課程描述INTRODUCTION
· 高層管理者· 中層領(lǐng)導(dǎo)· 其他人員
日程安排SCHEDULE
課程大綱Syllabus
數(shù)據(jù)風(fēng)險管理培訓(xùn)
培訓(xùn)背景
業(yè)務(wù)的安全、穩(wěn)定、連續(xù)運營是企業(yè)的核心要求,對抵御風(fēng)險,保障聲譽(yù)及實現(xiàn)可持續(xù)發(fā)展有著極其重要的意義;信息系統(tǒng)與信息科技是保障商業(yè)銀行業(yè)務(wù)持續(xù)運營的重要基礎(chǔ)。幾乎所有的業(yè)務(wù)經(jīng)營和管理活動都高度依賴于信息系統(tǒng)。信息科技風(fēng)險甚至成為*可能使商業(yè)銀行業(yè)務(wù)在瞬間全部癱瘓的重要風(fēng)險。
商業(yè)銀行數(shù)據(jù)大集中的完成,為銀行業(yè)務(wù)帶來便利的同時,也帶來風(fēng)險的高度集中,特別是,由于硬件故障、網(wǎng)絡(luò)故障、電力中斷、人為操作失誤等問題而導(dǎo)致大面積、較長時間的業(yè)務(wù)中斷,產(chǎn)生較大的社會影響,其教訓(xùn)引起各商業(yè)銀行以及監(jiān)管機(jī)構(gòu)的高度重視。
為加強(qiáng)商業(yè)銀行數(shù)據(jù)中心風(fēng)險管理,保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行,提高商業(yè)銀行業(yè)務(wù)連續(xù)性水平,銀監(jiān)會2010年印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》(銀監(jiān)辦發(fā)[2010]114號)。該指引對數(shù)據(jù)中心風(fēng)險管理、運行環(huán)境管理、運營維護(hù)管理、災(zāi)難恢復(fù)管理、外包管理等方面提出明確要求,該指引是國內(nèi)第一個數(shù)據(jù)中心建設(shè)和管理方面的行業(yè)監(jiān)管要求和規(guī)范性文件,指引的發(fā)布和實施有利于促進(jìn)銀行業(yè)數(shù)據(jù)中心管理和災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)管理水平的整體提升,保障業(yè)務(wù)持續(xù)高效運營。其中第三章 風(fēng)險管理 第一節(jié) 第十六條 明確要求:商業(yè)銀行內(nèi)部審計部門應(yīng)至少每三年進(jìn)行一次數(shù)據(jù)中心內(nèi)部審計。
為有效落實國家、人行和銀監(jiān)會相關(guān)要求,全面理解監(jiān)管政策出臺背景與意圖,提升數(shù)據(jù)中心風(fēng)險管理,為數(shù)據(jù)中心審計項目儲備相關(guān)知識,我行XX部于2022年X月X日—X日舉辦“數(shù)據(jù)中心審計培訓(xùn)”。
培訓(xùn)人員建議
商業(yè)銀行數(shù)據(jù)中心風(fēng)險管理“三道防線”,信息科技部門數(shù)據(jù)中心風(fēng)險管理人員,風(fēng)險管理部門信息科技風(fēng)險管理人員,內(nèi)部審計部門信息科技審計人員。
了解商業(yè)銀行數(shù)據(jù)中心風(fēng)險形勢
理解商業(yè)銀行數(shù)據(jù)中心審計依據(jù)
理解商業(yè)銀行數(shù)據(jù)中心審計良好實踐
培訓(xùn)目的和收益
通過培訓(xùn)和交流,培訓(xùn)對象收獲:
理解銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)中心風(fēng)險管理的監(jiān)管要求,監(jiān)管機(jī)構(gòu)要求相關(guān)管理層承擔(dān)的責(zé)任;
理解推動數(shù)據(jù)中心風(fēng)險管理工作可以真正消除決策層(董事會和高級管理層)、采購部門、信息科技管理部門、風(fēng)險管理部門和內(nèi)部審計部門間溝通的障礙,真正找準(zhǔn)各自的定位關(guān)系,促進(jìn)數(shù)據(jù)中心風(fēng)險管理和商業(yè)銀行風(fēng)險管理融合,支持銀行業(yè)務(wù)創(chuàng)新;
理解數(shù)據(jù)中心規(guī)劃、設(shè)立、變更風(fēng)險管理的要點和難點。
培訓(xùn)方式
知識講解、案例分析、互動研討。
課程大綱
模塊一 商業(yè)銀行數(shù)據(jù)中心風(fēng)險形勢和案例分析
商業(yè)銀行數(shù)據(jù)中心風(fēng)險形勢
信息科技監(jiān)管評級—數(shù)據(jù)中心和同業(yè)現(xiàn)狀
