商业银行网络安全意识教育
【课程编号】:NX47049
商业银行网络安全意识教育
【课件下载】:点击下载课程纲要Word版
【所属类别】:财务管理培训
【培训课时】:1天
【课程关键字】:网络安全培训
我要预订
咨询电话:027-5111 9925 , 027-5111 9926手机:18971071887邮箱:Service@mingketang.com
课程大纲
一.国家法律、法规、部门规章和行业监管要求解读
1.国家法律、法规、部门规章
网络安全法
密码法
电子签名法
数据安全法
个人信息保护法
网络安全等级保护
关键信息基础设施安全保护条例
中办、国办
中央网信办、公安部、国家保密局、国家密码管理局、财政部、审计署、国资委、工信部
2.行业监管要求
中国人民银行
《关于进一步加强征信信息安全管理的通知》(银发[2018]102号)
《网上银行系统信息安全通用规范》(JR/T 0068—2020)
《个人金融信息保护技术规范》(JR/T 0171—2020)
《中国人民银行关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》(银发〔2020〕45号)
《关于开展金融科技应用风险专项摸排工作的通知》(银办发〔2020〕45号)
《金融数据安全数据安全分级指南》(JR/T 0197—2020)
银保监会
《商业银行信息科技风险管理指引》(银监发[2009]19号)
《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》(银监办发[2017]2号)
《中国银保监会办公厅关于开展银行业和保险业网络安全专项治理工作的通知》(银监办发[2019]129号)
二.机具风险和安全
1.ATM风险和安全
ATM风险案例
许霆案等
台湾ATM自动吐钞
北京假ATM
ATM加装窃录装置
ATM撬砸物理安全事件等
ATM安全要点
2.POS风险和安全
固定/移动假POS案例
POS安全要点
三.网络风险和安全
1.网点无线网络风险和安全
WiFi万能钥匙盗取信息
网点无线网络风险
银监会监管要求
网点无线网络安全要点
2.外网终端风险和安全
外网终端风险
非法终端接入
合法终端被未授权使用
病毒木马
P2P下载
外网终端安全要点
四.网银和手机银行风险和安全
1.网银风险和安全
网银风险事件
仿冒银行网站实施“网络钓鱼”诈骗作案
假冒中行网银血洗客户涉数千万资金
内部员工违规利用网银动用客户资金的案件
伪基站短信钓鱼诈骗风险事件
篡改网银交易数据盗取客户资金
暴力攻击获取网银用户密码事件
2.手机银行APP风险和安全
手机银行APP风险案例
手机物理风险案例
非法补办手机卡盗划手机银行资金事件
手机操作系统风险
苹果IOS系统VS安卓Android
移动支付风险案例
工行手机银行和10086短信保管箱事件
短信/二维码远程攻击克隆支付宝事件
移动支付安全要点
手机银行APP安全要点
五.数据风险和安全
1.数据风险案例
2020年招行信用卡部和交行信用卡被监管处罚
2020年池子怼中信银行
2019年中国银行手机银行被点名整改
2017年招行信用卡中心泄露中奖客户个人信息
客户个人金融信息数据泄露风险事件多起
个人征信信息泄露事件多起
2.数据安全要点
六.信息安全意识
1.口令
口令的重要性
脆弱口令
口令攻击方法
设置安全的口令
2.电子邮件
电子邮件重要性
邮件钓鱼攻击
伪装发件人攻击
安全邮件设置
3.浏览器
浏览器的攻击方式演示
浏览器安全建议
即时通讯工具
即时通讯工具的重要性
即时通讯安全建议
4.社交网站
社交网站的潜在风险
安全建议
5.移动存储介质
移动介质为什么重要
提防摆渡木马
相关安全建议
马老师
马庆
常驻地:北京
专业认证
1.注册信息系统审计师(CISA,Certified Information System Auditor),2002年,ISACA
2.注册内部审计师(CIA,Certified Internal Auditor),2003年,IIA
3.注册控制自我评估师(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.特许金融分析师(CFA,Chartered Financial Analyst)二级考试,2005年,CFA Institute
5.注册业务持续性专家(CBCP,Certified Business Continuity Professional),2011年,DRII
6.网络安全认证(Security+),2011年,CompTIA
7.ISO22301业务连续性管理体系主任执行师(ISO 22301 BCMS Lead Implementer),2013年,PECB
8.ISO27001信息安全管理体系主任审计师(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
讲师资质
1.国家互联网应急中心CNCERT网络安全能力认证培训讲师
2.中国信息安全测评中心CISP信息安全培训讲师-注册信息安全培训讲师CISI。
3.中国网络安全审查技术与认证中心信息系统审计师ISA 课程设计师,培训讲师。
4.中国通信企业协会网络安全人员能力认证讲师。
5.中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
6.中国计算机用户协会信息科技审计分会业务连续性管理、信息科技外包风险管理、信息科技审计等专家库专家,专家讲师。
7.中治研(北京)国际信息技术研究院高级研究员,中治智库专家库专家,专家讲师,《中国IT治理.价值丛书》编委会委员。
8.云安全联盟CSA云安全授权讲师,课程包括:CCSMP(国际注册云安全管理认证专家)、CCSSP(国际注册云安全系统认证专家)。
9.国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员(2011--2014),专业讲师资质认证(TCBC),课程包括:注册业务持续性专家(CBCP)。
10.职业评价和认证委员会Professional Evaluation and Certification Board(PECB)专业讲师资质认证(PECB CERTIFIED TRAINER),课程包括:ISO 27001 Foundation,ISO/IEC 27001LA和ISO/IEC 27001LI;ISO 22301 Foundation,ISO 22301 LA和ISO 22301 LI。
11.美国培训认证协会(AACTP)国际认证培训师(ICT,International Certificated Trainer)。
12.中国电子劳动学会数字素养与技能提升人才培养工程智库专家
13.中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
14.中国通信工业协会信息安全分会专家库专家。
15.中国国际航空公司信息管理部专家库专家。
行业经验
马庆在信息系统审计、信息科技风险管理、业务连续性管理和网络信息安全管理领域拥有34年的实施、咨询经验,在技术管理方面具有丰富知识和经验,通晓电信运营商、金融行业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
专业著作
在国家会计学院《中国会计视野》,《中国计算机用户》,《计算机产品与流通》等发表多篇信息系统审计实践文章;在《计算机世界》,《中国计算机报》,《互联网周刊》,《每周电脑报》,《信息安全》等发表多篇信息系统安全,商务智能文章,中国最早最大的信息系统审计论坛(www.itpub.net的“信息安全与审计”)的资深斑竹“cisamaqing”。
马庆同时是一位专业讲师,为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务:
1. 信息化规划、绩效评价、运营管理;
2. 内部控制,内部审计,风险评估和风险管理,控制/风险自我评估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系统审计和控制,CISA认证,CISM认证,CRISC认证,CGEIT认证,COBIT 5/COBIT2019认证;
4. 金融行业、电信运营商、企业级网络性能管理,信息安全管理,网络安全等级保护/关键信息基础设施安全保护,CISP认证,CISSP认证,CCSP认证,云安全CSA认证,ISO27001LA认证;
5. 业务连续性(BCP) ,灾难恢复(DRP),CBCP认证,ISO 22301 Foundation,ISO22031LA和ISO22301LI认证。
我要预订
咨询电话:027-5111 9925 , 027-5111 9926手机:18971071887邮箱:Service@mingketang.com
