银行科技风险与业务连续性管理培训

cprz2006

谷安天下--银行科技风险与业务连续性管理培训方案

培训内容
第一部分：银行科技风险管理培训主题
银行科技风险管理培训背景
风险管理是目前银行业的主旋律，银行业是通过承担风险来获得收益的金融机构，银行承担的风险状况、以及内部对于风险的识别、衡量、监控和管理程序的完整性，直接影响到银行业的经营状况、进而影响到银行盈利、对债权人的可偿还性、对金融体系稳定的影响等。
为控制银行业的风险，银监委发布了一系列法律法规，旨在规范和加强对商业银行内部控制的评价，督促其进一步建立内部控制体系，健全内部控制机制，为全面风险管理体系的建立奠定基础，保证商业银行安全稳健运行。
为防范、规避、控制和化解银行的IT运行风险，促进银行规范、有序、高效、稳健运作，提高银行的资产营运质量和运作效率，建立有效的科技风险管理体系是银行的重要基础。
北京谷安天下科技有限公司根据多年在金融机构实施科技风险管理的经验，提炼出了一套适合于商业银行的科技风险管理培训课程，以协助商业银行在当前监管环境下建立有效的科技风险管理体系。
时间                  银行科技风险管理培训内容
上午        一、        银行科技风险案例演示与分析
        韩国农协行发生重大信息安全事故（视频演示与分析）
        国内银行 “日立存储”安全事件（案例分析）
        “3.15”曝光多家银行客户信息泄露（案例分析）
        黑客入侵盗取网银信息案频发 （视频演示与现场实验）
        国内多起银行信息系统中断事件 （数据统计）
        因信息系统事故导致银行高管受处罚（案例分析）
二、        银行常见安全场景演示与讲解
        办公室日常安全（动画演示与讲解）
        合理使用移动介质（动画演示与讲解）
        轮渡木马病毒泄密（动画演示与讲解）
        浏览器中毒的影响（动画演示与讲解）
        非法外联的风险（动画演示与讲解）
        第三方人员安全（动画演示与讲解）
        帐号混用的危害（动画演示与讲解）
        企业信息的分类与保护（动画演示与讲解）
        重要数据的备份（动画演示与讲解）
        客户信息保护的重要性（动画演示与讲解）
三、        银行科技风险的类型与特点
        银行科技风险管理的定义
        银行科技风险管理的定义
        银行科技风险的类型与特点
        银行产生科技风险的原因
        银行IT风险深层次根源分析
        科技风险给银行造成的损害
下午        四、        银行科技风险的管控思路
        银行业科技风险的监管要求
        对银行科技风险监管规范的解读
        银行管理层面临的科技风险管理责任
        银行信息科技风险管控思路
        银行科技风险的分阶段实施
        银行科技风险的体系化建设
        科技风险体系的精细化推进
        农信社科技风险的特点与管控思路
五、        银行科技风险控制体系建立
        银行科技风险管理体系框架设计
        银行科技风险评估
        银行科技风险体系建立
–        科技风险管理组织体系
–        科技风险管理策略体系
–        科技风险管理技术体系
–        科技风险管理运行体系
–        科技风险管理应急体系
        科技风险控制体系运行
        科技风险控制体系的审计
        科技风险控制体系的持续改进
六、        银行科技风险案例介绍

第二部分：业务连续性管理培训主题
基于BS 25999及BCI (Business Continuity Institute) Business Continuity Guide提供业务连续性管理咨询培训服务。内容包括日常运作流程设计、危机管理和大型灾害的应对计划和策略，业务持续性管理团队建设和咨询等诸多方面的服务，可以帮助客户从技术、流程、人员三方面提高业务持续能力，保证企业的正常运作和发展，不仅仅包括灾难恢复、危机管理、风险管理，也不仅仅是一个IT问题，而是企业整体运营战略的一部分。它的建立包括重新审视企业的组织结构操作流程，发现其中不能适应意外风险和灾难的弱点，通过改进和提高这些结构和流程来避免企业业务运行的中断和丢失。
培
时 间        业务连续性管理培训内容
        主 题        内 容        培 训 目 标
第一天
上午
（9：00
--
12：00）

