【培训课件】金融机构信息科技风险管理实践.pptx

金融机构信息科技风险管理实践;课程安排;信息科技风险定义;信息科技风险的监管定义;信息科技风险分类;信息科技风险特点;信息科技风险与巴塞尔协议三的操作风险关系;网络/数据安全风险监管处罚;业务连续性风险监管处罚;信息科技外包风险监管处罚;金融消费者个人金融信息保护监管处罚;银行APP/小程序因侵害用户权益被通报;某省农商行数据中心机房发生火灾事件;光纤桥接器固件程序缺陷中断故障事件;一个小目标被非法侵占近3年--意大利裕信银行股份有限公司上海分行被罚1030万;冒用他人账号向核心业务系统植入恶意程序篡改交易状态，华夏银行一案八罚;某银行机构互联网业务系统泄漏客户敏感信息事件;服务器集群心跳通信异常，引发“脑裂”故障;系统故障影响业务连续;工行美国子公司遭勒索软件攻击;网银系统开源软件缺陷中断故障事件;场地/人员不可用影响业务连续;渣打科营中心;外部资源（外包商）不可用影响业务连续;因外包导致的风险事件频发，给银行业务运营造成较严重的影响;第三方合作网络和数据安全风险事件;中信银行池子事件;千余名毕业生莫名被开多个某银行电子账户;金融数据泄露门;课程安排;信息科技风险管理参考标准和良好实践;网络（信息、数据）安全国家标准;国家标准全文公开系统;网络安全等级保护相关标准;商用密码应用安全性评估（密评）;信息安全风险管理相关国家标准;国家标准-数据安全;国家标准-个人信息保护;个人信息跨境国家标准;APP个人信息保护国标;同业实践参考;风险管理相关国际标准和良好实践;资本市场的要求;个人信息/数据隐私保护要求;COBIT2019;ISO/IEC27001标准族简介;与其他标准的融合;IT服务管理;ITIL4;ISO/IEC20000;ITSS的框架全景图;CMMI/ISO33001:2015（ISO15504）;ISO15504流程能力水平;CMMIV3.0;DevOps（开发即运营）;DevSecOps（开发、安全、运营）;测试成熟度模型TMMI;数据成熟度模型DMM;数据管理能力成熟度模型(Datamanagementcapabilitymaturitymodel，DCMM);数据安全成熟度模型（DSCM）;数据中心服务能力成熟度模型;企业架构EA和企业信息安全架构EISA;项目管理;ISO22301标准和相关国家标准;ISO22301标准和相关国家标准;DRII（国际灾难恢复协会）职业??践2023;BCI（业务连续性协会）良好实践指南GPG7.0;FFIECBCM检查手册及要点;课程安排;基于合规VS基于业务的信息科技风险管理;信息科技治理;信息科技风险管理三道防线;年度信息科技监管评级;年度信息科技监管评级;2019年度某同业银行信息科技监管评级;信息科技风险管理;信息科技风险评估监管要求;信息科技风险评估监管要求;信息科技风险评估;信息科技风险管理监测;商业银行信息科技风险动态监测指标;信息科技风险动态监测指标（示例）;信息科技风险管理工作;银行业金融机构信息科技非现场监管报表（2023版）;银行业金融机构信息科技非现场监管报表（2023版）;同业实践参考—二道防线;信息科技审计;信息科技/系统审计项目常见类型;信息科技风险管理审计监管要求;三道防线;信息科技风险审计师VSIT专家/IT安全专家;信息安全;信息安全;安全治理和管理;安全事件管理;安全意识管理;安全技术架构;安全风险评估和态势感知;安全运营;个人信息权益乱象专项整治发现主要问题;同业实践参考;同业实践参考;同业实践参考;同业实践参考;同业实践参考;信息系统开发测试;商业银行重要信息系统投产及变更典型风险;重要信息系统投产及变更要求;投产及变更风险;风险识别;开发过程风险;投产变更风险;投产及变更风险监测预防、风险处置-技术手段;投产及变更风险监测预防、风险处置-管理手段;信息科技运行维护;运维服务体系;商业银行数据中心典型风险;数据中心风险管理要求;风险分析;风险分析示例;风险分析示例;环境风险;物理风险;环境风险监测预防、风险处置;物理风险监测预防、风险处置;同业实践参考;业务连续性管理;业务连续性风险;《关于业务连续性管理检查发现主要问题的通报》;;;业务连续性相关风险检查表;同业实践参考;信息科技外包风险;信息科技外包风险管理要求;信息科技外包;信息科技外包管理体系框架示例;信息科技外包管理规范体系示例;同业实践参考;信息化建设;金融科技在风险管理的应用;金融科技新技术应用的风险防范;信息技术自主可控（信创）