首頁 > 內訓課 > IT運維 > 信息安全風險體系建設與評估最佳實踐

信息安全風險體系建設與評估最佳實踐

培訓背景

  穩健安全是銀行業持續改革、健康發展的前提。持續提升銀行業金融機構對信用、市場、流動性等風險的識別應對能力,加強全面風險管理能力,加強信息科技安全系統建設。

  充分發揮監管者的主動性和前瞻性,堅持風險為本的監管原則,進一步強化風險監管,保護存款人和其他客戶的合法權益。

  不斷提升銀行業系統性風險監管有效性,維護銀行業安全穩健運行,堅決守住不發生系統性、區域性風險的底線。本課程立足于此,全面闡述與講解金融機構風險識別能力、安全設計與建設鞏固、全面風險評估、風險管理職能建設等關節環節,力求從全局整體角度形成各層次人員的牢固風險意識,指明信息安全風險體系建設與運營的主要路線和策略。

培訓收益

  1.歸納我國金融機構 IT 風險主要當前現狀;

  2.金融機構信息安全頂層設計的構成要素;

  3.金融機構 IT 風險評估規劃的價值與必然;

  4.構建 IT 風險評估控制體系的金融業案例。

培訓特色

  1.理論與實踐相結合、案例分析與行業應用穿插進行;

  2.專家精彩內容解析、學員專題討論、分組研究;

  3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

課程大綱


編號 模塊 報告內容
1 金融機構 IT風險概述 1.金融機構 IT風險的常見事件
2.金融機構 IT風險的主要種類
3.互聯網金融發展與業務連續性
4.應急響應與災難恢復的困局
5.全面風險管理的必要性與必然
2 開展信息安全頂層設計 1.業務安全與信息安全的關系
2.金融機構信息安全能力藍圖
3.開展信息安全總體架構設計
4.開展信息安全治理架構設計
5.風險管理與信息安全的保障
3 做好信息科技風險規劃 1.信息科技風險管理通用框架
2.規劃信息科技風險管理方法
3.設置業務連續性目標與原則
4.設置信息安全總體目標構成
5.設計信息安全風險評估體系
6.規劃信息安全風險應急處置
7.定期開展信息安全風險監控
4 構建風險評估控制體系 1.等級保護體系下的評估要求
2.全生命周期的風險評估過程
3.信息化頂層設計下風險評估
4.信息系統建設過程風險評估
5.信息服務運營過程風險評估
6.信息安全等級保護風險評估
7.風險評估的主要流程與步驟
5 建設風險組織執行考核 1.設置信息科技風險管理委員會
2.設置信息科技風險經理的角色
3.設置信息科技風險管理的崗位
4.開展信息科技風險工作的考核
6 答疑與互動 現場交流