銀监会信息科技风险管理理论与实践.docxVIP

银监会信息科技风险管理理论与实践培 训 邀 请 函和银行业的朋友们齐聚谷安，一起学习.交流.实践 一、【课程背景】风险管理是目前银行业的主旋律，银行业是通过承担风险来获得收益的金融机构，银行承担的风险状况、以及内部对于风险的识别、衡量、监控和管理程序的完整性，直接影响到银行业的经营状况、进而影响到银行盈利、对债权人的可偿还性、对金融体系的稳定。为控制银行业的风险，银监委近年来发布了一系列法律法规，旨在规范和加强对商业银行内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，为全面风险管理体系的建立奠定基础，保证商业银行安全稳健运行。包括：《国有商业银行公司治理及相关监管指引》《电子银行安全评估指引》《商业银行风险监管核心指标（试行）》《商业银行内部控制评价试行办法》《商业银行市场风险管理指引》《商业银行信息科技风险管理指引》为防范、规避、控制和化解银行的IT运行风险，促进银行规范、有序、高效、稳健运作，提高银行的资产营运质量和运作效率，建立有效的IT风险管理体系是银行的重要基础之一。北京谷安天下科技有限公司（简称谷安天下）根据多年在金融机构实施IT风险管理的经验，提炼出了一套适合于商业银行的IT风险管理培训课程，以协助商业银行在当前监管环境下建立有效的IT风险管理体系。二、【课程大纲】时间培训内容第一天一、IT风险管理体系当前商业银行IT风险现状分析从企业风险管理到IT风险管理商业银行IT风险的类型与特点监管机关对IT风险管理的要求银行如何建立IT风险管理框架战略层与战术层的的IT治理案例研究二、对银监会科技风险管理指引解读新版银监会信息科技风险指引的特点信息科技风险指引各章条款重点解读信息科技治理 信息科技风险管理信息安全 信息系统开发、测试和维护信息科技运行 业务连续性管理外包 内部审计 外部审计银监会科技风险管理分指引重点解读商业银行科技风险管理指引分阶段实施方法银监会的现场与非现场检查方法案例研究 第二天三、IT风险评估方法 IT风险评估的概念与历史 传统的IT风险评估标准与方法 适用于商业银行的风险评估方法 IT现状调查 基线风险评估 信息资产风险评估 IT流程风险评估 应用系统风险评估 IT风险组合管理IT风险控制项目规划案例研究四、IT风险控制体系建立 IT风险控制体系架构IT风险管理组织体系IT风险管理策略体系IT风险管理技术体系IT风险管理运行体系IT风险管理应急体系IT风险控制体系建立与运行IT风险控制体系检查测量IT风险控制体系的审计IT风险控制体系的持续改进案例研究第三天五、IT风险控制工具COBIT介绍COBIT概述COBIT控制框架 COBIT控制实践 COBIT管理指南COBIT保证指南COBIT综合应用案例互动讨论与培训练习 6.1 互动交流与问题讨论6.2 培训练习三、【培训时间、地点、费用】培训日期：2012年 6月21号(周四)----6月23号(周六)培训地点：北京市海淀区中关村南大街培训费用：3800元/人培训教材：谷安自编纸质装订版讲义缴费信息：帐户名称：北京谷安天下科技有限公司开户银行：北京银行航天支行帐 号：01090372800120109116339四、【培训讲师简介】 讲师介绍-----陈伟谷安天下副总经理、首席顾问 中国石油大学硕士 CISA信息系统审计专家认证（国内首批CISA证书持有者）BS7799主任审核员ITIL授权讲师、COBIT 国际信息系统审计与控制协会会员清华、北大兼职教授 工作年限18年国内IT治理、IT审计与信息安全行业推动者，业内知名的CISA讲师，前某著名国际咨询公司合伙人，清华大学EMBA班、北京大学CIO班特聘教授，CISA信息系统审计专家认证，国际信息系统审计与控制行业会员、BS7799主任审核员，在信息系统审计、IT行业服务管理、系统集成、软件开发、信息安全与控制领域有超过18年工作经验，著有《国际认证信息系统审计师认证指南》、《信息安全管理——全球最佳实务与实施指南》、《经营分析与信息技术》能，参与翻译《索耶内部审计》，《中国计算机用户》CSO专栏作家，发表多篇IT治理论文。同时，在金融行业具备丰富的信息安全管理、信息系统审计咨询经验和培训经验，曾服务的客户有国家开发银行、建设银行、深交所、国信证券、安信证券、太平保险、广东核电集团等。此外，作为银监会与证监会的外部顾问，参与多个行业安全标准的制订，并为监管部门多次提供信息安全、IT风险管理及IT审计的专业培训。近年来主持实施过的金融行业项目有:中国农业银行科技风险管理项目、招商银行信息安全体系建设项目、北京银行信息安全管理体系建设项目、广发银行信息安全体系建设项目、中国银联信息安全评估项目、深交所信息安全管理体系项目、国信证券信息安全项目、太平保险集团信息安全规