培训背景
稳健安全是银行业持续改革、健康发展的前提。持续提升银行业金融机构对信用、市场、流动性等风险的识别应对能力,加强全面风险管理能力,加强信息科技安全系统建设。
充分发挥监管者的主动性和前瞻性,坚持风险为本的监管原则,进一步强化风险监管,保护存款人和其他客户的合法权益。
不断提升银行业系统性风险监管有效性,维护银行业安全稳健运行,坚决守住不发生系统性、区域性风险的底线。本课程立足于此,全面阐述与讲解金融机构风险识别能力、安全设计与建设巩固、全面风险评估、风险管理职能建设等关节环节,力求从全局整体角度形成各层次人员的牢固风险意识,指明信息安全风险体系建设与运营的主要路线和策略。
培训收益
1.归纳我国金融机构 IT 风险主要当前现状;
2.金融机构信息安全顶层设计的构成要素;
3.金融机构 IT 风险评估规划的价值与必然;
4.构建 IT 风险评估控制体系的金融业案例。
培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
课程大纲
编号
|
模块
|
报告内容
|
1
|
金融机构 IT风险概述
|
1.金融机构 IT风险的常见事件
|
2.金融机构 IT风险的主要种类
|
3.互联网金融发展与业务连续性
|
4.应急响应与灾难恢复的困局
|
5.全面风险管理的必要性与必然
|
2
|
开展信息安全顶层设计
|
1.业务安全与信息安全的关系
|
2.金融机构信息安全能力蓝图
|
3.开展信息安全总体架构设计
|
4.开展信息安全治理架构设计
|
5.风险管理与信息安全的保障
|
3
|
做好信息科技风险规划
|
1.信息科技风险管理通用框架
|
2.规划信息科技风险管理方法
|
3.设置业务连续性目标与原则
|
4.设置信息安全总体目标构成
|
5.设计信息安全风险评估体系
|
6.规划信息安全风险应急处置
|
7.定期开展信息安全风险监控
|
4
|
构建风险评估控制体系
|
1.等级保护体系下的评估要求
|
2.全生命周期的风险评估过程
|
3.信息化顶层设计下风险评估
|
4.信息系统建设过程风险评估
|
5.信息服务运营过程风险评估
|
6.信息安全等级保护风险评估
|
7.风险评估的主要流程与步骤
|
5
|
建设风险组织执行考核
|
1.设置信息科技风险管理委员会
|
2.设置信息科技风险经理的角色
|
3.设置信息科技风险管理的岗位
|
4.开展信息科技风险工作的考核
|
6
|
答疑与互动
|
现场交流
|