我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

課程背景：

隨著商業(yè)銀行業(yè)務(wù)和機(jī)構(gòu)的擴(kuò)張，信息科技的發(fā)展，如何有效地進(jìn)行風(fēng)險(xiǎn)管理，保證金融安全、業(yè)務(wù)穩(wěn)定發(fā)展，成為目前商業(yè)銀行監(jiān)管部門、管理部門、業(yè)務(wù)部門和科技部門普遍關(guān)心的話題。銀行業(yè)務(wù)的安全、穩(wěn)定、連續(xù)運(yùn)營(yíng)是商業(yè)銀行的核心要求，對(duì)抵御風(fēng)險(xiǎn)，保障聲譽(yù)及實(shí)現(xiàn)可持續(xù)發(fā)展有著極其重要的意義, 為降低或消除因各類異常故障或自然災(zāi)害等小概率事件導(dǎo)致銀行重要業(yè)務(wù)運(yùn)營(yíng)中斷的影響，確實(shí)保障快速恢復(fù)業(yè)務(wù)，維護(hù)公眾信心和銀行業(yè)正常運(yùn)營(yíng)秩序，提高商業(yè)銀行業(yè)務(wù)連續(xù)性管理能力，促進(jìn)商業(yè)銀行有效履行社會(huì)責(zé)任，銀監(jiān)會(huì)制定《中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)關(guān)于印發(fā)商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引的通知》（銀監(jiān)發(fā)[2011]104號(hào)）、《中國(guó)銀保監(jiān)會(huì)辦公廳關(guān)于開(kāi)展中小銀行機(jī)構(gòu)業(yè)務(wù)連續(xù)性相關(guān)風(fēng)險(xiǎn)整治工作的通知》（銀保監(jiān)辦發(fā)〔2019〕221號(hào)）等文件，對(duì)商業(yè)銀行業(yè)務(wù)連續(xù)性管理提出明確的要求，建立健全業(yè)務(wù)連續(xù)性管理體系將成為各商業(yè)銀行遵守監(jiān)管部門要求、強(qiáng)化自身風(fēng)險(xiǎn)管理能力以及增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力的必然趨勢(shì)。

ISO 22301作為業(yè)務(wù)連續(xù)性管理體系國(guó)際標(biāo)準(zhǔn)，能幫助商業(yè)銀行制定一套業(yè)務(wù)驅(qū)動(dòng)和業(yè)務(wù)導(dǎo)向的一體化的管理流程和運(yùn)營(yíng)框架，使其對(duì)潛在的災(zāi)難加以辨別分析，幫助其確定可能發(fā)生的沖擊對(duì)商業(yè)銀行運(yùn)作造成的威脅，并提供一個(gè)有效的管理機(jī)制以阻止或抵消這些威脅，減少災(zāi)難事件給商業(yè)銀行帶來(lái)?yè)p失。

為有效落實(shí)銀監(jiān)會(huì)業(yè)務(wù)連續(xù)性管理有關(guān)文件精神，全面理解監(jiān)管政策出臺(tái)背景與意圖，提升商業(yè)銀行的應(yīng)急準(zhǔn)備和響應(yīng)能力，使商業(yè)銀行在突發(fā)事件頻發(fā)的大環(huán)境下，降低或消除各類小概率事件導(dǎo)致的銀行重要業(yè)務(wù)運(yùn)營(yíng)中斷的影響，快速恢復(fù)被中斷業(yè)務(wù)，保障聲譽(yù)及實(shí)現(xiàn)可持續(xù)發(fā)展，結(jié)合我行業(yè)務(wù)連續(xù)性管理實(shí)施現(xiàn)狀，進(jìn)行定制化的業(yè)務(wù)連續(xù)性管理深入落地專題培訓(xùn)，提升全行業(yè)務(wù)連續(xù)性應(yīng)急管理能力，為各有關(guān)部門培養(yǎng)更多的專業(yè)人才，同時(shí)加強(qiáng)有關(guān)部門之間業(yè)務(wù)交流與相互學(xué)習(xí)，XX銀行X部門定于 2022年 X月X日至X日舉辦“商業(yè)銀行ISO 22301業(yè)務(wù)連續(xù)性管理體系培訓(xùn)”。

課程大綱

第一天

模塊一 商業(yè)銀行業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)形勢(shì)和案例分析

一．商業(yè)銀行業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)形勢(shì)

