一、金融机构IT审计精要培训课程背景

近年来国内金融行业得到了快速发展,其中信息科技起得越来越重要的作用。信息化不仅是帮助金融机构建立起运作流畅、适用高效的应用平台,推动组织工作效率提高与管理的优化,而且为客户提供更为灵活的服务,加快了金融创新的步伐。

但是,我们也应清醒地看到,信息化在推动企业发展的同时,信息化本身也存在很大的风险。近年来,由于IT治理缺失、管理低效、系统故障、黑客攻击、信息泄露等造成金融机构中断和敏感泄露的事件屡见不鲜,信息科技故障会给商业银行带来巨大的经济损失和严重的声誉影响。

因此,对金融机构信息科技风险的管理与控制已经成为企业全面风险管理不可忽略的重要组成部分,各个金融机构针对科技风险已经形成了由业务部门、风险管理部门、审计部门组成的“三道防线”,其中审计部门承担的作用越来越重要,阶段性进行内部与外部IT审计已经成为金融机构控制IT风险的有效手段之一。

北京谷安天下公司根据多年的银行业信息安全与IT风险管理咨询经验,并结合IT审计的理论、标准及方法,设计了金融机构IT审计精要系列课程,旨在为金融机构IT审计专业人员介绍国内外信息科技风险管理动态、各级监管要求、IT审计的理论方法,并对某些热点领域,详细介绍实施IT审计的过程与方法,为IT审计人员更好控制信息科技风险做好知识与能力的准备。

二、金融机构IT审计培训课程大纲及说明

金融机构(银行、保险、证券等)IT审计精要培训课程

               课程大纲

       课程目标

 

 

上午

1、 金融行业科技风险管理的现状与对策

n  金融行业IT风险管理的思路与方法

n  IT风险管控框架与实施阶段

n  金融行业IT风险三道防线的定位与职责

n  当前金融行业的IT审计重点

结合国内金融行业科技风险管理现状和监管要求,了解IT风险综合管控方法,介绍当前金融行业IT风险管控的热点,重点介绍敏感信息保护、外包安全管理、应用开发安全及云计算的安全IT审计方法和过程。

2、 金融行业IT监管要求与动态

n  银行业监管要求与动态

n  证券行业监管要求与动态

n  保险行业监管要求与动态

n  其他监管部门的相关要求

 

 

下午

 

3、 金融行业热点问题专项审计的思路与方法

n  业务系统中敏感信息保护的审计方法

n  外包管理的审计方法

n  应用开发安全的审计方法

n  云计算的审计方法

课程时间:1

适用类别:内训

培训教材:

《金融机构IT审计精要》

 

三、讲师介绍:

陈伟
        
北京谷安天下资深咨询顾问与培训讲师,EXIN授权资深讲师,国际注册信息系统审计师(CISA)BS7799主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。

  IT行业系统集成、软件开发、信息安全与控制领域有十七年工作经验,精通网络技术、软件开发技术、信息安全技术,长期从事企业信息化建设,对国内大中型企业的计算机网络及应用系统的规划、设计、实施有较丰富的经验。

  目前的工作专业领域集中于IT风险管理与控制领域(ISO27001COBITITIL)理论与方法研究,并为中国农业银行、招商银行、广发银行、北京银行、中国银联、深圳证券交易所、国信证券、中信证券、长城证券、太平保险集团、中美大都会保险公司、中国广东核电集团、五矿集团、中国移动、中国电信等多个大型组织实施信息化风险管理与控制咨询项目。

    著有《信息安全管理-全球最佳实务与实施指南》、《经营分析与信息技术》、《国际认证信息系统审计师认证指南》等,参与翻译《索耶内部审计》,发表多篇IT治理论文。

培训经历:

    2003年至2007年,担任国家审计署培训中心和南京审计学院的信息系统审计师(CISA)首席培训讲师,推动了CISA认证在国内的普及。

    2004年至2006年,与中国内审协会合作,担任内部审计师(CIA)的高级培训讲师,几年来,为三千多人次进行了CIA认证培训。

    20032006年,与赛迪集团合作进行BS7799/ISO27001IT规划、IT服务管理、IT风险管理、IT治理等培训,成为国内资深的IT培训讲师。

    2006年至今担任清华大学与北京大学兼职教授,为IT硕士班讲授《IT治理》、《信息安全管理》及《IT风险管理》课程。

    2007年至今担任谷安IT风险管理学院首席培训讲师,为谷安IT风险管理学院提供CISACOBITISO27001等培训课程

 

刘敬国

北京谷安天下资深咨询顾问与培训讲师,主要从事IT治理与管控、IT内控与审计、信息安全体系架构与规划、信息安全管理体系建立和实施、业务连续计划/灾难恢复计划、IT服务管理等方面的咨询工作。目前主要专业领域集中于IT风险管理与控制、IT治理、IT内控与审计、信息安全、业务连续性管理等方面。

获得的认证资格:ISO27001 LA(信息安全管理体系主任审核员)CISA(国际信息系统审计师)CISP授权讲师(中国信息安全测评中心);CGEIT(企业IT治理认证);ITIL Foundation(OGC)Cobit Foundation(ISACA)PMP(PMI)MCSE(Microsoft)MCDBA(Microsoft)CCNP(Cisco)NTSE (NetScreen);并曾获黑龙江省科学技术进步二等奖。

主要客户:国家开发银行、广发银行、工商银行、浦发银行、深圳证券交易所、太平保险、国信证券、网通总部、山西移动、天威诚信、央视国际、COSCO、大连远洋、国家无线电管理局、北京信息办、北京医保、西城区政府等等。

从业经历:

n 曾任德勤管理咨询有限公司安全咨询经理,为客户提供IT风险管理与控制、IT治理信、息安全、IT规划等咨询服务。作为谷安IT风险管理学院特聘资深讲师主要提供信息安全、IT审计、业务连续管理等培训。

n 曾在中国惠普有限公司咨询服务部任高级服务顾问,主要负责为客户提供信息安全、业务连续性管理、IT治理与服务管理等咨询服务,并作为惠普IT管理学院讲师为客户提供信息安全培训。

n 曾任北京信息安全测评(服务)中心容灾建设部部长,负责设计规划北京市电子政务容灾备份中心,在此期间曾参与多个北京市和国家信息安全标准与规范制定,同时为北京市政府给单位进行业务连续/容灾备份培训。

n 曾在国内最大的商业数据中心任安全运营经理,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。

n 2008年至今担任谷安IT风险管理学院资深培训讲师,为谷安IT风险管理学院提供CISACOBITISO27001等培训课程。

 

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)