信息安全风险体系建设与评估最佳实践
2020-07-02 15:01:48 | 来源:中培企业IT培训网
培训背景
稳健安全是银行业持续改革、健康发展的前提。持续提升银行业金融机构对信用、市场、流动性等风险的识别应对能力,加强全面风险管理能力,加强信息科技安全系统建设。
充分发挥监管者的主动性和前瞻性,坚持风险为本的监管原则,进一步强化风险监管,保护存款人和其他客户的合法权益。
不断提升银行业系统性风险监管有效性,维护银行业安全稳健运行,坚决守住不发生系统性、区域性风险的底线。本课程立足于此,全面阐述与讲解金融机构风险识别能力、安全设计与建设巩固、全面风险评估、风险管理职能建设等关节环节,力求从全局整体角度形成各层次人员的牢固风险意识,指明信息安全风险体系建设与运营的主要路线和策略。
培训收益
1.归纳我国金融机构 IT 风险主要当前现状;
2.金融机构信息安全顶层设计的构成要素;
3.金融机构 IT 风险评估规划的价值与必然;
4.构建 IT 风险评估控制体系的金融业案例。
培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
课程大纲
| 编号 | 模块 | 报告内容 |
|---|---|---|
| 1 | 金融机构 IT风险概述 | 1.金融机构 IT风险的常见事件 |
| 2.金融机构 IT风险的主要种类 | ||
| 3.互联网金融发展与业务连续性 | ||
| 4.应急响应与灾难恢复的困局 | ||
| 5.全面风险管理的必要性与必然 | ||
| 2 | 开展信息安全顶层设计 | 1.业务安全与信息安全的关系 |
| 2.金融机构信息安全能力蓝图 | ||
| 3.开展信息安全总体架构设计 | ||
| 4.开展信息安全治理架构设计 | ||
| 5.风险管理与信息安全的保障 | ||
| 3 | 做好信息科技风险规划 | 1.信息科技风险管理通用框架 |
| 2.规划信息科技风险管理方法 | ||
| 3.设置业务连续性目标与原则 | ||
| 4.设置信息安全总体目标构成 | ||
| 5.设计信息安全风险评估体系 | ||
| 6.规划信息安全风险应急处置 | ||
| 7.定期开展信息安全风险监控 | ||
| 4 | 构建风险评估控制体系 | 1.等级保护体系下的评估要求 |
| 2.全生命周期的风险评估过程 | ||
| 3.信息化顶层设计下风险评估 | ||
| 4.信息系统建设过程风险评估 | ||
| 5.信息服务运营过程风险评估 | ||
| 6.信息安全等级保护风险评估 | ||
| 7.风险评估的主要流程与步骤 | ||
| 5 | 建设风险组织执行考核 | 1.设置信息科技风险管理委员会 |
| 2.设置信息科技风险经理的角色 | ||
| 3.设置信息科技风险管理的岗位 | ||
| 4.开展信息科技风险工作的考核 | ||
| 6 | 答疑与互动 | 现场交流 |
- 上一篇:黑客攻防与网络信息安全课程安排
- 下一篇:渗透测试实战专题课程方案
400-626-7377
录播
公开课
题库
在线咨询