我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

課程背景

業(yè)務(wù)的安全、穩(wěn)定、連續(xù)運(yùn)營是企業(yè)的核心要求,對抵御風(fēng)險(xiǎn),保障聲譽(yù)及實(shí)現(xiàn)可持續(xù)發(fā)展有著極其重要的意義；信息系統(tǒng)與信息科技是保障商業(yè)銀行業(yè)務(wù)持續(xù)運(yùn)營的重要基礎(chǔ)。幾乎所有的業(yè)務(wù)經(jīng)營和管理活動(dòng)都高度依賴于信息系統(tǒng)。信息科技風(fēng)險(xiǎn)甚至成為唯一可能使商業(yè)銀行業(yè)務(wù)在瞬間全部癱瘓的重要風(fēng)險(xiǎn)。

商業(yè)銀行數(shù)據(jù)大集中的完成，為銀行業(yè)務(wù)帶來便利的同時(shí)，也帶來風(fēng)險(xiǎn)的高度集中，特別是，由于硬件故障、網(wǎng)絡(luò)故障、電力中斷、人為操作失誤等問題而導(dǎo)致大面積、較長時(shí)間的業(yè)務(wù)中斷，產(chǎn)生較大的社會(huì)影響，其教訓(xùn)引起各商業(yè)銀行以及監(jiān)管機(jī)構(gòu)的高度重視。

為加強(qiáng)商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運(yùn)行，提高商業(yè)銀行業(yè)務(wù)連續(xù)性水平，銀監(jiān)會(huì)2010年印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》（銀監(jiān)辦發(fā)[2010]114號）。該指引對數(shù)據(jù)中心風(fēng)險(xiǎn)管理、運(yùn)行環(huán)境管理、運(yùn)營維護(hù)管理、災(zāi)難恢復(fù)管理、外包管理等方面提出明確要求，該指引是國內(nèi)第一個(gè)數(shù)據(jù)中心建設(shè)和管理方面的行業(yè)監(jiān)管要求和規(guī)范性文件，指引的發(fā)布和實(shí)施有利于促進(jìn)銀行業(yè)數(shù)據(jù)中心管理和災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)管理水平的整體提升，保障業(yè)務(wù)持續(xù)高效運(yùn)營。其中第三章 風(fēng)險(xiǎn)管理 第一節(jié) 第十六條 明確要求：商業(yè)銀行內(nèi)部審計(jì)部門應(yīng)至少每三年進(jìn)行一次數(shù)據(jù)中心內(nèi)部審計(jì)。

為有效落實(shí)國家、人行和銀監(jiān)會(huì)相關(guān)要求，全面理解監(jiān)管政策出臺背景與意圖，提升數(shù)據(jù)中心風(fēng)險(xiǎn)管理，為數(shù)據(jù)中心審計(jì)項(xiàng)目儲(chǔ)備相關(guān)知識，我行XX部于2022年X月X日—X日舉辦“數(shù)據(jù)中心審計(jì)培訓(xùn)”。

培訓(xùn)人員建議

商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理“三道防線”，信息科技部門數(shù)據(jù)中心風(fēng)險(xiǎn)管理人員，風(fēng)險(xiǎn)管理部門信息科技風(fēng)險(xiǎn)管理人員，內(nèi)部審計(jì)部門信息科技審計(jì)人員。

了解商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)形勢

理解商業(yè)銀行數(shù)據(jù)中心審計(jì)依據(jù)

理解商業(yè)銀行數(shù)據(jù)中心審計(jì)良好實(shí)踐

培訓(xùn)目的和收益

通過培訓(xùn)和交流，培訓(xùn)對象收獲：

理解銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)中心風(fēng)險(xiǎn)管理的監(jiān)管要求，監(jiān)管機(jī)構(gòu)要求相關(guān)管理層承擔(dān)的責(zé)任；

理解推動(dòng)數(shù)據(jù)中心風(fēng)險(xiǎn)管理工作可以真正消除決策層（董事會(huì)和高級管理層）、采購部門、信息科技管理部門、風(fēng)險(xiǎn)管理部門和內(nèi)部審計(jì)部門間溝通的障礙，真正找準(zhǔn)各自的定位關(guān)系，促進(jìn)數(shù)據(jù)中心風(fēng)險(xiǎn)管理和商業(yè)銀行風(fēng)險(xiǎn)管理融合，支持銀行業(yè)務(wù)創(chuàng)新；

理解數(shù)據(jù)中心規(guī)劃、設(shè)立、變更風(fēng)險(xiǎn)管理的要點(diǎn)和難點(diǎn)。

培訓(xùn)方式

知識講解、案例分析、互動(dòng)研討。

課程大綱

模塊一 商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)形勢和案例分析

一．商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)形勢

1.信息科技監(jiān)管評級—數(shù)據(jù)中心和同業(yè)現(xiàn)狀

2.風(fēng)險(xiǎn)形勢和監(jiān)管處罰

二．商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)案例分析

1.系統(tǒng)故障引起業(yè)務(wù)中斷事件案例分析

2.場地不可用引起業(yè)務(wù)中斷案例分析

3.外部資源（外包商）不可用影響業(yè)務(wù)連續(xù)案例分析

三．商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理概念和認(rèn)識誤區(qū)

