我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程大綱

模塊一 商業(yè)銀行操作風(fēng)險管理要求、目標和流程

一．商業(yè)銀行操作風(fēng)險定義和監(jiān)管要求

1.商業(yè)銀行操作風(fēng)險定義、分類和特點

2.商業(yè)銀行操作風(fēng)險事件形勢案例分析

3.商業(yè)銀行操作風(fēng)險監(jiān)管要求

二．風(fēng)險管理目標

1.風(fēng)險戰(zhàn)略

2.風(fēng)險偏好

3.風(fēng)險容忍度

三．風(fēng)險管理流程

1.風(fēng)險領(lǐng)域

2.風(fēng)險管理工具

模塊二 商業(yè)銀行操作風(fēng)險管理流程和機制

一．風(fēng)險管理流程

1.風(fēng)險識別和評估

2.風(fēng)險應(yīng)對和控制

3.風(fēng)險評價和計量

4.風(fēng)險監(jiān)測和報告

二．風(fēng)險管理機制

1.組織架構(gòu)

2.管理制度和流程

3.風(fēng)險文化

4.績效考核

5.意識教育和培訓(xùn)

6.風(fēng)險信息溝通和報告

7.審計監(jiān)督

模塊三 商業(yè)銀行業(yè)務(wù)連續(xù)性風(fēng)險形勢和案例分析

一．商業(yè)銀行業(yè)務(wù)連續(xù)性風(fēng)險形勢

1.信息科技監(jiān)管評級--業(yè)務(wù)連續(xù)性管理和同業(yè)現(xiàn)狀

2.風(fēng)險形勢和監(jiān)管處罰

二．商業(yè)銀行業(yè)務(wù)連續(xù)性案例分析

1.系統(tǒng)故障引起業(yè)務(wù)中斷事件案例分析

2.場地不可用引起業(yè)務(wù)中斷案例分析

3.外部資源（外包商）不可用影響業(yè)務(wù)連續(xù)案例分析

三．業(yè)務(wù)連續(xù)性管理概念和認識誤區(qū)

1.業(yè)務(wù)連續(xù)性管理概念解析

2.商業(yè)銀行業(yè)務(wù)連續(xù)性管理現(xiàn)狀和不足

模塊四 商業(yè)銀行業(yè)務(wù)連續(xù)性管理監(jiān)管要求解讀

一．國家

1.網(wǎng)絡(luò)安全法

2.網(wǎng)絡(luò)安全等級保護

3.關(guān)鍵信息基礎(chǔ)設(shè)施保護

二．人民銀行

1.《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》（JR/T0044-2008）

2.《銀行集中式數(shù)據(jù)中心規(guī)范》（JR/T 0011-2004）

3.《中國人民銀行 中國銀行業(yè)監(jiān)督管理委員會關(guān)于調(diào)整優(yōu)化銀行業(yè)金融機構(gòu)災(zāi)難備份中心整體布局的指導(dǎo)意見》（銀發(fā)[2013]156號）

三．銀保監(jiān)會

1.《商業(yè)銀行信息科技風(fēng)險管理指引》（銀監(jiān)發(fā)[2009]19號）

2.《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）》（銀監(jiān)辦發(fā)[2008]53號）

3.《銀行業(yè)金融機構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》（銀監(jiān)辦發(fā)[2009]437號）

4.《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》（銀監(jiān)辦發(fā)[2010]114號）

5.《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（銀監(jiān)發(fā)[2011]104號）

6.《中國銀保監(jiān)會辦公廳關(guān)于開展中小銀行機構(gòu)業(yè)務(wù)連續(xù)性相關(guān)風(fēng)險整治工作的通知》（銀保監(jiān)辦發(fā)〔2019〕221號）

模塊五 國家/ISO標準和良好實踐解讀

一．ISO22301業(yè)務(wù)連續(xù)性管理標準解讀

1.ISO22301業(yè)務(wù)連續(xù)性管理標準族簡介

2.ISO 22301：2019 安全性和韌性 業(yè)務(wù)連續(xù)性管理體系 要求

國家標準GB/T 30146-2013《公共安全 業(yè)務(wù)連續(xù)性管理體系 要求》（ISO22301:2012）

ISO 22301：2019 安全性和韌性 業(yè)務(wù)連續(xù)性管理體系 要求

3.ISO22313:2020安全性和韌性 業(yè)務(wù)連續(xù)性管理體系 ISO22301的使用指南

國家標準GB/T 31595-2015《公共安全 業(yè)務(wù)連續(xù)性管理體系 指南》（ISO22313:2012）

ISO22313:2020安全性和韌性 業(yè)務(wù)連續(xù)性管理體系 ISO22301的使用指南

4.ISO TS22317:2021安全性和韌性 業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分析指南（BIA）

