商业银行数据中心审计实践培训

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

课程背景

业务的安全、稳定、连续运营是企业的核心要求,对抵御风险,保障声誉及实现可持续发展有着极其重要的意义；信息系统与信息科技是保障商业银行业务持续运营的重要基础。几乎所有的业务经营和管理活动都高度依赖于信息系统。信息科技风险甚至成为唯一可能使商业银行业务在瞬间全部瘫痪的重要风险。

商业银行数据大集中的完成，为银行业务带来便利的同时，也带来风险的高度集中，特别是，由于硬件故障、网络故障、电力中断、人为操作失误等问题而导致大面积、较长时间的业务中断，产生较大的社会影响，其教训引起各商业银行以及监管机构的高度重视。

为加强商业银行数据中心风险管理，保障数据中心安全、可靠、稳定运行，提高商业银行业务连续性水平，银监会2010年印发《商业银行数据中心监管指引》（银监办发[2010]114号）。该指引对数据中心风险管理、运行环境管理、运营维护管理、灾难恢复管理、外包管理等方面提出明确要求，该指引是国内第一个数据中心建设和管理方面的行业监管要求和规范性文件，指引的发布和实施有利于促进银行业数据中心管理和灾难恢复、业务连续管理水平的整体提升，保障业务持续高效运营。其中第三章 风险管理 第一节 第十六条 明确要求：商业银行内部审计部门应至少每三年进行一次数据中心内部审计。

为有效落实国家、人行和银监会相关要求，全面理解监管政策出台背景与意图，提升数据中心风险管理，为数据中心审计项目储备相关知识，我行XX部于2022年X月X日—X日举办“数据中心审计培训”。

培训人员建议

商业银行数据中心风险管理“三道防线”，信息科技部门数据中心风险管理人员，风险管理部门信息科技风险管理人员，内部审计部门信息科技审计人员。

了解商业银行数据中心风险形势

理解商业银行数据中心审计依据

理解商业银行数据中心审计良好实践

培训目的和收益

通过培训和交流，培训对象收获：

理解银行业金融机构数据中心风险管理的监管要求，监管机构要求相关管理层承担的责任；

理解推动数据中心风险管理工作可以真正消除决策层（董事会和高级管理层）、采购部门、信息科技管理部门、风险管理部门和内部审计部门间沟通的障碍，真正找准各自的定位关系，促进数据中心风险管理和商业银行风险管理融合，支持银行业务创新；

