我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

培訓(xùn)背景

金融行業(yè)是我國信息技術(shù)運用最早的領(lǐng)域，也是科技依賴度較高的行業(yè)，基于技術(shù)能力、成本、效率等多重因素考慮，銀行業(yè)信息科技外包較為普遍。據(jù)統(tǒng)計，2012年銀行業(yè)金融機構(gòu)信息科技外包工作量達(dá)到14萬人月，同比增長12%，其中中小銀行外包項目在全行信息科技項目總數(shù)中的比例達(dá)到70%以上，大型銀行雖然科技自主服務(wù)能力較強，但外包項目在全行科技項目中的占比也接近三分之一。外包已成為銀行業(yè)信息科技服務(wù)的重要組成部分。隨著中國經(jīng)濟轉(zhuǎn)型升級和金融市場化改革進(jìn)程加速，銀行業(yè)面臨著來自資本及同業(yè)市場、非金融機構(gòu)等的更加殘酷的競爭，銀行機構(gòu)將加快運用更深層次、更大范圍的外包和技術(shù)合作戰(zhàn)略以整合各方優(yōu)勢資源，以獲取更大的競爭優(yōu)勢，實現(xiàn)金融服務(wù)穩(wěn)健發(fā)展和價值鏈延伸。信息科技外包服務(wù)在銀行業(yè)信息科技中的重要性將不斷提高，對銀行業(yè)信息科技戰(zhàn)略、運營管理和可持續(xù)發(fā)展將產(chǎn)生深遠(yuǎn)影響。

針對金融外包發(fā)展形勢和風(fēng)險上升態(tài)勢，2009年發(fā)布的《商業(yè)銀行信息科技風(fēng)險管理指引》（銀監(jiān)發(fā)[2009]19號）中對外包合同管理、服務(wù)水平、數(shù)據(jù)保護(hù)提出明確要求，2010年銀監(jiān)會發(fā)布《銀行業(yè)金融機構(gòu)外包風(fēng)險管理指引》（銀監(jiān)發(fā)[2010]44號），全面規(guī)范銀行業(yè)金融機構(gòu)外包行為。

2013年，結(jié)合外包最新發(fā)展態(tài)勢和信息科技外包風(fēng)險特點，銀監(jiān)會印發(fā)《銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險監(jiān)管指引》(銀監(jiān)發(fā)[2013]5號)，從加強金融機構(gòu)對外包風(fēng)險控制的角度，明確金融機構(gòu)建立信息科技外包戰(zhàn)略和風(fēng)險管理體系的要求，指導(dǎo)銀行機構(gòu)加強外包風(fēng)險評估、供應(yīng)商盡職調(diào)查、合同和外包過程監(jiān)控，并著重強調(diào)對重要外包服務(wù)的管理。同時，通過銀行業(yè)金融機構(gòu)要求外包服務(wù)商建立規(guī)范化的科技服務(wù)管理和內(nèi)部控制體系，推動銀行業(yè)外包服務(wù)市場的規(guī)范化；加強外包風(fēng)險集中度監(jiān)管，防控行業(yè)系統(tǒng)性風(fēng)險，中國銀監(jiān)會辦公廳發(fā)布《關(guān)于開展信息科技外包風(fēng)險專項治理工作的通知》（銀監(jiān)辦發(fā)[2013]152號）（2018年已失效），部署銀行信息科技外包風(fēng)險自評估和風(fēng)險排查工作。

為加強銀行業(yè)科技外包集中度風(fēng)險管理，防范銀行業(yè)科技外包系統(tǒng)性風(fēng)險，中國銀監(jiān)會辦公廳發(fā)布《關(guān)于報送銀行業(yè)金融機構(gòu)科技外包服務(wù)信息的通知》（銀監(jiān)辦便函[2014]207號），開展信息科技外包服務(wù)信息報送工作。

為加強銀行業(yè)信息科技外包系統(tǒng)性風(fēng)險防控，做好重點外包服務(wù)持續(xù)性風(fēng)險管理與監(jiān)督，推動銀行業(yè)科技外包服務(wù)市場規(guī)范化，提高銀行業(yè)信息科技外包風(fēng)險管理能力，中國銀監(jiān)會辦公廳發(fā)布《中國銀監(jiān)會辦公廳關(guān)于成立銀行業(yè)科技外包聯(lián)合監(jiān)管平臺的通知》（銀監(jiān)辦發(fā)[2014]89號），建立銀行業(yè)科技外包聯(lián)合監(jiān)管工作機制，通過外包聯(lián)合監(jiān)管平臺開展相關(guān)工作。

根據(jù)《銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險監(jiān)管指引》（銀監(jiān)發(fā)[2013]5號），為保護(hù)銀行業(yè)金融機構(gòu)關(guān)鍵基礎(chǔ)設(shè)施和信息安全，防范銀行業(yè)信息科技外包集中度風(fēng)險，守住不發(fā)生系統(tǒng)性、全局性風(fēng)險的底線，中國銀監(jiān)會辦公廳發(fā)布《中國銀監(jiān)會辦公廳關(guān)于加強銀行業(yè)金融機構(gòu)信息科技非駐場集中式外包風(fēng)險管理的通知》（銀監(jiān)辦發(fā)[2014]187號），加強銀行業(yè)金融機構(gòu)信息科技非駐場集中式外包行為監(jiān)管工作。

為進(jìn)一步做好對非駐場集中式外包服務(wù)的風(fēng)險評估，加強監(jiān)督管理，防范銀行區(qū)域性、系統(tǒng)性信息科技風(fēng)險，中國銀監(jiān)會辦公廳發(fā)布《中國銀監(jiān)會辦公廳關(guān)于開展銀行業(yè)信息科技非駐場集中式外包監(jiān)管評估工作的通知》（銀監(jiān)辦發(fā)[2014]272號），開展非駐場集中式外包服務(wù)的監(jiān)管評估。

