讲解)
Ø 重要数据的备份(动画演示与讲解)
Ø 客户信息保护的重要性(动画演示与讲解)
三、    银行科技风险的类型与特点
Ø 银行科技风险管理的定义
Ø 银行科技风险管理的定义
Ø 银行科技风险的类型与特点
Ø 银行产生科技风险的原因
Ø 银行IT风险深层次根源分析
Ø 科技风险给银行造成的损害
下午
四、    银行科技风险的管控思路
Ø 银行业科技风险的监管要求
Ø 对银行科技风险监管规范的解读
Ø 银行管理层面临的科技风险管理责任
Ø 银行信息科技风险管控思路
Ø 银行科技风险的分阶段实施
Ø 银行科技风险的体系化建设
Ø 科技风险体系的精细化推进
Ø 农信社科技风险的特点与管控思路
五、    银行科技风险控制体系建立
Ø 银行科技风险管理体系框架设计
Ø 银行科技风险评估
Ø 银行科技风险体系建立
   科技风险管理组织体系
   科技风险管理策略体系
   科技风险管理技术体系
   科技风险管理运行体系
   科技风险管理应急体系
Ø 科技风险控制体系运行
Ø 科技风险控制体系的审计
Ø 科技风险控制体系的持续改进
六、    银行科技风险案例介绍
【培训讲师简介】
谷安公司具备多名业内第一流的科技风险管理专家,自2002年起即开始讲授相关课程,为科技风险管理领域做出了很多的贡献。
 首席讲师:陈 伟
 谷安天下副总经理、技术总监,谷安IT风险管理学院首席讲师,企业信息化与信息安全首席咨询顾问,国际注册信息系统审计师(CISA),BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。
在IT行业系统集成、软件开发、信息安全与控制领域有十八年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。目前的工作专业领域集中于科技风险管理与控制领域(ISO27001、COBIT、ITIL)理论与方法研究,并为多个大型组织实施信息化风险管理与控制咨询项目。
著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》等,参与翻译《索耶内部审计》,发表多篇IT治理论文。
培训经历:
 2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。
 2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。
 2003至2006年,与赛迪集团合作进行BS7799/ISO27001、IT规划、IT服务管理、科技风险管理、IT治理等培训,成为国内资深的IT培训讲师。
 2006年至今担任北京大学兼职教授,为CIO班和IT硕士班讲授《IT治理》、《信息安全管理》及《IT审计》课程。
 2007年至今担任谷安天下首席培训讲师,讲授《IT治理》、《IT风险管理》、《信息安全管理》、《IT服务管理》、《CISA培训》等公开课及企业内部培训课程。
主持实施过的银行科技风险管理项目:
 中国农业银行总行信息科技风险管理体系项目
 招商银行信息安全管理体系建设项目
 广东发展银行信息安全管理体系项目
 广东发展银行信用卡中信息安全管理体系优化项目
 北京银行信息安全管理体系建设项目
 重庆银行信息安全管理体系项目
 江南农村商业银行科技风险管理体系项目
 中国银联数据中心信息安全评估服务项目
 国家开发银行信息安全管理咨询项目
 人民银行开发中心信息安全、IT服务管理体系整合咨询项目
 辽宁朝阳商业银行信息科技风险管理咨询项目等。

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)