理解数据中心规划、设立、变更风险管理的要点和难点。

培训方式

知识讲解、案例分析、互动研讨。

课程大纲

模块一 商业银行数据中心风险形势和案例分析

一．商业银行数据中心风险形势

1.信息科技监管评级—数据中心和同业现状

2.风险形势和监管处罚

二．商业银行数据中心风险案例分析

1.系统故障引起业务中断事件案例分析

2.场地不可用引起业务中断案例分析

3.外部资源（外包商）不可用影响业务连续案例分析

三．商业银行数据中心风险管理概念和认识误区

1.数据中心风险管理概念解析

2.商业银行数据中心风险管理现状和不足

模块二 商业银行数据中心审计依据和依据参考解读

一．国家

1.网络安全法

2.网络安全等级保护

3.关键信息基础设施保护

二．人民银行

1.《银行业信息系统灾难恢复管理规范》（JR/T0044-2008）

2.《银行集中式数据中心规范》（JR/T 0011-2004）

3.《中国人民银行 中国银行业监督管理委员会关于调整优化银行业金融机构灾难备份中心整体布局的指导意见》（银发[2013]156号）

三．银保监会

1.《商业银行信息科技风险管理指引》（银监发[2009]19号）

2.《银行业重要信息系统突发事件应急管理规范（试行）》（银监办发[2008]53号）

3.《银行业金融机构重要信息系统投产及变更管理办法》（银监办发[2009]437号）

4.《商业银行数据中心监管指引》（银监办发[2010]114号）

5.《商业银行业务连续性监管指引》（银监发[2011]104号）

6.《中国银保监会办公厅关于开展中小银行机构业务连续性相关风险整治工作的通知》（银保监办发〔2019〕221号）

四．国家/ISO标准和良好实践

1.国家标准GB/T 30146-2013《公共安全 业务连续性管理体系 要求》和ISO22301业务连续性管理标准族

2.DRI和BCI良好实践

模块三 商业银行数据中心审计项目管理

一．审计范围

二．审计目标

三．审计标准

四．审计计划

五．审计程序

六．审计报告

模块四 商业银行数据中心审计实践

一．设立与变更

二．风险管理

三．运行环境管理

四．运营维护管理

五．灾难恢复管理

六．外包管理

七．数据中心规划、设立及重大变更报告材料

八．数据中心审计重点、难点和痛点

马老师

马庆

常驻地：北京

专业认证

1.注册信息系统审计师（CISA，Certified Information System Auditor），2002年，ISACA

2.注册内部审计师（CIA，Certified Internal Auditor），2003年，IIA

3.注册控制自我评估师（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特许金融分析师（CFA，Chartered Financial Analyst)二级考试，2005年，CFA Institute

5.注册业务持续性专家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.网络安全认证（Security+），2011年，CompTIA

7.ISO22301业务连续性管理体系主任执行师（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理体系主任审计师（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

讲师资质

1.国家互联网应急中心CNCERT网络安全能力认证培训讲师

2.中国信息安全测评中心CISP信息安全培训讲师-注册信息安全培训讲师CISI。

3.中国网络安全审查技术与认证中心信息系统审计师ISA 课程设计师，培训讲师。

4.中国通信企业协会网络安全人员能力认证讲师。

5.中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。

6.中国计算机用户协会信息科技审计分会业务连续性管理、信息科技外包风险管理、信息科技审计等专家库专家，专家讲师。

7.中治研（北京）国际信息技术研究院高级研究员，中治智库专家库专家，专家讲师，《中国IT治理.价值丛书》编委会委员。

8.云安全联盟CSA云安全授权讲师，课程包括：CCSMP（国际注册云安全管理认证专家）、CCSSP（国际注册云安全系统认证专家）。

9.国际灾难恢复（中国）协会（DRI China）技术委员会（DRICTC）委员（2011--2014），专业讲师资质认证（TCBC），课程包括：注册业务持续性专家（CBCP）。

10.职业评价和认证委员会Professional Evaluation and Certification Board（PECB）专业讲师资质认证（PECB CERTIFIED TRAINER），课程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美国培训认证协会（AACTP）国际认证培训师（ICT，International Certificated Trainer）。

12.中国电子劳动学会数字素养与技能提升人才培养工程智库专家

13.中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。

14.中国通信工业协会信息安全分会专家库专家。

15.中国国际航空公司信息管理部专家库专家。

行业经验

马庆在信息系统审计、信息科技风险管理、业务连续性管理和网络信息安全管理领域拥有34年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓电信运营商、金融行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

专业著作

在国家会计学院《中国会计视野》，《中国计算机用户》，《计算机产品与流通》等发表多篇信息系统审计实践文章；在《计算机世界》，《中国计算机报》，《互联网周刊》，《每周电脑报》，《信息安全》等发表多篇信息系统安全，商务智能文章，中国最早最大的信息系统审计论坛（www.itpub.net的“信息安全与审计”）的资深斑竹“cisamaqing”。

马庆同时是一位专业讲师，为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务：

1. 信息化规划、绩效评价、运营管理；

2. 内部控制，内部审计，风险评估和风险管理，控制/风险自我评估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系统审计和控制，CISA认证，CISM认证，CRISC认证，CGEIT认证，COBIT 5/COBIT2019认证；

4. 金融行业、电信运营商、企业级网络性能管理，信息安全管理，网络安全等级保护/关键信息基础设施安全保护，CISP认证，CISSP认证，CCSP认证，云安全CSA认证，ISO27001LA认证；

5. 业务连续性（BCP） ，灾难恢复（DRP），CBCP认证，ISO 22301 Foundation，ISO22031LA和ISO22301LI认证。

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com