        培训开始        讲师与学员自我介绍
课程目标介绍
课程内容介绍        使学员了解培训的目标和内容
        O、前言
        1、业务连续管理(BCM)的由来与发展        介绍至今为止BCM在国际上的发展历程，以及在国内的发展状况
                2、BCM的范围与定义        通过对比分析使学员对于与BCM容易混淆的几个概念有个清晰的认识
                3、BS 25999及相关标准简介        BS25999是目前BCM的国际标准，使学员了解其基本内容，同时介绍与业务连续与灾难恢复相关的其他一系列标准，以便在今后工作中参考应用
        一、BCM项目的管理        1、BCM过程管理        BCM不是一次性的，使学员了解在组织内实施与管理BCM的整个过程
                2、BCM项目启动        通过介绍使学员明确地知道BCM启动的前提条件，以及在项目启动阶段需要准备的工作内容
第一天
下午
（13：30
—
16：30）        二、理解业务        1、风险分析（RA）        风险的基本概念        通过学习使学员了解风险有关的基本要素与概念
                        灾难性事件实例        通过一系列灾难性事件的介绍，使学员对于灾难性事件的类型和种类有一个感性的认识
                        风险分析方法        通过对于风险分析过程的以及相关标准介绍，使学员掌握基本的风险分析方法，以便在今后工作中结合组织实际情况进行选择
                2、业务影响分析（BIA）        业务影响分析简介        使学员了解业务影响分析的目的、内容、过程和输出
                        准备阶段        通过对BIA各个阶段具体过程的介绍，使学员了解在进行BIA期间需要注意的问题；掌握具体的数据搜集方法以及各种方法的优缺点；并通过练习使学员重点掌握如何进行数据分析的方法得到BIA的输出结果
                        数据搜集       
                        数据分析       
                        总结汇报       
第二天
上午
（9：00
--
12：00）
        三、制定策略        1、评估当前的业务连续能力        确定评估框架        通过介绍评估业务连续能力的方法，使学员能够分析组织现状与恢复目标的之间存在的差距，为制定恢复策略提供输入
                        数据搜集       
                        差距分析       
                2、制定灾难恢复策略        确定恢复层次        通过介绍使学员了解确定灾难恢复策略都与哪些因素有关，相关原则是什么，灾难恢复和业务连续有哪几个层次，应如何选择灾备中心类型以及确定灾备中心地点；有哪些IT相关的恢复方案、它们各自的优缺点是什么，以及根据实际情况来确定方案；在进行相关业务恢复时要考虑哪些问题等
                        灾备中心类型与地点选择       
                        IT相关恢复方案选择与比较       
                        业务恢复的考虑       
        四、开发业务连续计划（BCP）        1、计划的分类        使学员了解对于不同事件和侧重点相关计划的分类
第二天
下午
（13：30
—
16：30）
                2、开发BCP        组织与职责        通过学习使学员了解开发BCP的所包含的关键内容，以及BCP的形式与格式，并通过BCP相关内容的实例来加深学员的理解，并能够应用到未来工作中
                        灾难定义       
                        毁坏影响评估       
                        灾难宣告程序       
                        恢复策略与程序       
                        BCP的管理       
                3、相关案例对于开发BCP的启示        通过相关案例的介绍，分析其中的经验与教训，使学员在今后开发BCP的过程中参考借鉴
        五、BCP维护、演练与审计        1、BCP的维护        维护职责        通过介绍使学员了解必须BCP进行维护，人员的维护职责，BCP的分发、存储以及更新的注意事项
                        分发与存储       
                        更新与控制       
                2、BCP的演练        演练的目的        通过介绍使学员了解实施BCP演练对组织的重要意义，演练的种类，以及如何实施有效的演练
                        演练的类型       
                        演练的过程       
                3、BCP的审计        审计的目的        通过介绍使学员了解为什么要对BCP进行定期审计，审计的分类以及如何实施有效的BCP审计
                        审计的类型       
                        审计的过程       
        六、建立BCM文化        1、BCM的持续改进        通过介绍BS25999所要求P－D－C－A的过程，说明如何来实现BCM的持续改进
                2、BCM的意识与培训        强调提高意识和进行培训是建立BCM文化的有效手段，同时介绍提高意识的方式，以及对于不同人实施培训的内容
                3、总结与讨论        对BCM整体培训进行总结，并就学员关心的问题与话题进行交流和探讨
课程特点
        全面性——课程分为两部分，一为银行IT风险管理课程，该部分着重介绍了银行科技风险的类型与特点、管控思路、风险控制体系建立等内容；第二部分业务连续性课程几乎覆盖了BS25999的全部内容，同时吸收了BCI和DRII对于灾难恢复和业务连续过程管理的内容，并且有机结合技术恢复与管理过程，相比其他同类培训从教学内容设计上更为全面
        实用性——我们所课程内容设计紧密结合实际的工作需求，完全符合实际BCM项目实施和组织建立BCM体系的要求，而且通过练习、案例、研讨使学员能够真正掌握所学内容；
        案例多——谷安天下在金融、通信、央企等积累了大量的IT风险管理项目经验，有足够的行业案列可应用于课堂，给客户以实际、清晰的理解；
        效果好——为了加深学员对于相关主题的理解和认识，讲师将结合在实践中相关经项目案例，不但使学员有一个感性认识，同时通过讲师的分析讲解，使学员吸收相关经验与教训，以便在未来工作中得以应用。
培训收益
        了解金融行业IT风险管理现状以及趋势
        加强对业务连续管理重要性的认识
        全面深入了解BS25999的内容
        掌握风险分析与业务影响分析的方法
        掌握确定灾难恢复策略的方法以及相关恢复方案的特点
        了解BCP的主要内容与开发过程
        了解建立BCM管理体系的过程与步骤
        通过实际案例介绍吸取的教训和项目实施经验
培训对象
该课程的主要培训对象为：
        企业管理层
        企业信息化主管
        企业应急管理与风险管理相关人员
        信息安全主管与IT运维经理
        业务部门主管与相关工作的人员
课程讲师安排、费用价格等具体详情请与谷安天下培训顾问联系咨询：
北京总部：010-51626887   上海办事处：021-20286690  深圳办事处：0755-82024056