2021年12月30日，中國銀行保險監(jiān)督管理委員會印發(fā)《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》（銀保監(jiān)辦發(fā)〔2021〕141號）。

培訓(xùn)人員建議

信息科技外包管理相關(guān)人員，包括:

董事會和高級管理層分管信息科技外包管理的高級管理人員；

采購部門、信息科技管理部門、風(fēng)險管理部門、內(nèi)部審計部門分管信息科技外包管理的管理人員和業(yè)務(wù)骨干。

培訓(xùn)目的和收益

通過培訓(xùn)和交流，培訓(xùn)對象收獲：

理解銀行業(yè)金融機構(gòu)建立信息科技外包戰(zhàn)略和風(fēng)險管理體系的監(jiān)管要求，監(jiān)管機構(gòu)要求相關(guān)管理層承擔(dān)的責(zé)任；

理解推動信息科技外包管理工作可以真正消除決策層（董事會和高級管理層）、采購部門、信息科技管理部門、風(fēng)險管理部門和內(nèi)部審計部門間溝通的障礙，真正找準(zhǔn)各自的定位關(guān)系，促進(jìn)信息科技外包和信息科技風(fēng)險管理融合，支持銀行業(yè)務(wù)創(chuàng)新；

理解信息科技外包風(fēng)險評估、供應(yīng)商盡職調(diào)查、合同和外包過程監(jiān)控、外包服務(wù)的管理、非駐場集中式外包服務(wù)監(jiān)管評估。

培訓(xùn)方式

知識講解、案例分析、互動研討。

課程大綱

模塊一 商業(yè)銀行信息科技外包風(fēng)險形勢和概念

一．商業(yè)銀行信息科技外包風(fēng)險案例分析

1.外包商IT系統(tǒng)故障事件

2.外包商業(yè)務(wù)中斷

二．商業(yè)銀行信息科技外包管理概念和風(fēng)險分析

1.商業(yè)銀行信息科技外包管理概念解析

2.商業(yè)銀行信息科技外包風(fēng)險分析

模塊二 商業(yè)銀行信息科技外包監(jiān)管政策解讀

一．商業(yè)銀行信息科技外包監(jiān)管政策解讀

1. 《銀行保險機構(gòu)信息科技外包風(fēng)險監(jiān)管辦法》（銀保監(jiān)辦發(fā)〔2021〕141號）

二．重點外包商（含非駐場集中式）外包商風(fēng)險監(jiān)管和評估

模塊三 商業(yè)銀行信息科技外包管理實踐（上）

一．國際、國內(nèi)銀行業(yè)金融機構(gòu)科技外包現(xiàn)狀和發(fā)展趨勢

1.國際金融業(yè)科技外包現(xiàn)狀

2.我國銀行科技外包歷史演進(jìn)及發(fā)展趨勢

3.中小銀行機構(gòu)信息科技外包現(xiàn)狀及發(fā)展趨勢

二．外包治理

1.外包戰(zhàn)略和策略制定

2.外包管理組織和責(zé)權(quán)劃分

3.風(fēng)險管理

三．外包合同和項目管理

1.合同準(zhǔn)備、談判和簽訂

2.履行和變更

3.合同執(zhí)行、驗收

模塊四 商業(yè)銀行信息科技外包管理實踐（下）

一．外包商管理

1.分類分級

2.資質(zhì)要求

3.盡職調(diào)查

4.準(zhǔn)入退出

5.監(jiān)控與績效評估

二．外包人員管理

1.資格標(biāo)準(zhǔn)和審查

2.行為規(guī)范

3.變更

4.績效考核

三．外包風(fēng)險管理評估

1.外包風(fēng)險管理評估流程和配合要求

2.集中度風(fēng)險控制

3.非駐場外包服務(wù)風(fēng)險評估

馬老師

馬慶

常駐地：北京

專業(yè)認(rèn)證

1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內(nèi)部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國信息安全測評中心CISP信息安全培訓(xùn)講師-注冊信息安全培訓(xùn)講師CISI。

3.中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計師ISA 課程設(shè)計師，培訓(xùn)講師。

4.中國通信企業(yè)協(xié)會網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國計算機用戶協(xié)會信息科技審計分會業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險管理、信息科技審計等專家?guī)鞂＜?，專家講師。

7.中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專家?guī)鞂＜遥瑢＜抑v師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國際注冊云安全管理認(rèn)證專家）、CCSSP（國際注冊云安全系統(tǒng)認(rèn)證專家）。

9.國際災(zāi)難恢復(fù)（中國）協(xié)會（DRI China）技術(shù)委員會（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評價和認(rèn)證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓(xùn)認(rèn)證協(xié)會（AACTP）國際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國電子勞動學(xué)會數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國電力企業(yè)聯(lián)合會科技開發(fā)服務(wù)中心/中國電力技術(shù)市場協(xié)會專家?guī)鞂＜摇?/p>

14.中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?/p>

15.中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗

馬慶在信息系統(tǒng)審計、信息科技風(fēng)險管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實施、咨詢經(jīng)驗，在技術(shù)管理方面具有豐富知識和經(jīng)驗，通曉電信運營商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護(hù)、管理和安全，熟悉業(yè)務(wù)運營管理的核心，能夠利用信息系統(tǒng)審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計、檢查、評價和改造。

專業(yè)著作

在國家會計學(xué)院《中國會計視野》，《中國計算機用戶》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績效評價、運營管理；

2. 內(nèi)部控制，內(nèi)部審計，風(fēng)險評估和風(fēng)險管理，控制/風(fēng)險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運營商、企業(yè)級網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com