信息安全

银监会商业银行信息科技风险管理实务

    近年来，信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作等方面给银行带来了许多法律和声誉等风险。信息科技风险管理是从业务需求、合规性需求、信息科技风险管理需求出发，遵从风险管理的理念，在风险管理战略规划的基础上，为全面指导信息科技风险管控工作而制定的方针政策。随着银监会和有关监管单位的要求，如何保障业务持续运营、保障数据信息安全，解决银行信息化工作深入后带来的一系列问题。

【培训时间】   3天

【培训收益】
 理解商业银行行业信息科技风险形势和信息科技风险管理和审计涵义
 掌握行业监管要求主要制度
 了解国家对信息系统安全保护，信息系统控制的要求
 掌握金融行业最佳实践
 理解科技管理的监管要求和最佳实践
 掌握解应用系统的监管要求和最佳实践
 掌握支持平台的监管要求和最佳实践

【培训内容】
 信息科技风险案例分析
 商业银行信息科技风险管理
 监管部门（人民银行、银监会、内部审计、外部审计）现场检查
 一般流程
 常用检查方法
 行业监管要求
 国家要求
 上市要求
 金融行业最佳实践
 总结第一天培训重要知识点，鼓励学员结合工作实务进行思考。
 科技管理
 科技治理
 连续性管理
 应急管理
 信息安全管理
 外包管理
 审计监督
 开发变更管理
 系统运行管理
 灾难备份管理
 数据管理
 机房管理
 网络通信
 主机设备
 操作系统
 数据库管理系统
 第三方中间件产品
 应用系统
 电子银行
 银行卡系统
 重要应用系统信息流程及主要风险点
 国内商业银行信息科技风险管理实践介绍
 国外商业银行信息科技风险管理实践介绍
 学员结合工作实务提出关心问题和话题，讲师结合项目经验与学员交流互动。