我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程背景

一是信息科技風險管理規(guī)范標準。通過信息與資料梳理、視頻素材分析，解析國際和國內金融業(yè)在信息系統(tǒng)風險控制、技術風險評級、信息安全和網絡安全、系統(tǒng)安全和數據安全、信息科技項目管理、信息資產與基礎設施、信息科技外包管理等方面的管理框架、行業(yè)標準和最佳實踐，分析比較國際與國內金融業(yè)信息科技風險管理方面的特點、趨勢和可借鑒之處。

二是信息科技風險管控實踐。（1）從戰(zhàn)略層面、戰(zhàn)術層面和操作層面三個視角，分析國內外金融業(yè)信息科技治理結構的架構、信息科技管控流程的構建和信息科技系統(tǒng)管控的實施等；（2）從三道防線視角，即信息科技部門、信息科技風險管理部門、信息科技審計（稽核）部門，分析國內外金融業(yè)如何進行信息科技風險管控的有效協(xié)作、資源與信息共享、數據傳遞等；（3）從風險管理流程視角，分析國內外金融業(yè)如何實現對信息科技風險的感知與識別、評估與計量、應對等。

三是信息科技風險管控工具實踐。以信息科技中信息系統(tǒng)與數據的“生命周期”為主線，從信息科技立項與需求分析、信息科技項目采購與招投標、信息科技項目開發(fā)、信息科技項目時間與質量管控、信息科技成本控制和資源管控、信息科技溝通管理、信息科技測試與運行等不同階段講解適用的各類信息科技風險管控工具與方法；從信息科技風險存在的不同載體——系統(tǒng)、設備、網絡、數據和人員等視角，講解防范信息系統(tǒng)單項風險和綜合風險的工具與方法。

四是信息科技風險監(jiān)管與審計實施。講解國外金融業(yè)監(jiān)管機構（巴塞爾委員會、COSO）、國內金融業(yè)監(jiān)管機構（人民銀行、銀保監(jiān)會、證監(jiān)會）以及審計機構（國家審計署）和工信部等機構，實施信息科技風險監(jiān)管和審計的具體標準和規(guī)范、實施要素和要點等。

課程價值

一是以信息系統(tǒng)與數據“生命周期”為剖析主線，邏輯清晰。本講座內容將針對信息科技治理、信息科技開發(fā)、信息科技測試、信息科技運維等不同階段和環(huán)節(jié)，系統(tǒng)性、動態(tài)性的分析信息科技風險管理的特征與規(guī)律。

二是將信息科技風險管理的理論與實踐相結合，理實結合。本講座系統(tǒng)性的分析信息科技風險及風險管理的規(guī)范、行業(yè)標準、方法與工具、監(jiān)管與審計的國際、國內前沿發(fā)展和最佳實踐，并結合信息科技風險管理案例信息、視頻素材、數據資料進行剖析講解。

三是提出信息科技風險管理的實施體系與建議，具指導性。本講座基于三道防線、生命周期，系統(tǒng)性提出金融機構實施信息科技風險管理的實施體系與建議方案，具有可操作性、指導性。