1.信息科技監(jiān)管評(píng)級(jí)--業(yè)務(wù)連續(xù)性管理和同業(yè)現(xiàn)狀

2.風(fēng)險(xiǎn)形勢(shì)和監(jiān)管處罰

二．商業(yè)銀行業(yè)務(wù)連續(xù)性案例分析

1.系統(tǒng)故障引起業(yè)務(wù)中斷事件案例分析

2.場(chǎng)地不可用引起業(yè)務(wù)中斷案例分析

3.外部資源（外包商）不可用影響業(yè)務(wù)連續(xù)案例分析

三．業(yè)務(wù)連續(xù)性管理概念和認(rèn)識(shí)誤區(qū)

1.業(yè)務(wù)連續(xù)性管理概念解析

2.商業(yè)銀行業(yè)務(wù)連續(xù)性管理現(xiàn)狀和不足

模塊二 商業(yè)銀行業(yè)務(wù)連續(xù)性管理監(jiān)管要求

一．國(guó)家

1.網(wǎng)絡(luò)安全法

2.網(wǎng)絡(luò)安全等級(jí)保護(hù)

3.關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

二．人民銀行

1.《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》（JR/T0044-2008）

2.《銀行集中式數(shù)據(jù)中心規(guī)范》（JR/T 0011-2004）

3.《中國(guó)人民銀行 中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)關(guān)于調(diào)整優(yōu)化銀行業(yè)金融機(jī)構(gòu)災(zāi)難備份中心整體布局的指導(dǎo)意見(jiàn)》（銀發(fā)[2013]156號(hào)）

三．銀保監(jiān)會(huì)

1.《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)[2009]19號(hào)）

2.《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范（試行）》（銀監(jiān)辦發(fā)[2008]53號(hào)）

3.《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》（銀監(jiān)辦發(fā)[2009]437號(hào)）

4.《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》（銀監(jiān)辦發(fā)[2010]114號(hào)）

5.《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（銀監(jiān)發(fā)[2011]104號(hào)）

6.《中國(guó)銀保監(jiān)會(huì)辦公廳關(guān)于開(kāi)展中小銀行機(jī)構(gòu)業(yè)務(wù)連續(xù)性相關(guān)風(fēng)險(xiǎn)整治工作的通知》（銀保監(jiān)辦發(fā)〔2019〕221號(hào)）

模塊三 國(guó)家/ISO標(biāo)準(zhǔn)和良好實(shí)踐

一．ISO22301業(yè)務(wù)連續(xù)性標(biāo)準(zhǔn)解讀

1.ISO22301業(yè)務(wù)連續(xù)性標(biāo)準(zhǔn)族簡(jiǎn)介

2.ISO 22301：2019 安全性和彈性 業(yè)務(wù)連續(xù)性管理體系 要求

國(guó)家標(biāo)準(zhǔn)GB/T 30146-2013《公共安全 業(yè)務(wù)連續(xù)性管理體系 要求》（ISO22301:2012）

ISO 22301：2019 安全性和彈性 業(yè)務(wù)連續(xù)性管理體系 要求

3.ISO22313:2020安全性和彈性 業(yè)務(wù)連續(xù)性管理體系 ISO22301的使用指南

國(guó)家標(biāo)準(zhǔn)GB/T 31595-2015《公共安全 業(yè)務(wù)連續(xù)性管理體系 指南》（ISO22313:2012）

ISO22313:2020安全性和彈性 業(yè)務(wù)連續(xù)性管理體系 ISO22301的使用指南

4.國(guó)家標(biāo)準(zhǔn)GB/T 35625-2017《公共安全 業(yè)務(wù)連續(xù)性管理體系 業(yè)務(wù)影響分析指南（BIA）》（ISO TS22317:2015）

5.國(guó)家標(biāo)準(zhǔn)GB/T 38299-2019 《公共安全 業(yè)務(wù)連續(xù)性管理體系 供應(yīng)鏈連續(xù)性指南》（ISO 22318:2015）

二．良好實(shí)踐

1.DRI良好實(shí)踐

2.BCI良好實(shí)踐

模塊四 業(yè)務(wù)連續(xù)性管理體系實(shí)施方法及技巧

一．業(yè)務(wù)連續(xù)性管理體系規(guī)劃

1.業(yè)務(wù)連續(xù)性管理體系建設(shè)思路

2.業(yè)務(wù)連續(xù)性管理組織架構(gòu)

3.業(yè)務(wù)連續(xù)性日常管理機(jī)制

4.業(yè)務(wù)連續(xù)性計(jì)劃的構(gòu)成

二．業(yè)務(wù)連續(xù)性管理體系項(xiàng)目實(shí)施和管理

1.業(yè)務(wù)連續(xù)性管理體系項(xiàng)目的重點(diǎn)、難點(diǎn)和痛點(diǎn)

