课程背景

一是信息科技风险管理规范标准。通过信息与资料梳理、视频素材分析，解析国际和国内金融业在信息系统风险控制、技术风险评级、信息安全和网络安全、系统安全和数据安全、信息科技项目管理、信息资产与基础设施、信息科技外包管理等方面的管理框架、行业标准和最佳实践，分析比较国际与国内金融业信息科技风险管理方面的特点、趋势和可借鉴之处。

二是信息科技风险管控实践。（1）从战略层面、战术层面和操作层面三个视角，分析国内外金融业信息科技治理结构的架构、信息科技管控流程的构建和信息科技系统管控的实施等；（2）从三道防线视角，即信息科技部门、信息科技风险管理部门、信息科技审计（稽核）部门，分析国内外金融业如何进行信息科技风险管控的有效协作、资源与信息共享、数据传递等；（3）从风险管理流程视角，分析国内外金融业如何实现对信息科技风险的感知与识别、评估与计量、应对等。

三是信息科技风险管控工具实践。以信息科技中信息系统与数据的“生命周期”为主线，从信息科技立项与需求分析、信息科技项目采购与招投标、信息科技项目开发、信息科技项目时间与质量管控、信息科技成本控制和资源管控、信息科技沟通管理、信息科技测试与运行等不同阶段讲解适用的各类信息科技风险管控工具与方法；从信息科技风险存在的不同载体——系统、设备、网络、数据和人员等视角，讲解防范信息系统单项风险和综合风险的工具与方法。

四是信息科技风险监管与审计实施。讲解国外金融业监管机构（巴塞尔委员会、COSO）、国内金融业监管机构（人民银行、银保监会、证监会）以及审计机构（国家审计署）和工信部等机构，实施信息科技风险监管和审计的具体标准和规范、实施要素和要点等。

课程价值

一是以信息系统与数据“生命周期”为剖析主线，逻辑清晰。本讲座内容将针对信息科技治理、信息科技开发、信息科技测试、信息科技运维等不同阶段和环节，系统性、动态性的分析信息科技风险管理的特征与规律。

二是将信息科技风险管理的理论与实践相结合，理实结合。本讲座系统性的分析信息科技风险及风险管理的规范、行业标准、方法与工具、监管与审计的国际、国内前沿发展和最佳实践，并结合信息科技风险管理案例信息、视频素材、数据资料进行剖析讲解。

三是提出信息科技风险管理的实施体系与建议，具指导性。本讲座基于三道防线、生命周期，系统性提出金融机构实施信息科技风险管理的实施体系与建议方案，具有可操作性、指导性。

课程大纲

(〇) 基础认知篇

1. 视频与案例素材剖析

国外*IT 风险事件视频与案例剖析

国内*IT 风险事件视频与案例剖析

2. 信息科技发展及 IT 风险

信息科技发展对金融业的影响

IT 风险内涵、种类与全域风险视图

IT 风险的演进与变异

IT 风险管控发展趋势

(一) 规范标准篇

1. 国外 IT 风险管控标准规范

IT 服务管理：ISO20000 和 ITIL V3

信息安全管理：ISO27001

业务连续性管理：ISO22301

ISACA: COBIT5

DRI:业务连续性管理

2. 国内 IT 风险管控标准规范

人民银行

《银行业信息系统灾难恢复管理规范》

《银行集中式数据中心规范》

《网上银行系统信息安全通用规范》

《金融行业信息系统信息安全等级保护》

银保监会

《商业银行信息科技风险管理指引》

《银行业金融机构信息科技外包风险监管指引》

《商业银行业务连续性监管指引》

《银行业重要信息系统突发事件应急管理规范（试行）》

《商业银行数据中心监管指引》

《银行业金融机构重要信息系统投产及变更管理办法》

其他相关规范

网络安全法

国家网信办、公安部、国家保密局、国家密码管理局

关键基础设施风险评估

网络安全等级保护

《中华人民共和国突发事件应对法》

GBT20988—2007《信息系统灾难恢复规范》

(二) 管理流程篇

1. IT 风险管理战略/战术/操作

信息科技治理架构的构建与实施

信息科技管控流程的构建与实施

信息科技管控系统的构建与实施

2. IT 风险管理三道防线

信息科技部门职责与协作

信息科技风险管理部门职责与协作

信息科技审计部门职责与协作

3. IT 风险管理流程与系统构建

信息科技风险感知与识别

信息科技风险评估

信息科技风险计量

信息科技风险监测

信息科技风险应对

信息科技风险管理系统构建

(三) 工具实践篇

1. 信息系统与金融数据生命周期

信息系统/项目生命周期各阶段划分

金融数据生命周期各阶段划分

2. 各阶段 IT 风险管理工具与方法

信息科技需求与设计阶段/案例解析

信息科技项目立项阶段/案例解析

信息科技开发与测试阶段/案例解析

信息科技运行与维护阶段/案例解析

信息科技外包阶段/案例解析

业务连续性管理/案例解析

3. 单项与综合 IT 风险管理工具

系统与设备安全方面/案例解析

网络安全方面/案例解析

数据安全方面/案例解析

人员与操作风险方面/案例解析

4. IT 风险管控方案建议

(四) 监管审计篇

1. 国内外 IT 监管实施情况.