課程大綱

(〇) 基礎認知篇

1. 視頻與案例素材剖析

國外*IT 風險事件視頻與案例剖析

國內*IT 風險事件視頻與案例剖析

2. 信息科技發(fā)展及 IT 風險

信息科技發(fā)展對金融業(yè)的影響

IT 風險內涵、種類與全域風險視圖

IT 風險的演進與變異

IT 風險管控發(fā)展趨勢

(一) 規(guī)范標準篇

1. 國外 IT 風險管控標準規(guī)范

IT 服務管理：ISO20000 和 ITIL V3

信息安全管理：ISO27001

業(yè)務連續(xù)性管理：ISO22301

ISACA: COBIT5

DRI:業(yè)務連續(xù)性管理

2. 國內 IT 風險管控標準規(guī)范

人民銀行

《銀行業(yè)信息系統(tǒng)災難恢復管理規(guī)范》

《銀行集中式數據中心規(guī)范》

《網上銀行系統(tǒng)信息安全通用規(guī)范》

《金融行業(yè)信息系統(tǒng)信息安全等級保護》

銀保監(jiān)會

《商業(yè)銀行信息科技風險管理指引》

《銀行業(yè)金融機構信息科技外包風險監(jiān)管指引》

《商業(yè)銀行業(yè)務連續(xù)性監(jiān)管指引》

《銀行業(yè)重要信息系統(tǒng)突發(fā)事件應急管理規(guī)范（試行）》

《商業(yè)銀行數據中心監(jiān)管指引》

《銀行業(yè)金融機構重要信息系統(tǒng)投產及變更管理辦法》

其他相關規(guī)范

網絡安全法

國家網信辦、公安部、國家保密局、國家密碼管理局

關鍵基礎設施風險評估

網絡安全等級保護

《中華人民共和國突發(fā)事件應對法》

GBT20988—2007《信息系統(tǒng)災難恢復規(guī)范》

(二) 管理流程篇

1. IT 風險管理戰(zhàn)略/戰(zhàn)術/操作

信息科技治理架構的構建與實施

信息科技管控流程的構建與實施

信息科技管控系統(tǒng)的構建與實施

2. IT 風險管理三道防線

信息科技部門職責與協(xié)作

信息科技風險管理部門職責與協(xié)作

信息科技審計部門職責與協(xié)作

3. IT 風險管理流程與系統(tǒng)構建

信息科技風險感知與識別

信息科技風險評估

信息科技風險計量

信息科技風險監(jiān)測

信息科技風險應對

信息科技風險管理系統(tǒng)構建

(三) 工具實踐篇

1. 信息系統(tǒng)與金融數據生命周期

信息系統(tǒng)/項目生命周期各階段劃分

金融數據生命周期各階段劃分

2. 各階段 IT 風險管理工具與方法

信息科技需求與設計階段/案例解析

信息科技項目立項階段/案例解析

信息科技開發(fā)與測試階段/案例解析

信息科技運行與維護階段/案例解析

信息科技外包階段/案例解析

業(yè)務連續(xù)性管理/案例解析

3. 單項與綜合 IT 風險管理工具

系統(tǒng)與設備安全方面/案例解析

網絡安全方面/案例解析

數據安全方面/案例解析

人員與操作風險方面/案例解析

4. IT 風險管控方案建議

(四) 監(jiān)管審計篇

1. 國內外 IT 監(jiān)管實施情況.

巴塞爾委員會、COSO 監(jiān)管情況

人民銀行、銀保監(jiān)會等監(jiān)管情況

2. 國內外 IT 審計實施情況

國外信息科技審計實施及案例

國內信息科技審計實施及案例

3. IT 監(jiān)管與 IT 審計實施借鑒

梁老師

梁力軍老師簡介

梁力軍，管理學博士、工商管理雙博士后，現北京信息科技大學信管學院副教授、碩士生導師。北京市課程思政教學名師、北京信息科技大學教學名師。兼華北電力大學經濟管理學院專碩校外導師、河北大學管理學院學碩校外導師。

1.資歷簡介/CURRICULUM VITAE

銀行從業(yè)十余年，具有豐富的銀行實踐實戰(zhàn)與工作經驗

原國際知名公司IBM高級風險管理咨詢師

原加拿大Algorithmics（奧格）首席風險咨詢師

原東南融通系統(tǒng)工程有限公司風險管理部總經理

原財蘊天下有限責任公司總經理

2.專業(yè)資格/PROFESSIONAL QUALIFICATION

CTP（國際財資管理師）

工信部互聯(lián)網金融高級管理師

國際區(qū)塊鏈創(chuàng)新應用聯(lián)盟專家委員會理事

亞洲區(qū)塊鏈產業(yè)研究院學術專家委員會委員

中國企業(yè)財務管理協(xié)會專家

北京審計學會專業(yè)委員會電子數據專委會委員

北京市網絡法學研究會理事

北京城市管理學會專家會員

大成方略納稅人俱樂部授課專家

美國管理協(xié)會（AMA）、國際金融理財標準委員會（FPSB）、北京當代金融培訓有限公司、北郵在線互聯(lián)網金融風險教育學院等機構授課專家

國家審計署計算機審計培訓中級班“會計信息系統(tǒng)、ERP與審計”專任教師

浦發(fā)銀行總行高級業(yè)務人員晉升考試題設計專家（操作風險與貸后管理）

2014年中國金融理財師大賽評委、2014年香港財務策劃師年會大陸特邀演講嘉賓、2017年中國理財師專業(yè)大賽評委。

3.職業(yè)經歷/CAREER EXPERIENCE

銀行工作經歷：1998年7月至2007年9月，曾在河北銀行車站支行、以及華夏銀行石家莊分行信息技術部、會計部、個人金融部、建設北大街支行從業(yè)10年；2009年5月至10月曾在北京農村商業(yè)銀行總行發(fā)展與營銷部掛職副總經理。具有豐富的銀行實務工作經驗和管理經驗。

