首页 > 内训课 > IT运维 > 信息安全风险体系建设与评估最佳实践

信息安全风险体系建设与评估最佳实践

培训背景

  稳健安全是银行业持续改革、健康发展的前提。持续提升银行业金融机构对信用、市场、流动性等风险的识别应对能力,加强全面风险管理能力,加强信息科技安全系统建设。

  充分发挥监管者的主动性和前瞻性,坚持风险为本的监管原则,进一步强化风险监管,保护存款人和其他客户的合法权益。

  不断提升银行业系统性风险监管有效性,维护银行业安全稳健运行,坚决守住不发生系统性、区域性风险的底线。本课程立足于此,全面阐述与讲解金融机构风险识别能力、安全设计与建设巩固、全面风险评估、风险管理职能建设等关节环节,力求从全局整体角度形成各层次人员的牢固风险意识,指明信息安全风险体系建设与运营的主要路线和策略。

培训收益

  1.归纳我国金融机构 IT 风险主要当前现状;

  2.金融机构信息安全顶层设计的构成要素;

  3.金融机构 IT 风险评估规划的价值与必然;

  4.构建 IT 风险评估控制体系的金融业案例。

培训特色

  1.理论与实践相结合、案例分析与行业应用穿插进行;

  2.专家精彩内容解析、学员专题讨论、分组研究;

  3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。

课程大纲


编号 模块 报告内容
1 金融机构 IT风险概述 1.金融机构 IT风险的常见事件
2.金融机构 IT风险的主要种类
3.互联网金融发展与业务连续性
4.应急响应与灾难恢复的困局
5.全面风险管理的必要性与必然
2 开展信息安全顶层设计 1.业务安全与信息安全的关系
2.金融机构信息安全能力蓝图
3.开展信息安全总体架构设计
4.开展信息安全治理架构设计
5.风险管理与信息安全的保障
3 做好信息科技风险规划 1.信息科技风险管理通用框架
2.规划信息科技风险管理方法
3.设置业务连续性目标与原则
4.设置信息安全总体目标构成
5.设计信息安全风险评估体系
6.规划信息安全风险应急处置
7.定期开展信息安全风险监控
4 构建风险评估控制体系 1.等级保护体系下的评估要求
2.全生命周期的风险评估过程
3.信息化顶层设计下风险评估
4.信息系统建设过程风险评估
5.信息服务运营过程风险评估
6.信息安全等级保护风险评估
7.风险评估的主要流程与步骤
5 建设风险组织执行考核 1.设置信息科技风险管理委员会
2.设置信息科技风险经理的角色
3.设置信息科技风险管理的岗位
4.开展信息科技风险工作的考核
6 答疑与互动 现场交流