巴塞尔委员会、COSO 监管情况

人民银行、银保监会等监管情况

2. 国内外 IT 审计实施情况

国外信息科技审计实施及案例

国内信息科技审计实施及案例

3. IT 监管与 IT 审计实施借鉴

梁力军

梁力军老师简介

梁力军，管理学博士、工商管理双博士后，现北京信息科技大学信管学院副教授、硕士生导师。北京市课程思政教学名师、北京信息科技大学教学名师。兼华北电力大学经济管理学院专硕校外导师、河北大学管理学院学硕校外导师。

1.资历简介/CURRICULUM VITAE

银行从业十余年，具有丰富的银行实践实战与工作经验

原国际知名公司IBM高级风险管理咨询师

原加拿大Algorithmics（奥格）首席风险咨询师

原东南融通系统工程有限公司风险管理部总经理

原财蕴天下有限责任公司总经理

2.专业资格/PROFESSIONAL QUALIFICATION

CTP（国际财资管理师）

工信部互联网金融高级管理师

国际区块链创新应用联盟专家委员会理事

亚洲区块链产业研究院学术专家委员会委员

中国企业财务管理协会专家

北京审计学会专业委员会电子数据专委会委员

北京市网络法学研究会理事

北京城市管理学会专家会员

大成方略纳税人俱乐部授课专家

美国管理协会（AMA）、国际金融理财标准委员会（FPSB）、北京当代金融培训有限公司、北邮在线互联网金融风险教育学院等机构授课专家

国家审计署计算机审计培训中级班“会计信息系统、ERP与审计”专任教师

浦发银行总行高级业务人员晋升考试题设计专家（操作风险与贷后管理）

2014年中国金融理财师大赛评委、2014年香港财务策划师年会大陆特邀演讲嘉宾、2017年中国理财师专业大赛评委。

3.职业经历/CAREER EXPERIENCE

银行工作经历：1998年7月至2007年9月，曾在河北银行车站支行、以及华夏银行石家庄分行信息技术部、会计部、个人金融部、建设北大街支行从业10年；2009年5月至10月曾在北京农村商业银行总行发展与营销部挂职副总经理。具有丰富的银行实务工作经验和管理经验。

IT企业经历：2010年6月至2014年1月，曾在IBM公司（GBS、SWG）、AlgorithMics（奥格）公司、东南融通系统工程有限公司等国际和国内知名公司从业5年。具有丰富的IT项目实施和风险管控咨询实施、项目管理经验。

培训公司经历：2014年2月至2015年5月，曾在北京当代金融培训有限公司担任财蕴天下有限责任公司总经理、理财资讯总部总经理、金融研究院风险管理研究总监等职。具有丰富的互联网金融风险、风险管控、金融理财培训经验。

高校经历：2015年9月进入北京信息科技大学信息管理学院，现任副教授、硕士生导师，计算机审计系主任。授课与研究方向：审计实务与案例分析、内部审计、税法、管理会计、会计信息系统与审计等。著有《金融科技概论》《互联网金融风险审计：新科技－新金融－新审计》《会计信息系统、ERP基础与审计》《商业银行核心竞争力影响因素与提升机制研究》《商业银行操作风险管控能力研究：评价与提升机制研究》《行为审计学》等专著或教材，发表学术论文40余篇。

4.授课风格/TEACHING STYLE

授课风格务实和富有感染力，能将复杂的金融理论、现代技术以浅显易懂的方式、结合金融实际进行讲解，讲座逻辑性和条理性强、讲座内容具有准确的关注点定位；每次培训和讲座，均受到了参训人员的广泛好评和充分认可。

5.主讲课程/COURSES TAUGHT

(1)金融科技应用类课程

《人工智能－智能时代的金融裂变与未来金融》

《开放银行：银行业态与模式的重构革命》

《人工智能技术发展及金融应用》

《区块链技术与数字货币在金融场景中的应用》

《大数据时代下金融风险评估与风控手段》

《大数据之画像与精准营销》

《大数据金融与场景金融应用》

《信用卡之大数据营销与产品创新》

《数字时代下商业银行线上产品创新设计、营销管理与风险管控》

(2)银行数字转型类课程

《数据时代下的商业银行应对与变革》

《银行的演进、发展与未来》

《银行4.0－数字金融与智能金融的到来》

《银行的未来与未来的银行：数字化银行》

《零售金融与场景化数字营销》

《新时代商业银行战略变革与转型发展致胜之道》

《新常态下城商银行转型发展与应变之道》

《个人金融信息安全保护及风险防控》

(3)风险管理类课程

《互联网金融风险的发展及其风险管控》

《商业银行的互联网金融风险创新之路》

《商业银行运营管理数字化转型与风险管控策略解析》

《商业银行金融风险管控》

(4)资金管理与支付类课程

《新常态与新生态下汽车金融之新发展与新突破》

《企业营运资金管理》

《资金智能化管理实务》

《企业供应链金融实务案例解析》

《企业新金融与财资管理》

《数字时代下的供应链与供应链金融发展》

《跨境支付的前沿技术应用及风险管控》

(5)审计实务类课程

《信息科技风险管理与IT审计》

《互联网+时代下的数据应用与审计发展》

《现代金融审计与互联网金融风险审计》

《信息技术与大数据审计》

《舞弊的蛛丝马迹：舞弊内审实案精粹》

《舞弊审计实务与案例分析》

《财务报表舞弊侦测及审计》

6.授课服务机构/TEACHING EXPERIENCE

近年来为国内政府机构、金融机构、商业银行等高级管理人员、专业人员、理财师，以及企业家、高校师生等进行了金融科技、零售金融、供应链金融、大数据金融、风险管控、金融审计与金融理财等方面的讨论及授课数百场，参训人数达数万人。