我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程背景：

隨著商業銀行業務和機構的擴張，信息科技的發展，如何有效地進行風險管理，保證金融安全、業務穩定發展，成為目前商業銀行監管部門、管理部門、業務部門和科技部門普遍關心的話題。銀行業務的安全、穩定、連續運營是商業銀行的核心要求，對抵御風險，保障聲譽及實現可持續發展有著極其重要的意義, 為降低或消除因各類異常故障或自然災害等小概率事件導致銀行重要業務運營中斷的影響，確實保障快速恢復業務，維護公眾信心和銀行業正常運營秩序，提高商業銀行業務連續性管理能力，促進商業銀行有效履行社會責任，銀監會制定《中國銀行業監督管理委員會關于印發商業銀行業務連續性監管指引的通知》（銀監發[2011]104號）、《中國銀保監會辦公廳關于開展中小銀行機構業務連續性相關風險整治工作的通知》（銀保監辦發〔2019〕221號）等文件，對商業銀行業務連續性管理提出明確的要求，建立健全業務連續性管理體系將成為各商業銀行遵守監管部門要求、強化自身風險管理能力以及增強市場競爭力的必然趨勢。

ISO 22301作為業務連續性管理體系國際標準，能幫助商業銀行制定一套業務驅動和業務導向的一體化的管理流程和運營框架，使其對潛在的災難加以辨別分析，幫助其確定可能發生的沖擊對商業銀行運作造成的威脅，并提供一個有效的管理機制以阻止或抵消這些威脅，減少災難事件給商業銀行帶來損失。

為有效落實銀監會業務連續性管理有關文件精神，全面理解監管政策出臺背景與意圖，提升商業銀行的應急準備和響應能力，使商業銀行在突發事件頻發的大環境下，降低或消除各類小概率事件導致的銀行重要業務運營中斷的影響，快速恢復被中斷業務，保障聲譽及實現可持續發展，結合我行業務連續性管理實施現狀，進行定制化的業務連續性管理深入落地專題培訓，提升全行業務連續性應急管理能力，為各有關部門培養更多的專業人才，同時加強有關部門之間業務交流與相互學習，XX銀行X部門定于 2022年 X月X日至X日舉辦“商業銀行ISO 22301業務連續性管理體系培訓”。

