我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

課程大綱

第一天 第三方人員風(fēng)險

一．第三方人員風(fēng)險形勢和案例分析

1.2009年某行自助機(jī)具平臺客戶卡信息泄露事件

2.2012年某行HDS存儲事件

3.2011年9月某行核心業(yè)務(wù)系統(tǒng)故障事件（電力故障）

4.2012年7月外包服務(wù)人員竊取客戶信息事件

5.2013年12月廣東中山、2014年1月陜西榆林，運鈔車押運工罷工

6.2015年7月某行某省分行自助業(yè)務(wù)系統(tǒng)故障事件（變更故障）

7.2017年某城商行駐場外包人員偽造交易報文事件

二．監(jiān)管政策要求解讀和體系建設(shè)

1.中國人民銀行

《中國人民銀行金融消費者權(quán)益保護(hù)實施辦法（征求意見稿）》

《個人金融信息保護(hù)技術(shù)規(guī)范》

2.銀保監(jiān)會

《商業(yè)銀行信息科技風(fēng)險管理指引》（銀監(jiān)發(fā)[2009]19號）

《銀行保險機(jī)構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》（銀保監(jiān)辦發(fā)〔2021〕141號）。

《銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險管理指引》（銀監(jiān)發(fā)[2010]44號）

《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險監(jiān)管指引》(銀監(jiān)發(fā)[2013]5號)

《關(guān)于開展信息科技外包風(fēng)險專項治理工作的通知》（銀監(jiān)辦發(fā)[2013]152號）（2018年已失效）

《關(guān)于報送銀行業(yè)金融機(jī)構(gòu)科技外包服務(wù)信息的通知》（銀監(jiān)辦便函[2014]207號）

《中國銀監(jiān)會辦公廳關(guān)于加強銀行業(yè)金融機(jī)構(gòu)信息科技非駐場集中式外包風(fēng)險管理的通知》（銀監(jiān)辦發(fā)[2014]187號）

《中國銀監(jiān)會辦公廳關(guān)于開展銀行業(yè)金融機(jī)構(gòu)信息科技非駐場集中式外包監(jiān)管評估工作的通知》（銀監(jiān)辦發(fā)[2014]272號）

《中國銀行業(yè)信息科技十三五發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見》（征求意見稿）

《金融信息科技服務(wù)外包風(fēng)險管理能力成熟度評估規(guī)范》（中國計算機(jī)用戶協(xié)會信息科技審計分會團(tuán)體標(biāo)準(zhǔn)）

3.商業(yè)銀行第三方人員安全管理組織和制度

管理組織

管理制度

第二天 第三方人員安全管理實踐

一．第三方人員安全管理實踐

1.選拔錄用

2.入場安全管理

3.日常工作安全管理

4.違規(guī)處罰管理

5.安全績效考核

6.離場安全管理

二．第三方人員駐場安全技術(shù)措施

1.環(huán)境資源和設(shè)備安全管理

2.數(shù)據(jù)和代碼安全管理

馬老師

馬慶

常駐地：北京

專業(yè)認(rèn)證

1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內(nèi)部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國信息安全測評中心CISP信息安全培訓(xùn)講師-注冊信息安全培訓(xùn)講師CISI。

3.中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計師ISA 課程設(shè)計師，培訓(xùn)講師。

4.中國通信企業(yè)協(xié)會網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國計算機(jī)用戶協(xié)會信息科技審計分會業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險管理、信息科技審計等專家?guī)鞂＜遥瑢＜抑v師。

7.中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專家?guī)鞂＜遥瑢＜抑v師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國際注冊云安全管理認(rèn)證專家）、CCSSP（國際注冊云安全系統(tǒng)認(rèn)證專家）。

9.國際災(zāi)難恢復(fù)（中國）協(xié)會（DRI China）技術(shù)委員會（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評價和認(rèn)證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓(xùn)認(rèn)證協(xié)會（AACTP）國際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國電子勞動學(xué)會數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國電力企業(yè)聯(lián)合會科技開發(fā)服務(wù)中心/中國電力技術(shù)市場協(xié)會專家?guī)鞂＜摇?/p>

14.中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?/p>

15.中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗

馬慶在信息系統(tǒng)審計、信息科技風(fēng)險管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實施、咨詢經(jīng)驗，在技術(shù)管理方面具有豐富知識和經(jīng)驗，通曉電信運營商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護(hù)、管理和安全，熟悉業(yè)務(wù)運營管理的核心，能夠利用信息系統(tǒng)審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計、檢查、評價和改造。

專業(yè)著作

在國家會計學(xué)院《中國會計視野》，《中國計算機(jī)用戶》，《計算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機(jī)世界》，《中國計算機(jī)報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績效評價、運營管理；

2. 內(nèi)部控制，內(nèi)部審計，風(fēng)險評估和風(fēng)險管理，控制/風(fēng)險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運營商、企業(yè)級網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com