國家標準GB/T 35625-2017《公共安全 業(yè)務(wù)連續(xù)性管理體系 業(yè)務(wù)影響分析指南（BIA）》

ISO TS22317:2021安全性和韌性 業(yè)務(wù)連續(xù)性管理體系業(yè)務(wù)影響分析指南（BIA）

5.ISO 22318:2021安全性和韌性 業(yè)務(wù)連續(xù)性管理體系 供應(yīng)鏈連續(xù)性指南

國家標準GB/T 38299-2019 《公共安全 業(yè)務(wù)連續(xù)性管理體系 供應(yīng)鏈連續(xù)性指南》（ISO 22318:2015）

ISO 22318:2021安全性和韌性 業(yè)務(wù)連續(xù)性管理體系 供應(yīng)鏈連續(xù)性指南

二．良好實踐

1.DRI良好實踐

2.BCI良好實踐

模塊六 商業(yè)銀行業(yè)務(wù)連續(xù)性管理實踐

一．業(yè)務(wù)連續(xù)性管理規(guī)劃

1.業(yè)務(wù)連續(xù)性管理建設(shè)思路

2.業(yè)務(wù)連續(xù)性管理組織架構(gòu)

3.業(yè)務(wù)連續(xù)性日常管理機制

4.業(yè)務(wù)連續(xù)性計劃的構(gòu)成

二．業(yè)務(wù)連續(xù)性管理項目實施和管理

1.業(yè)務(wù)連續(xù)性管理項目的重點、痛點和難點

2.項目計劃和項目組組建

3.風(fēng)險評估和業(yè)務(wù)影響分析

4.業(yè)務(wù)連續(xù)性管理策略

5.業(yè)務(wù)連續(xù)性計劃

6.業(yè)務(wù)連續(xù)性資源建設(shè)

7.演練與測試

8.評估、審計與改進

9.培訓(xùn)與意識教育

馬老師

馬慶

常駐地：北京

專業(yè)認證

1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內(nèi)部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認證培訓(xùn)講師

2.中國信息安全測評中心CISP信息安全培訓(xùn)講師-注冊信息安全培訓(xùn)講師CISI。

3.中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心信息系統(tǒng)審計師ISA 課程設(shè)計師，培訓(xùn)講師。

4.中國通信企業(yè)協(xié)會網(wǎng)絡(luò)安全人員能力認證講師。

5.中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國計算機用戶協(xié)會信息科技審計分會業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險管理、信息科技審計等專家?guī)鞂＜遥瑢＜抑v師。

7.中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專家?guī)鞂＜遥瑢＜抑v師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統(tǒng)認證專家）。

9.國際災(zāi)難恢復(fù)（中國）協(xié)會（DRI China）技術(shù)委員會（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認證（TCBC），課程包括：注冊業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評價和認證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓(xùn)認證協(xié)會（AACTP）國際認證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國電子勞動學(xué)會數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國電力企業(yè)聯(lián)合會科技開發(fā)服務(wù)中心/中國電力技術(shù)市場協(xié)會專家?guī)鞂＜摇?/p>

14.中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?/p>

15.中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗

馬慶在信息系統(tǒng)審計、信息科技風(fēng)險管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實施、咨詢經(jīng)驗，在技術(shù)管理方面具有豐富知識和經(jīng)驗，通曉電信運營商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護、管理和安全，熟悉業(yè)務(wù)運營管理的核心，能夠利用信息系統(tǒng)審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

專業(yè)著作

在國家會計學(xué)院《中國會計視野》，《中國計算機用戶》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績效評價、運營管理；

2. 內(nèi)部控制，內(nèi)部審計，風(fēng)險評估和風(fēng)險管理，控制/風(fēng)險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT 5/COBIT2019認證；

4. 金融行業(yè)、電信運營商、企業(yè)級網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級保護/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com