欧美乱大交av_美女视频黄免费看_国产情久久久久久一区二区三_国产av一区二区久久_欧美日韩av久久久_久久精品国产亚洲av久试看 _日韩高清影院_大陆国产av

信息科技風(fēng)險(xiǎn)管理課程

課程背景：
信息系統(tǒng)風(fēng)險(xiǎn)管理是商業(yè)銀行全面風(fēng)險(xiǎn)管理的重要內(nèi)容，信息系統(tǒng)風(fēng)險(xiǎn)事關(guān)銀行的生存。銀監(jiān)會(huì)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)【2009】19號(hào)）、《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》（銀監(jiān)辦發(fā)﹝2010﹞114號(hào)）等文件對(duì)銀行信息系統(tǒng)風(fēng)險(xiǎn)管理提出非常嚴(yán)格的監(jiān)管要求。銀行必須按照監(jiān)管要求，結(jié)合信息安全的嚴(yán)峻形勢(shì)，深入加強(qiáng)信息科技的風(fēng)險(xiǎn)管理。
風(fēng)險(xiǎn)管理部門是信息科技風(fēng)險(xiǎn)管理三道防線（科技部門、風(fēng)險(xiǎn)管理部門、審計(jì)部門）中的第二道防線，履行對(duì)信息科技風(fēng)險(xiǎn)的識(shí)別、監(jiān)測(cè)、控制、評(píng)價(jià)等重要職責(zé)。風(fēng)險(xiǎn)管理部門在信息科技管理中應(yīng)怎樣履職，既是該工作的重點(diǎn)，也是難點(diǎn)。不少專職或兼職的信息科技風(fēng)險(xiǎn)管理人員并非計(jì)算機(jī)專業(yè)畢業(yè)，急需了解和掌握與銀行緊密相關(guān)的信息科技基礎(chǔ)知識(shí)，更需要掌握信息科技風(fēng)險(xiǎn)管理能力。

課程收益：
《信息科技風(fēng)險(xiǎn)管理》課程主要內(nèi)容包含信息資產(chǎn)的識(shí)別及風(fēng)險(xiǎn)管理，科技信息治理和戰(zhàn)略，信息系統(tǒng)開發(fā)測(cè)試，信息系統(tǒng)運(yùn)維，信息系統(tǒng)安全控制，信息科技外包，信息系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)。課程針對(duì)不同行社信息科技現(xiàn)狀，有針對(duì)性地提出信息科技風(fēng)險(xiǎn)控制措施。本課程的特色是是站在風(fēng)險(xiǎn)管理部門的角度，培訓(xùn)如何開展對(duì)信息科技的管控，如何確保信息科技與業(yè)務(wù)戰(zhàn)略的一致性，如何有效履行對(duì)信息科技工作的監(jiān)督，怎樣實(shí)施信息科技工作內(nèi)部控制，怎樣評(píng)價(jià)信息科技風(fēng)險(xiǎn)。

課程對(duì)象：
風(fēng)險(xiǎn)管理分管領(lǐng)導(dǎo)，風(fēng)險(xiǎn)管理部門負(fù)責(zé)人和員工，科技風(fēng)險(xiǎn)管理人員。信息科技審計(jì)人員也可以參加。

課程大綱：
一、信息系統(tǒng)和信息資產(chǎn)
1、信息系統(tǒng)來源
2、信息系統(tǒng)應(yīng)用情況表
3、你需要了解的信息系統(tǒng)的哪些情況
4、信息資產(chǎn)的分類
5、信息資產(chǎn)可用性、機(jī)密性、完整性及風(fēng)險(xiǎn)管理，案例分享。
6、最重要的信息資產(chǎn)人員資產(chǎn)的管理：配備、培訓(xùn)、招聘、后備人員、評(píng)估。
7、科技文檔資產(chǎn)管理。

二、信息科技治理和戰(zhàn)略
1、縣級(jí)行社應(yīng)建立怎樣的信息科技治理組織架構(gòu)
2、科技工作各相關(guān)部門職責(zé)，有效內(nèi)部控制機(jī)制的建立。
3、三道防線的建立
4、缺少行社科技人員的風(fēng)險(xiǎn)補(bǔ)償機(jī)制
5、信息科技戰(zhàn)略和業(yè)務(wù)發(fā)展戰(zhàn)略的一致性
6、風(fēng)險(xiǎn)管理部門應(yīng)建議行社建設(shè)對(duì)經(jīng)營(yíng)和管理具有長(zhǎng)遠(yuǎn)意義的信息系統(tǒng)，同時(shí)要考慮信息系統(tǒng)建設(shè)的成本。