2.項(xiàng)目計(jì)劃和項(xiàng)目組組建

3.風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)影響分析

4.業(yè)務(wù)連續(xù)性管理策略

5.業(yè)務(wù)連續(xù)性計(jì)劃

6.業(yè)務(wù)連續(xù)性資源建設(shè)

7.演練與測(cè)試

8.評(píng)估、審計(jì)與改進(jìn)

9.培訓(xùn)與意識(shí)教育

模塊五 業(yè)務(wù)連續(xù)性管理體系內(nèi)部審核執(zhí)行策略及實(shí)施方法

一．管理體系內(nèi)部審核概念

1.審核及相關(guān)概念

2.審核的種類與管理體系審核

3.審核的角色與定位

4.審核與評(píng)估的關(guān)系

二．ISO22301業(yè)務(wù)連續(xù)性管理體系內(nèi)部審核

1.業(yè)務(wù)連續(xù)性管理的審核

2.審核原則

3.審核方案

4.內(nèi)部審核活動(dòng)實(shí)施

審核活動(dòng)準(zhǔn)備

審核活動(dòng)執(zhí)行

審核活動(dòng)終結(jié)

5.審核工作文件與審核報(bào)告

審核計(jì)劃

檢查表

審核報(bào)告

信息系統(tǒng)

6.審核員的能力要求

三．業(yè)務(wù)連續(xù)性管理體系內(nèi)部審核與銀監(jiān)會(huì)要求的評(píng)估、審計(jì)

馬老師

馬慶

常駐地：北京

專業(yè)認(rèn)證

1.注冊(cè)信息系統(tǒng)審計(jì)師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊(cè)內(nèi)部審計(jì)師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊(cè)控制自我評(píng)估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級(jí)考試，2005年，CFA Institute

5.注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計(jì)師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國(guó)信息安全測(cè)評(píng)中心CISP信息安全培訓(xùn)講師-注冊(cè)信息安全培訓(xùn)講師CISI。

3.中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計(jì)師ISA 課程設(shè)計(jì)師，培訓(xùn)講師。

4.中國(guó)通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國(guó)銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級(jí)管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險(xiǎn)管理、信息科技審計(jì)等專家?guī)鞂＜遥瑢＜抑v師。

7.中治研（北京）國(guó)際信息技術(shù)研究院高級(jí)研究員，中治智庫(kù)專家?guī)鞂＜遥瑢＜抑v師，《中國(guó)IT治理.價(jià)值叢書(shū)》編委會(huì)委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國(guó)際注冊(cè)云安全管理認(rèn)證專家）、CCSSP（國(guó)際注冊(cè)云安全系統(tǒng)認(rèn)證專家）。

9.國(guó)際災(zāi)難恢復(fù)（中國(guó)）協(xié)會(huì)（DRI China）技術(shù)委員會(huì)（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評(píng)價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國(guó)培訓(xùn)認(rèn)證協(xié)會(huì)（AACTP）國(guó)際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國(guó)電子勞動(dòng)學(xué)會(huì)數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫(kù)專家

13.中國(guó)電力企業(yè)聯(lián)合會(huì)科技開(kāi)發(fā)服務(wù)中心/中國(guó)電力技術(shù)市場(chǎng)協(xié)會(huì)專家?guī)鞂＜摇?/p>

14.中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì)專家?guī)鞂＜摇?/p>

15.中國(guó)國(guó)際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗(yàn)

馬慶在信息系統(tǒng)審計(jì)、信息科技風(fēng)險(xiǎn)管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實(shí)施、咨詢經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識(shí)和經(jīng)驗(yàn)，通曉電信運(yùn)營(yíng)商、金融行業(yè)信息系統(tǒng)軟件、硬件、開(kāi)發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營(yíng)管理的核心，能夠利用信息系統(tǒng)審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

專業(yè)著作

在國(guó)家會(huì)計(jì)學(xué)院《中國(guó)會(huì)計(jì)視野》，《中國(guó)計(jì)算機(jī)用戶》，《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章；在《計(jì)算機(jī)世界》，《中國(guó)計(jì)算機(jī)報(bào)》，《互聯(lián)網(wǎng)周刊》，《每周電腦報(bào)》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國(guó)最早最大的信息系統(tǒng)審計(jì)論壇（www.itpub.net的“信息安全與審計(jì)”）的資深斑竹“cisamaqing”。

馬慶同時(shí)是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績(jī)效評(píng)價(jià)、運(yùn)營(yíng)管理；

2. 內(nèi)部控制，內(nèi)部審計(jì)，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，控制/風(fēng)險(xiǎn)自我評(píng)估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計(jì)和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com