一、 培训目标
本课程全程结合授课老师实际工作和项目中IT服务管理的内容,生动阐明IT服务理论在实际中如何运用。本课程通过培训使学习者达到如下目标:
1. 全面理解信息科技风险管理的背景和实施策略
2. 掌握如何开展信息系统建设全生命周期中的科技风险评估
3. 学会建立信息科技风险管理长效机制
4. 能够结合IT服务管理的体系有效融合科技风险管理策略;
5. 学会梳理面向业务和技术的IT服务目录框架;
6. 能够掌握如何构建企业实际IT运维工作流程,明确IT服务管理工作的范围和主要流程活动,建立IT服务管理流程框架。
二、 培训时间
本次培训为期3天,6小时/天,共18小时。
三、 培训大纲
时间
|
培训模块
|
培训内容
|
第一天上午
|
金融行业的风险管理基因
|
1. 企业全面风险管理框架
2. 金融机构的全面风险管理框架
3. 金融机构风险管理的策略和方法
4. 金融机构科技风险类型与特点
5. 金融机构科技风险管理的“三道防线”
6. 银监会科技风险监管指引要求
|
第一天
下午
|
金融行业的科技风险管理策略
|
1. 科技风险管理框架
2. 科技风险偏好和容忍度
3. 科技风险管理分类和领域
4. 科技风险审计和控制能力评估
5. 科技风险管理组织架构
6. 科技风险库和监测指标体系
7. 信息安全和风险意识宣导
|
第二天上午
|
金融信息科技风险管理的最佳实践
(一)风控体系
|
如何建立高效的科技风险管控体系
1. 全生命周期的风险管理策略
2. 科技风险管理的组织架构和岗位设置
3. IT审计和风险评估模型
4. 精细化科技风险管理策略
5. 科技风险管理体系架构和流程
6. 科技风险监测指标体系设计
7. 科技风险库的建设
8. 常见的风险测评工具和方法
|
金融信息科技风险管理的最佳实践
(二)治理架构
|
如何建立高效的科技风险管控组织架构
1. 科技风险管理的目标和定位
2. 科技风险管理的治理机制
3. 科技风险管理的组织架构
a) 高级管理层的风险管理责任
b) IT审计部门的风险管理责任和岗位设置
c) 科技风险管理部门的风险管理责任和岗位设置
d) 信息技术部门的风险管理责任和岗位接口
e) 相关业务部门的风险管控责任和岗位接口
f) 外部审计机构的风险管控责任
|
第二天下午
|
金融信息科技风险管理的最佳实践
(三)风控体系
|
如何开展高效的科技风险审计工作:
1. 审计目标和范围的确立
2. 审计对象的分析和研究
3. 审计标准、方法和工具选取
4. 审计发现与沟通
a) 信息分级与保护
b) 信息系统开发、测试和维护
c) 信息科技运行和维护
d) 访问控制
e) 物理安全
f) 人员安全
g) 业务连续性计划与应急处置
|
金融信息科技风险管理的最佳实践
(四)风险库和监测指标
|
信息科技关键风险指标与监测
1. 信息科技风险监测指标设计
2. 风险事件管理和应急处置
3. 信息科技风险库
|
建立信息科技风险管理长效机制
(五)
|
科技风险管控的意识与能力建设
4. 开展信息科技安全和风险意识培训
5. 分析风险的承受能力,建立风险的容忍机制
|
第三天
上午
|
什么是IT服务管理和信息管理
|
1. 什么是IT服务运营?
2. 什么是IT服务管理?
3. ISO20000& ISO20007介绍
4. 集成化的IT服务管理框架
|
第三天
下午
|
高效运维之IT服务管理体系建设
|
1. IT服务管理团队的结构和分工
2. IT服务管理体系的重点流程建设
3. IT服务管理的绩效指标设计
4. IT服务运营风险分析
5. IT服务管理体系的监控与改进
6. 全组织视角的IT服务管理体系建设实例
7. 面向应用视角的IT服务管理体系建设实例
|
以上课程均可为企业提供内训服务,详细课程方案及内训服务流程请致电:
倪闯老师 电话同V:18701378400
Email:nichuang@zpedu.com QQ:1033315540
[1] |