1.數(shù)據(jù)中心風(fēng)險(xiǎn)管理概念解析

2.商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理現(xiàn)狀和不足

模塊二 商業(yè)銀行數(shù)據(jù)中心審計(jì)依據(jù)和依據(jù)參考解讀

一．國家

1.網(wǎng)絡(luò)安全法

2.網(wǎng)絡(luò)安全等級保護(hù)

3.關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

二．人民銀行

1.《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》（JR/T0044-2008）

2.《銀行集中式數(shù)據(jù)中心規(guī)范》（JR/T 0011-2004）

3.《中國人民銀行 中國銀行業(yè)監(jiān)督管理委員會(huì)關(guān)于調(diào)整優(yōu)化銀行業(yè)金融機(jī)構(gòu)災(zāi)難備份中心整體布局的指導(dǎo)意見》（銀發(fā)[2013]156號）

三．銀保監(jiān)會(huì)

1.《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)[2009]19號）

2.《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）》（銀監(jiān)辦發(fā)[2008]53號）

3.《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》（銀監(jiān)辦發(fā)[2009]437號）

4.《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》（銀監(jiān)辦發(fā)[2010]114號）

5.《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（銀監(jiān)發(fā)[2011]104號）

6.《中國銀保監(jiān)會(huì)辦公廳關(guān)于開展中小銀行機(jī)構(gòu)業(yè)務(wù)連續(xù)性相關(guān)風(fēng)險(xiǎn)整治工作的通知》（銀保監(jiān)辦發(fā)〔2019〕221號）

四．國家/ISO標(biāo)準(zhǔn)和良好實(shí)踐

1.國家標(biāo)準(zhǔn)GB/T 30146-2013《公共安全 業(yè)務(wù)連續(xù)性管理體系 要求》和ISO22301業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)族

2.DRI和BCI良好實(shí)踐

模塊三 商業(yè)銀行數(shù)據(jù)中心審計(jì)項(xiàng)目管理

一．審計(jì)范圍

二．審計(jì)目標(biāo)

三．審計(jì)標(biāo)準(zhǔn)

四．審計(jì)計(jì)劃

五．審計(jì)程序

六．審計(jì)報(bào)告

模塊四 商業(yè)銀行數(shù)據(jù)中心審計(jì)實(shí)踐

一．設(shè)立與變更

二．風(fēng)險(xiǎn)管理

三．運(yùn)行環(huán)境管理

四．運(yùn)營維護(hù)管理

五．災(zāi)難恢復(fù)管理

六．外包管理

七．?dāng)?shù)據(jù)中心規(guī)劃、設(shè)立及重大變更報(bào)告材料

八．?dāng)?shù)據(jù)中心審計(jì)重點(diǎn)、難點(diǎn)和痛點(diǎn)

馬老師

馬慶

常駐地：北京

專業(yè)認(rèn)證

1.注冊信息系統(tǒng)審計(jì)師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內(nèi)部審計(jì)師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計(jì)師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國信息安全測評中心CISP信息安全培訓(xùn)講師-注冊信息安全培訓(xùn)講師CISI。

3.中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計(jì)師ISA 課程設(shè)計(jì)師，培訓(xùn)講師。

4.中國通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險(xiǎn)管理、信息科技審計(jì)等專家?guī)鞂＜遥瑢＜抑v師。

7.中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專家?guī)鞂＜遥瑢＜抑v師，《中國IT治理.價(jià)值叢書》編委會(huì)委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國際注冊云安全管理認(rèn)證專家）、CCSSP（國際注冊云安全系統(tǒng)認(rèn)證專家）。

9.國際災(zāi)難恢復(fù)（中國）協(xié)會(huì)（DRI China）技術(shù)委員會(huì)（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓(xùn)認(rèn)證協(xié)會(huì)（AACTP）國際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國電子勞動(dòng)學(xué)會(huì)數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國電力企業(yè)聯(lián)合會(huì)科技開發(fā)服務(wù)中心/中國電力技術(shù)市場協(xié)會(huì)專家?guī)鞂＜摇?/p>

14.中國通信工業(yè)協(xié)會(huì)信息安全分會(huì)專家?guī)鞂＜摇?/p>

15.中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗(yàn)

馬慶在信息系統(tǒng)審計(jì)、信息科技風(fēng)險(xiǎn)管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實(shí)施、咨詢經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識和經(jīng)驗(yàn)，通曉電信運(yùn)營商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運(yùn)營、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營管理的核心，能夠利用信息系統(tǒng)審計(jì)技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評價(jià)和改造。

專業(yè)著作

在國家會(huì)計(jì)學(xué)院《中國會(huì)計(jì)視野》，《中國計(jì)算機(jī)用戶》，《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章；在《計(jì)算機(jī)世界》，《中國計(jì)算機(jī)報(bào)》，《互聯(lián)網(wǎng)周刊》，《每周電腦報(bào)》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國最早最大的信息系統(tǒng)審計(jì)論壇（www.itpub.net的“信息安全與審計(jì)”）的資深斑竹“cisamaqing”。

馬慶同時(shí)是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績效評價(jià)、運(yùn)營管理；

2. 內(nèi)部控制，內(nèi)部審計(jì)，風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)管理，控制/風(fēng)險(xiǎn)自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計(jì)和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運(yùn)營商、企業(yè)級網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com