三、信息系統(tǒng)開發(fā)測(cè)試
1、軟件開發(fā)全生命周期介紹
2、軟件開發(fā)各階段的規(guī)范管理和風(fēng)險(xiǎn)控制：可行性分析、需求、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼、測(cè)試各階段。
3、各階段流程規(guī)范和文檔規(guī)范。
4、軟件開發(fā)項(xiàng)目管理風(fēng)險(xiǎn)控制：質(zhì)量、時(shí)間、成本
5、風(fēng)險(xiǎn)管理人員應(yīng)怎樣介入系統(tǒng)開發(fā)過程進(jìn)行風(fēng)險(xiǎn)管理
6、開發(fā)各階段的變更流程
7、項(xiàng)目管理中的溝通
8、信息系統(tǒng)上線后的驗(yàn)證測(cè)試
9、信息系統(tǒng)上線后的評(píng)價(jià)

四、信息系統(tǒng)運(yùn)維和安全控制
1、信息系統(tǒng)運(yùn)維安全監(jiān)管要求
2、生產(chǎn)系統(tǒng)和災(zāi)備系統(tǒng)，災(zāi)備中心模式。
3、風(fēng)險(xiǎn)管理部門了解銀行同城模式災(zāi)備中心和數(shù)據(jù)備份情況的方法
4、災(zāi)備中心建設(shè)要求
5、數(shù)據(jù)中心運(yùn)維基本要求
6、運(yùn)維管理制度建設(shè)要求
7、數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)風(fēng)險(xiǎn)管理
8、數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)要求，機(jī)房、供電、線路等建設(shè)要求。
9、風(fēng)險(xiǎn)管理部門對(duì)基礎(chǔ)設(shè)施風(fēng)險(xiǎn)檢查要求
10、數(shù)據(jù)中心運(yùn)營(yíng)維護(hù)管理體系建設(shè)：組織架構(gòu)、服務(wù)管理、信息安全管理規(guī)范
11、運(yùn)行維護(hù)服務(wù)管理的內(nèi)容及風(fēng)險(xiǎn)管理要求
12、兩類重要資產(chǎn)的安全管理：重要信息系統(tǒng)，網(wǎng)絡(luò)通訊（內(nèi)外網(wǎng)）
13、重要信息系統(tǒng)故障情況，案例分享。
14、網(wǎng)絡(luò)故障：網(wǎng)絡(luò)設(shè)備故障、網(wǎng)絡(luò)配置不當(dāng)、線路故障、外部攻擊（含拒絕服務(wù)、病毒等）的風(fēng)險(xiǎn)防范。案例分享。

五、外包和信息資產(chǎn)采購(gòu)
1、外包類型
2、外包監(jiān)管規(guī)定
3、實(shí)施信息科技外包的原則
4、信息科技外包可能產(chǎn)生的風(fēng)險(xiǎn)
5、信息科技外包風(fēng)險(xiǎn)主管部門的主要職責(zé)和具體做法
6、外包業(yè)務(wù)的風(fēng)險(xiǎn)評(píng)估內(nèi)容
7、外包業(yè)務(wù)風(fēng)險(xiǎn)防范措施，案例分享。
8、外包合同管理
9、外包服務(wù)的持續(xù)監(jiān)控
10、硬件供應(yīng)服務(wù)評(píng)價(jià)
11、軟件供應(yīng)服務(wù)評(píng)價(jià)
12、線路租用服務(wù)評(píng)價(jià)
13、軟件維保服務(wù)評(píng)價(jià)
14、風(fēng)險(xiǎn)管理部門對(duì)外外包業(yè)務(wù)管理重點(diǎn)：外包資格審查、外包管理制度、外包風(fēng)險(xiǎn)評(píng)估、外包業(yè)務(wù)應(yīng)急計(jì)劃和替換方案、外包業(yè)務(wù)的監(jiān)督、外包服務(wù)考核評(píng)價(jià)。

六、信息系統(tǒng)安全檢查評(píng)估
1、信息系統(tǒng)檢查評(píng)估內(nèi)容、方法和依據(jù)
2、案例分享
3、某行的檢查評(píng)估表
4、最重要的評(píng)估內(nèi)容--生產(chǎn)系統(tǒng)：網(wǎng)絡(luò)安全、物理安全、門戶網(wǎng)站、重要參數(shù)或數(shù)據(jù)維護(hù)安全。

信息科技風(fēng)險(xiǎn)管理課程