北京IT管理师培训班

  各有关单位：

  随着信息技术在业务交易处理、经营管理和内部控制等方面的应用，信息科技与各类金融业务日益融合，已经成为金融机构实现经营战略和业务运营最重要的平台，成为金融业开展业务创新、提高核心竞争力的重要基础。同时，信息技术的广泛应用和深入普及也加快了金融机构和外部市场的风险传导性，提高了金融市场的复杂性，增加了金融体系的脆弱性。信息科技在金融运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷等原因，都可能会导致企业产生操作、法律和声誉等方面的风险。信息科技风险防范与高效运维已成为金融业务的重要举措。为此，我机构特开设金融科技风险管控与高效运维更佳实践北京培训班，现将相关事宜通知如下：

  一、 培训特色

  1. 理论与实践相结合、案例分析与行业应用穿插进行;

  2. 专家精彩内容解析、学员专题讨论、分组研究;

  3. 通过全面知识理解、专题技能演示和实践引导学员掌握课程内容。

  强调互动式教学、强化团队讨论，力争每一个学员在课程中都有上台发言的机会，将有超过50% - 70% 的时间用于讨论、练习及游戏(具体比例可视学员的情况进行调整)。但这一做法需要学员的积极参与，尽可能地将实际项目中地各种问题拿出来讨论，这要求学员前期做一定地准备工作。

  二、 培训收益

  1. 全面理解信息科技风险管理的背景和实施策略

  2. 掌握如何开展信息系统建设全生命周期中的科技风险评估

  3. 学会建立信息科技风险管理长效机制

  4. 能够结合IT服务管理的体系有效融合科技风险管理策略;

  5. 学会梳理面向业务和技术的IT服务目录框架;

  6. 能够掌握如何构建企业实际IT运维工作流程，明确IT服务管理工作的范围和主要流程活动，建立IT服务管理流程框架

  一、 课程大纲

  时间培训模块培训内容

  天上午金融行业的风险管理基因1. 企业全面风险管理框架

  2. 金融机构的全面风险管理框架

  3. 金融机构风险管理的策略和方法

  4. 金融机构科技风险类型与特点

  5. 金融机构科技风险管理的“三道防线”

  6. 银监会科技风险监管指引要求

  天

  下午金融行业的科技风险管理策略1. 科技风险管理框架

  2. 科技风险偏好和容忍度

  3. 科技风险管理分类和领域

  4. 科技风险审计和控制能力评估

  5. 科技风险管理组织架构

  6. 科技风险库和监测指标体系

  7. 信息安全和风险意识宣导

  第二天上午金融信息科技风险管理的更佳实践

  (一)风控体系如何建立高效的科技风险管控体系

  1. 全生命周期的风险管理策略

  2. 科技风险管理的组织架构和岗位设置

  3. IT审计和风险评估模型

  4. 精细化科技风险管理策略

  5. 科技风险管理体系架构和流程

  6. 科技风险监测指标体系设计

  7. 科技风险库的建设

  8. 常见的风险测评工具和方法

  金融信息科技风险管理的更佳实践

  (二)治理架构如何建立高效的科技风险管控组织架构

  1. 科技风险管理的目标和定位

  2. 科技风险管理的治理机制

  3. 科技风险管理的组织架构

  a) 高级管理层的风险管理责任

  b) IT审计部门的风险管理责任和岗位设置

  c) 科技风险管理部门的风险管理责任和岗位设置

  d) 信息技术部门的风险管理责任和岗位接口

  e) 相关业务部门的风险管控责任和岗位接口

  f) 外部审计机构的风险管控责任

  第二天下午金融信息科技风险管理的更佳实践

  (三)风控体系如何开展高效的科技风险审计工作：

  1. 审计目标和范围的确立

  2. 审计对象的分析和研究

  3. 审计标准、方法和工具选取

  4. 审计发现与沟通

  a) 信息分级与保护

  b) 信息系统开发、测试和维护

  c) 信息科技运行和维护

  d) 访问控制

  e) 物理安全

  f) 人员安全

  g) 业务连续性计划与应急处置

  金融信息科技风险管理的更佳实践

  (四)风险库和监测指标信息科技关键风险指标与监测

  1. 信息科技风险监测指标设计

  2. 风险事件管理和应急处置

  3. 信息科技风险库

  建立信息科技风险管理长效机制

  (五)科技风险管控的意识与能力建设

  4. 开展信息科技安全和风险意识培训

  5. 分析风险的承受能力，建立风险的容忍机制

  第三天

  上午什么是IT服务管理和信息管理1. 什么是IT服务运营?

  2. 什么是IT服务管理?

  3. ISO20000& ISO20007介绍

  4. 集成化的IT服务管理框架

  第三天

  下午高效运维之IT服务管理体系建设1. IT服务管理团队的结构和分工

  2. IT服务管理体系的重点流程建设

  3. IT服务管理的绩效指标设计

  4. IT服务运营风险分析

  5. IT服务管理体系的监控与改进

  6. 全组织视角的IT服务管理体系建设实例

  7. 面向应用视角的IT服务管理体系建设实例

  第四天学习考核与业内经验交流

  四、授课师资

  郭老师 副教授 中国企业架构与IT规划实战派专家。北京航空航天学校软件工程研究所博士毕业，完成了100多个大中型项目。有十五年的信息化解决方案设计经验。主要专业特长包括需求工程、项目管理、研发过程改进等领域。从事行业12年以上。编著《信息系统项目管理基础教程》、《信息系统开发与项目管理》、《企业架构与IT战略设计》等。

  李老师 近20年来，一直致力于企业IT服务管理体系建设、IT综合管控、信息化风险管控领域的咨询和实践，对企业信息化全局工程有深刻的理解、丰富的实践和教学经验。

  陈老师 国内信息化审计与治理专家、IT服务管控体系建设专家。毕业于西安交通学校，长期致力于信息化审计与IT治理工作，在多个领域具有坚实的服务经验，完成了50多个大中型项目。

  四、 培训费用

  面授班培训费7800元(含培训费、场地费、资料费、考试证书费、学习期间的午餐)，食宿可统一安排，费用自理。请学员提交二寸彩照1张(背面注明姓名)，身份证复印件一张;

  本课程学习考核通过后由中国信息化培训中心颁发《高级IT风险管理师》证书，证书证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。