風(fēng)險形勢和監(jiān)管處罰
商業(yè)銀行數(shù)據(jù)中心風(fēng)險案例分析
系統(tǒng)故障引起業(yè)務(wù)中斷事件案例分析
場地不可用引起業(yè)務(wù)中斷案例分析
外部資源(外包商)不可用影響業(yè)務(wù)連續(xù)案例分析
商業(yè)銀行數(shù)據(jù)中心風(fēng)險管理概念和認(rèn)識誤區(qū)
數(shù)據(jù)中心風(fēng)險管理概念解析
商業(yè)銀行數(shù)據(jù)中心風(fēng)險管理現(xiàn)狀和不足
模塊二 商業(yè)銀行數(shù)據(jù)中心審計依據(jù)和依據(jù)參考解讀
國家
網(wǎng)絡(luò)安全法
網(wǎng)絡(luò)安全等級保護(hù)
關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)
人民銀行
《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》(JR/T0044-2008)
《銀行集中式數(shù)據(jù)中心規(guī)范》(JR/T 0011-2004)
《中國人民銀行 中國銀行業(yè)監(jiān)督管理委員會關(guān)于調(diào)整優(yōu)化銀行業(yè)金融機(jī)構(gòu)災(zāi)難備份中心整體布局的指導(dǎo)意見》(銀發(fā)[2013]156號)
銀保監(jiān)會
《商業(yè)銀行信息科技風(fēng)險管理指引》(銀監(jiān)發(fā)[2009]19號)
《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范(試行)》(銀監(jiān)辦發(fā)[2008]53號)
《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》(銀監(jiān)辦發(fā)[2009]437號)
《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》(銀監(jiān)辦發(fā)[2010]114號)
《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》(銀監(jiān)發(fā)[2011]104號)
《中國銀保監(jiān)會辦公廳關(guān)于開展中小銀行機(jī)構(gòu)業(yè)務(wù)連續(xù)性相關(guān)風(fēng)險整治工作的通知》(銀保監(jiān)辦發(fā)〔2019〕221號)
國家/ISO標(biāo)準(zhǔn)和良好實踐
國家標(biāo)準(zhǔn)GB/T 30146-2013《公共安全 業(yè)務(wù)連續(xù)性管理體系 要求》和ISO22301業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)族
DRI和BCI良好實踐
模塊三 商業(yè)銀行數(shù)據(jù)中心審計項目管理
審計范圍
審計目標(biāo)
審計標(biāo)準(zhǔn)
審計計劃
審計程序
審計報告
模塊四 商業(yè)銀行數(shù)據(jù)中心審計實踐
設(shè)立與變更
風(fēng)險管理
運行環(huán)境管理
運營維護(hù)管理
災(zāi)難恢復(fù)管理
外包管理
數(shù)據(jù)中心規(guī)劃、設(shè)立及重大變更報告材料
數(shù)據(jù)中心審計重點、難點和痛點
數(shù)據(jù)風(fēng)險管理培訓(xùn)
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/310861.html
已開課時間Have start time
- 馬慶
風(fēng)險管理內(nèi)訓(xùn)
- *《公司法》難點解讀與公司 曾少林
- 《突發(fā)事件應(yīng)對與逃生自救技 惠喜軍
- 反壟斷法律與合規(guī)風(fēng)險防控實 曾少林
- 《企業(yè)投融資與風(fēng)險管理》 張光利
- 電力應(yīng)急預(yù)案及危險點控制和 惠喜軍
- 企業(yè)合同風(fēng)險與管控課程大綱 戴強(qiáng)
- 企業(yè)安全生產(chǎn)法律風(fēng)險防控實 曾少林
- 企業(yè)雙重預(yù)防機(jī)制建設(shè)與持續(xù) 王延臣
- 財報分析-貸前盡調(diào)與信貸風(fēng) 于洪成
- 加強(qiáng)廉政風(fēng)險防控,規(guī)范班組 于男
- 互聯(lián)網(wǎng)時代的知識產(chǎn)權(quán)法律風(fēng) 曾少林
- 風(fēng)險預(yù)控與隱患排查雙重體系 劉毅