IT企業(yè)經歷：2010年6月至2014年1月，曾在IBM公司（GBS、SWG）、AlgorithMics（奧格）公司、東南融通系統(tǒng)工程有限公司等國際和國內知名公司從業(yè)5年。具有豐富的IT項目實施和風險管控咨詢實施、項目管理經驗。

培訓公司經歷：2014年2月至2015年5月，曾在北京當代金融培訓有限公司擔任財蘊天下有限責任公司總經理、理財資訊總部總經理、金融研究院風險管理研究總監(jiān)等職。具有豐富的互聯(lián)網金融風險、風險管控、金融理財培訓經驗。

高校經歷：2015年9月進入北京信息科技大學信息管理學院，現任副教授、碩士生導師，計算機審計系主任。授課與研究方向：審計實務與案例分析、內部審計、稅法、管理會計、會計信息系統(tǒng)與審計等。著有《金融科技概論》《互聯(lián)網金融風險審計：新科技－新金融－新審計》《會計信息系統(tǒng)、ERP基礎與審計》《商業(yè)銀行核心競爭力影響因素與提升機制研究》《商業(yè)銀行操作風險管控能力研究：評價與提升機制研究》《行為審計學》等專著或教材，發(fā)表學術論文40余篇。

4.授課風格/TEACHING STYLE

授課風格務實和富有感染力，能將復雜的金融理論、現代技術以淺顯易懂的方式、結合金融實際進行講解，講座邏輯性和條理性強、講座內容具有準確的關注點定位；每次培訓和講座，均受到了參訓人員的廣泛好評和充分認可。

5.主講課程/COURSES TAUGHT

(1)金融科技應用類課程

《人工智能－智能時代的金融裂變與未來金融》

《開放銀行：銀行業(yè)態(tài)與模式的重構革命》

《人工智能技術發(fā)展及金融應用》

《區(qū)塊鏈技術與數字貨幣在金融場景中的應用》

《大數據時代下金融風險評估與風控手段》

《大數據之畫像與精準營銷》

《大數據金融與場景金融應用》

《信用卡之大數據營銷與產品創(chuàng)新》

《數字時代下商業(yè)銀行線上產品創(chuàng)新設計、營銷管理與風險管控》

(2)銀行數字轉型類課程

《數據時代下的商業(yè)銀行應對與變革》

《銀行的演進、發(fā)展與未來》

《銀行4.0－數字金融與智能金融的到來》

《銀行的未來與未來的銀行：數字化銀行》

《零售金融與場景化數字營銷》

《新時代商業(yè)銀行戰(zhàn)略變革與轉型發(fā)展致勝之道》

《新常態(tài)下城商銀行轉型發(fā)展與應變之道》

《個人金融信息安全保護及風險防控》

(3)風險管理類課程

《互聯(lián)網金融風險的發(fā)展及其風險管控》

《商業(yè)銀行的互聯(lián)網金融風險創(chuàng)新之路》

《商業(yè)銀行運營管理數字化轉型與風險管控策略解析》

《商業(yè)銀行金融風險管控》

(4)資金管理與支付類課程

《新常態(tài)與新生態(tài)下汽車金融之新發(fā)展與新突破》

《企業(yè)營運資金管理》

《資金智能化管理實務》

《企業(yè)供應鏈金融實務案例解析》

《企業(yè)新金融與財資管理》

《數字時代下的供應鏈與供應鏈金融發(fā)展》

《跨境支付的前沿技術應用及風險管控》

(5)審計實務類課程

《信息科技風險管理與IT審計》

《互聯(lián)網+時代下的數據應用與審計發(fā)展》

《現代金融審計與互聯(lián)網金融風險審計》

《信息技術與大數據審計》

《舞弊的蛛絲馬跡：舞弊內審實案精粹》

《舞弊審計實務與案例分析》

《財務報表舞弊偵測及審計》

6.授課服務機構/TEACHING EXPERIENCE

近年來為國內政府機構、金融機構、商業(yè)銀行等高級管理人員、專業(yè)人員、理財師，以及企業(yè)家、高校師生等進行了金融科技、零售金融、供應鏈金融、大數據金融、風險管控、金融審計與金融理財等方面的討論及授課數百場，參訓人數達數萬人。

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com