一、【课程背景】
风险管理是目前银行业的主旋律,银行业是通过承担风险来获得收益的金融机构,银行承担的风险状况、以及内部对于风险的识别、衡量、监控和管理程序的完整性,直接影响到银行业的经营状况、进而影响到银行盈利、对债权人的可偿还性、对金融体系的稳定。
为控制银行业的风险,银监委近年来发布了一系列法律法规,旨在规范和加强对商业银行内部控制的评价,督促其进一步建立内部控制体系,健全内部控制机制,为全面风险管理体系的建立奠定基础,保证商业银行安全稳健运行。包括:
Ø 《国有商业银行公司治理及相关监管指引》
Ø 《电子银行安全评估指引》
Ø 《商业银行风险监管核心指标(试行)》
Ø 《商业银行内部控制评价试行办法》
Ø 《商业银行市场风险管理指引》
Ø 《商业银行信息科技风险管理指引》
为防范、规避、控制和化解银行的IT运行风险,促进银行规范、有序、高效、稳健运作,提高银行的资产营运质量和运作效率,建立有效的IT风险管理体系是银行的重要基础之一。
北京谷安天下科技有限公司(简称谷安天下)根据多年在金融机构实施IT风险管理的经验,提炼出了一套适合于商业银行的IT风险管理培训课程,以协助商业银行在当前监管环境下建立有效的IT风险管理体系。
 
二、【课程大纲】
 
时间
培训内容
第一天
一、IT风险管理体系
1.1   当前商业银行IT风险现状分析
1.2   从企业风险管理到IT风险管理
1.3   商业银行IT风险的类型与特点
1.4   监管机关对IT风险管理的要求
1.5   银行如何建立IT风险管理框架
1.6   战略层与战术层的的IT治理
1.7   案例研究
 
二、对银监会科技风险管理指引解读
2     
2.1   新版银监会信息科技风险指引的特点
2.2   信息科技风险指引各章条款重点解读
2.3   信息科技治理  信息科技风险管理
n   信息安全   信息系统开发、测试和维护
n   信息科技运行   业务连续性管理
n   外包     内部审计 外部审计
2.4   银监会科技风险管理分指引重点解读
2.5   商业银行科技风险管理指引分阶段实施方法
2.6   银监会的现场与非现场检查方法
2.7     案例研究
        
第二天
三、IT风险评估方法
3     
3.1   IT风险评估的概念与历史
3.2   传统的IT风险评估标准与方法
3.3   适用于商业银行的风险评估方法
3.4   IT现状调查
3.5   基线风险评估
3.6   信息资产风险评估
3.7   IT流程风险评估
3.8   应用系统风险评估
3.9   IT风险组合管理
3.10IT风险控制项目规划
3.11案例研究
四、IT风险控制体系建立
4     
4.1   IT风险控制体系架构
n   IT风险管理组织体系
n   IT风险管理策略体系
n   IT风险管理技术体系
n   IT风险管理运行体系
n   IT风险管理应急体系
4.2   IT风险控制体系建立与运行
4.3   IT风险控制体系检查测量
4.4   IT风险控制体系的审计
4.5   IT风险控制体系的持续改进
4.6   案例研究
 
第三天
五、IT风险控制工具COBIT介绍
1.1   COBIT概述
1.2   COBIT控制框架
1.3   COBIT控制实践
1.4   COBIT管理指南
1.5   COBIT保证指南
1.6   COBIT综合应用案例
六、   互动讨论与培训练习
5 
6.1 互动交流与问题讨论
6.2 培训练习
 
三、【培训时间、地点、费用】
培训日期:2012年 6月21日-23日
培训地点:北京市海淀区中关村南大街2号数码大厦A做1010
培训费用:3800元/人
培训教材:谷安自编纸质装订版讲义

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)