課程大綱

第一天

模塊一 商業銀行業務連續性風險形勢和案例分析

一．商業銀行業務連續性風險形勢

1.信息科技監管評級--業務連續性管理和同業現狀

2.風險形勢和監管處罰

二．商業銀行業務連續性案例分析

1.系統故障引起業務中斷事件案例分析

2.場地不可用引起業務中斷案例分析

3.外部資源（外包商）不可用影響業務連續案例分析

三．業務連續性管理概念和認識誤區

1.業務連續性管理概念解析

2.商業銀行業務連續性管理現狀和不足

模塊二 商業銀行業務連續性管理監管要求

一．國家

1.網絡安全法

2.網絡安全等級保護

3.關鍵信息基礎設施保護

二．人民銀行

1.《銀行業信息系統災難恢復管理規范》（JR/T0044-2008）

2.《銀行集中式數據中心規范》（JR/T 0011-2004）

3.《中國人民銀行 中國銀行業監督管理委員會關于調整優化銀行業金融機構災難備份中心整體布局的指導意見》（銀發[2013]156號）

三．銀保監會

1.《商業銀行信息科技風險管理指引》（銀監發[2009]19號）

2.《銀行業重要信息系統突發事件應急管理規范（試行）》（銀監辦發[2008]53號）

3.《銀行業金融機構重要信息系統投產及變更管理辦法》（銀監辦發[2009]437號）

4.《商業銀行數據中心監管指引》（銀監辦發[2010]114號）

5.《商業銀行業務連續性監管指引》（銀監發[2011]104號）

6.《中國銀保監會辦公廳關于開展中小銀行機構業務連續性相關風險整治工作的通知》（銀保監辦發〔2019〕221號）

模塊三 國家/ISO標準和良好實踐

一．ISO22301業務連續性標準解讀

1.ISO22301業務連續性標準族簡介

2.ISO 22301：2019 安全性和彈性 業務連續性管理體系 要求

國家標準GB/T 30146-2013《公共安全 業務連續性管理體系 要求》（ISO22301:2012）

ISO 22301：2019 安全性和彈性 業務連續性管理體系 要求

3.ISO22313:2020安全性和彈性 業務連續性管理體系 ISO22301的使用指南

國家標準GB/T 31595-2015《公共安全 業務連續性管理體系 指南》（ISO22313:2012）

ISO22313:2020安全性和彈性 業務連續性管理體系 ISO22301的使用指南

4.國家標準GB/T 35625-2017《公共安全 業務連續性管理體系 業務影響分析指南（BIA）》（ISO TS22317:2015）

5.國家標準GB/T 38299-2019 《公共安全 業務連續性管理體系 供應鏈連續性指南》（ISO 22318:2015）

二．良好實踐

1.DRI良好實踐

2.BCI良好實踐

模塊四 業務連續性管理體系實施方法及技巧

一．業務連續性管理體系規劃

1.業務連續性管理體系建設思路

2.業務連續性管理組織架構

3.業務連續性日常管理機制

4.業務連續性計劃的構成

二．業務連續性管理體系項目實施和管理

1.業務連續性管理體系項目的重點、難點和痛點

2.項目計劃和項目組組建

3.風險評估和業務影響分析

4.業務連續性管理策略

5.業務連續性計劃

6.業務連續性資源建設

7.演練與測試

8.評估、審計與改進

9.培訓與意識教育

模塊五 業務連續性管理體系內部審核執行策略及實施方法

一．管理體系內部審核概念

1.審核及相關概念

2.審核的種類與管理體系審核

3.審核的角色與定位

4.審核與評估的關系

二．ISO22301業務連續性管理體系內部審核

1.業務連續性管理的審核

2.審核原則

3.審核方案

4.內部審核活動實施

審核活動準備

審核活動執行

審核活動終結

5.審核工作文件與審核報告

審核計劃

檢查表

審核報告

信息系統

6.審核員的能力要求

三．業務連續性管理體系內部審核與銀監會要求的評估、審計

馬老師

馬慶

常駐地：北京

專業認證

1.注冊信息系統審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業務持續性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網絡安全認證（Security+），2011年，CompTIA

7.ISO22301業務連續性管理體系主任執行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質

1.國家互聯網應急中心CNCERT網絡安全能力認證培訓講師

2.中國信息安全測評中心CISP信息安全培訓講師-注冊信息安全培訓講師CISI。

3.中國網絡安全審查技術與認證中心信息系統審計師ISA 課程設計師，培訓講師。

4.中國通信企業協會網絡安全人員能力認證講師。

5.中國銀行業協會東方銀行業高級管理人員研修院商業銀行業務連續性管理專家講師。

6.中國計算機用戶協會信息科技審計分會業務連續性管理、信息科技外包風險管理、信息科技審計等專家庫專家，專家講師。

7.中治研（北京）國際信息技術研究院高級研究員，中治智庫專家庫專家，專家講師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯盟CSA云安全授權講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統認證專家）。

9.國際災難恢復（中國）協會（DRI China）技術委員會（DRICTC）委員（2011--2014），專業講師資質認證（TCBC），課程包括：注冊業務持續性專家（CBCP）。

10.職業評價和認證委員會Professional Evaluation and Certification Board（PECB）專業講師資質認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓認證協會（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。

12.中國電子勞動學會數字素養與技能提升人才培養工程智庫專家

13.中國電力企業聯合會科技開發服務中心/中國電力技術市場協會專家庫專家。

14.中國通信工業協會信息安全分會專家庫專家。

15.中國國際航空公司信息管理部專家庫專家。

行業經驗

馬慶在信息系統審計、信息科技風險管理、業務連續性管理和網絡信息安全管理領域擁有34年的實施、咨詢經驗，在技術管理方面具有豐富知識和經驗，通曉電信運營商、金融行業信息系統軟件、硬件、開發、運營、維護、管理和安全，熟悉業務運營管理的核心，能夠利用信息系統審計技術，對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。

專業著作

在國家會計學院《中國會計視野》，《中國計算機用戶》，《計算機產品與流通》等發表多篇信息系統審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯網周刊》，《每周電腦報》，《信息安全》等發表多篇信息系統安全，商務智能文章，中國最早最大的信息系統審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業講師，為電信、金融、政府和公用事業、企業以及行業協會等提供下列領域培訓服務：

1. 信息化規劃、績效評價、運營管理；

2. 內部控制，內部審計，風險評估和風險管理，控制/風險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT 5/COBIT2019認證；

4. 金融行業、電信運營商、企業級網絡性能管理，信息安全管理，網絡安全等級保護/關鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；

5. 業務連續性（BCP） ，災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com