我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

課程大綱

第一天 第三方人員風(fēng)險(xiǎn)

一．第三方人員風(fēng)險(xiǎn)形勢(shì)和案例分析

1.2009年某行自助機(jī)具平臺(tái)客戶卡信息泄露事件

2.2012年某行HDS存儲(chǔ)事件

3.2011年9月某行核心業(yè)務(wù)系統(tǒng)故障事件（電力故障）

4.2012年7月外包服務(wù)人員竊取客戶信息事件

5.2013年12月廣東中山、2014年1月陜西榆林，運(yùn)鈔車押運(yùn)工罷工

6.2015年7月某行某省分行自助業(yè)務(wù)系統(tǒng)故障事件（變更故障）

7.2017年某城商行駐場(chǎng)外包人員偽造交易報(bào)文事件

二．監(jiān)管政策要求解讀和體系建設(shè)

1.中國(guó)人民銀行

《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法（征求意見稿）》

《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》

2.銀保監(jiān)會(huì)

《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)[2009]19號(hào)）

《銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法》（銀保監(jiān)辦發(fā)〔2021〕141號(hào)）。

《銀行業(yè)金融機(jī)構(gòu)外包風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)[2010]44號(hào)）

《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》(銀監(jiān)發(fā)[2013]5號(hào))

《關(guān)于開展信息科技外包風(fēng)險(xiǎn)專項(xiàng)治理工作的通知》（銀監(jiān)辦發(fā)[2013]152號(hào)）（2018年已失效）

《關(guān)于報(bào)送銀行業(yè)金融機(jī)構(gòu)科技外包服務(wù)信息的通知》（銀監(jiān)辦便函[2014]207號(hào)）

《中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息科技非駐場(chǎng)集中式外包風(fēng)險(xiǎn)管理的通知》（銀監(jiān)辦發(fā)[2014]187號(hào)）

《中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于開展銀行業(yè)金融機(jī)構(gòu)信息科技非駐場(chǎng)集中式外包監(jiān)管評(píng)估工作的通知》（銀監(jiān)辦發(fā)[2014]272號(hào)）

《中國(guó)銀行業(yè)信息科技十三五發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見》（征求意見稿）

《金融信息科技服務(wù)外包風(fēng)險(xiǎn)管理能力成熟度評(píng)估規(guī)范》（中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)團(tuán)體標(biāo)準(zhǔn)）

3.商業(yè)銀行第三方人員安全管理組織和制度

管理組織

管理制度

第二天 第三方人員安全管理實(shí)踐

一．第三方人員安全管理實(shí)踐

1.選拔錄用

2.入場(chǎng)安全管理

3.日常工作安全管理

4.違規(guī)處罰管理

5.安全績(jī)效考核

6.離場(chǎng)安全管理

二．第三方人員駐場(chǎng)安全技術(shù)措施

1.環(huán)境資源和設(shè)備安全管理

2.數(shù)據(jù)和代碼安全管理

馬老師

馬慶

常駐地：北京

專業(yè)認(rèn)證

1.注冊(cè)信息系統(tǒng)審計(jì)師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊(cè)內(nèi)部審計(jì)師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊(cè)控制自我評(píng)估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級(jí)考試，2005年，CFA Institute

5.注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計(jì)師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國(guó)信息安全測(cè)評(píng)中心CISP信息安全培訓(xùn)講師-注冊(cè)信息安全培訓(xùn)講師CISI。

3.中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計(jì)師ISA 課程設(shè)計(jì)師，培訓(xùn)講師。

4.中國(guó)通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國(guó)銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級(jí)管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險(xiǎn)管理、信息科技審計(jì)等專家?guī)鞂＜遥瑢＜抑v師。

7.中治研（北京）國(guó)際信息技術(shù)研究院高級(jí)研究員，中治智庫(kù)專家?guī)鞂＜遥瑢＜抑v師，《中國(guó)IT治理.價(jià)值叢書》編委會(huì)委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國(guó)際注冊(cè)云安全管理認(rèn)證專家）、CCSSP（國(guó)際注冊(cè)云安全系統(tǒng)認(rèn)證專家）。

9.國(guó)際災(zāi)難恢復(fù)（中國(guó)）協(xié)會(huì)（DRI China）技術(shù)委員會(huì)（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評(píng)價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國(guó)培訓(xùn)認(rèn)證協(xié)會(huì)（AACTP）國(guó)際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國(guó)電子勞動(dòng)學(xué)會(huì)數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫(kù)專家

13.中國(guó)電力企業(yè)聯(lián)合會(huì)科技開發(fā)服務(wù)中心/中國(guó)電力技術(shù)市場(chǎng)協(xié)會(huì)專家?guī)鞂＜摇?/p>

14.中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì)專家?guī)鞂＜摇?/p>

15.中國(guó)國(guó)際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗(yàn)

馬慶在信息系統(tǒng)審計(jì)、信息科技風(fēng)險(xiǎn)管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實(shí)施、咨詢經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識(shí)和經(jīng)驗(yàn)，通曉電信運(yùn)營(yíng)商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營(yíng)管理的核心，能夠利用信息系統(tǒng)審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

專業(yè)著作

在國(guó)家會(huì)計(jì)學(xué)院《中國(guó)會(huì)計(jì)視野》，《中國(guó)計(jì)算機(jī)用戶》，《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章；在《計(jì)算機(jī)世界》，《中國(guó)計(jì)算機(jī)報(bào)》，《互聯(lián)網(wǎng)周刊》，《每周電腦報(bào)》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國(guó)最早最大的信息系統(tǒng)審計(jì)論壇（www.itpub.net的“信息安全與審計(jì)”）的資深斑竹“cisamaqing”。

馬慶同時(shí)是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績(jī)效評(píng)價(jià)、運(yùn)營(yíng)管理；

2. 內(nèi)部控制，內(nèi)部審計(jì)，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，控制/風(fēng)險(xiǎn)自我評(píng)估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計(jì)和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com