youjizz国产在线观看,a级毛片免费完整视频,大片视频免费观看视频,china熟女熟妇乱老女人,777午夜福利理伦电影网

數(shù)據(jù)風險管理培訓

培訓背景
業(yè)務的安全、穩(wěn)定、連續(xù)運營是企業(yè)的核心要求,對抵御風險,保障聲譽及實現(xiàn)可持續(xù)發(fā)展有著極其重要的意義；信息系統(tǒng)與信息科技是保障商業(yè)銀行業(yè)務持續(xù)運營的重要基礎。幾乎所有的業(yè)務經營和管理活動都高度依賴于信息系統(tǒng)。信息科技風險甚至成為*可能使商業(yè)銀行業(yè)務在瞬間全部癱瘓的重要風險。
商業(yè)銀行數(shù)據(jù)大集中的完成，為銀行業(yè)務帶來便利的同時，也帶來風險的高度集中，特別是，由于硬件故障、網絡故障、電力中斷、人為操作失誤等問題而導致大面積、較長時間的業(yè)務中斷，產生較大的社會影響，其教訓引起各商業(yè)銀行以及監(jiān)管機構的高度重視。
為加強商業(yè)銀行數(shù)據(jù)中心風險管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運行，提高商業(yè)銀行業(yè)務連續(xù)性水平，銀監(jiān)會2010年印發(fā)《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》（銀監(jiān)辦發(fā)[2010]114號）。該指引對數(shù)據(jù)中心風險管理、運行環(huán)境管理、運營維護管理、災難恢復管理、外包管理等方面提出明確要求，該指引是國內第一個數(shù)據(jù)中心建設和管理方面的行業(yè)監(jiān)管要求和規(guī)范性文件，指引的發(fā)布和實施有利于促進銀行業(yè)數(shù)據(jù)中心管理和災難恢復、業(yè)務連續(xù)管理水平的整體提升，保障業(yè)務持續(xù)高效運營。其中第三章 風險管理 第一節(jié) 第十六條 明確要求：商業(yè)銀行內部審計部門應至少每三年進行一次數(shù)據(jù)中心內部審計。
為有效落實國家、人行和銀監(jiān)會相關要求，全面理解監(jiān)管政策出臺背景與意圖，提升數(shù)據(jù)中心風險管理，為數(shù)據(jù)中心審計項目儲備相關知識，我行XX部于2022年X月X日—X日舉辦“數(shù)據(jù)中心審計培訓”。

培訓人員建議
商業(yè)銀行數(shù)據(jù)中心風險管理“三道防線”，信息科技部門數(shù)據(jù)中心風險管理人員，風險管理部門信息科技風險管理人員，內部審計部門信息科技審計人員。
了解商業(yè)銀行數(shù)據(jù)中心風險形勢
理解商業(yè)銀行數(shù)據(jù)中心審計依據(jù)
理解商業(yè)銀行數(shù)據(jù)中心審計良好實踐

培訓目的和收益
通過培訓和交流，培訓對象收獲：
理解銀行業(yè)金融機構數(shù)據(jù)中心風險管理的監(jiān)管要求，監(jiān)管機構要求相關管理層承擔的責任；
理解推動數(shù)據(jù)中心風險管理工作可以真正消除決策層（董事會和高級管理層）、采購部門、信息科技管理部門、風險管理部門和內部審計部門間溝通的障礙，真正找準各自的定位關系，促進數(shù)據(jù)中心風險管理和商業(yè)銀行風險管理融合，支持銀行業(yè)務創(chuàng)新；
理解數(shù)據(jù)中心規(guī)劃、設立、變更風險管理的要點和難點。

培訓方式
知識講解、案例分析、互動研討。

課程大綱
模塊一 商業(yè)銀行數(shù)據(jù)中心風險形勢和案例分析
商業(yè)銀行數(shù)據(jù)中心風險形勢
信息科技監(jiān)管評級—數(shù)據(jù)中心和同業(yè)現(xiàn)狀
風險形勢和監(jiān)管處罰
商業(yè)銀行數(shù)據(jù)中心風險案例分析
系統(tǒng)故障引起業(yè)務中斷事件案例分析
場地不可用引起業(yè)務中斷案例分析
外部資源（外包商）不可用影響業(yè)務連續(xù)案例分析
商業(yè)銀行數(shù)據(jù)中心風險管理概念和認識誤區(qū)
數(shù)據(jù)中心風險管理概念解析
商業(yè)銀行數(shù)據(jù)中心風險管理現(xiàn)狀和不足

模塊二 商業(yè)銀行數(shù)據(jù)中心審計依據(jù)和依據(jù)參考解讀
國家
網絡安全法
網絡安全等級保護
關鍵信息基礎設施保護
人民銀行
《銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范》（JR/T0044-2008）
《銀行集中式數(shù)據(jù)中心規(guī)范》（JR/T 0011-2004）
《中國人民銀行 中國銀行業(yè)監(jiān)督管理委員會關于調整優(yōu)化銀行業(yè)金融機構災難備份中心整體布局的指導意見》（銀發(fā)[2013]156號）
銀保監(jiān)會
《商業(yè)銀行信息科技風險管理指引》（銀監(jiān)發(fā)[2009]19號）
《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范（試行）》（銀監(jiān)辦發(fā)[2008]53號）
《銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法》（銀監(jiān)辦發(fā)[2009]437號）
《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》（銀監(jiān)辦發(fā)[2010]114號）
《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》（銀監(jiān)發(fā)[2011]104號）
《中國銀保監(jiān)會辦公廳關于開展中小銀行機構業(yè)務連續(xù)性相關風險整治工作的通知》（銀保監(jiān)辦發(fā)〔2019〕221號）
國家/ISO標準和良好實踐
國家標準GB/T 30146-2013《公共安全 業(yè)務連續(xù)性管理體系 要求》和ISO22301業(yè)務連續(xù)性管理標準族
DRI和BCI良好實踐

模塊三 商業(yè)銀行數(shù)據(jù)中心審計項目管理
審計范圍
審計目標
審計標準
審計計劃
審計程序
審計報告
模塊四 商業(yè)銀行數(shù)據(jù)中心審計實踐
設立與變更
風險管理
運行環(huán)境管理
運營維護管理
災難恢復管理
外包管理
數(shù)據(jù)中心規(guī)劃、設立及重大變更報告材料
數(shù)據(jù)中心審計重點、難點和痛點

數(shù)據(jù)風險管理培訓