| |
监管合规审计 |
企业风险管理 |
业务连续性 |
|
|
第
一
天 |
上午
|
当前企业中的监管现状
- 责任和结盟
- 法务推论
- 披露
- 与高层进行通信并了解高层的基调
|
介绍
为何要实施风险管理
- 风险管理的法律法规
- 义务责任
- 公共意识及市场冲击
- 风险管理不足的后果
- 案例分析
|
未雨绸缪
- 在没有任何恢复计划的企业中会发生什么事情
- 关键基础设施(电力、煤气、水、飞机、火车、公路、互联网)的脆弱性
- 真实的故事:SARS、2003年美东部大停电、911事件
- 应急计划以及应急管理是什么
- 业务连续性计划――您的企业业务存活下去的救生索
|
业务冲击分析
- 分析并衡量所有业务流程
- 确定灾难可能造成的影响
- 衡量对业务职能造成的影响――金融团体的特定需求
- 确定优先恢复顺序
- 制定相关支援技术的恢复时间目标(RTO)和恢复点目标(RPO)要求
- 建立流程文件并确定关键人员要求
- 课堂练习,假定一个金融组织(CAP银行和贸易机构)
|
|
下午
|
以合规方式对公司的责任进行管理
- 合规的需求(避免出现下一个安然公司丑闻)
- 合规官员的作用
- 合规计划的实施
- 合规控制与风险管理
- 萨班斯-奥克斯利法案
- 政策与实施程序
|
风险管理的架构
- 业务风险
- IT安全和信息保密风险
- 业务连续性和灾难恢复风险
- 项目风险
- 案例分析
风险管理工具和方法
- 危险性评估
- 保密性评估
- 业务风险分析
- 认证和鉴定
- 案例分析
|
风险管理领导人的意识形态
- 在这个充满不确定性的世界里领导您的业务
- 自上而下进行现实情况检查――了解您企业中存在的风险
- 意识、教育和培训
- 公司监管――政策和实施程序 建立企业风险管理框架
|
险和能力评估
- 进行风险评估
- 查看并分析已有的恢复过程和技术
- 课堂练习,为CAP银行和贸易机构建立风险模型
恢复策略选择
- 根据需求、风险和已有系统进行缺口分析
- 检查满足要求的选项和成本效益比
- 选择恢复策略和技术
- 课堂练习――对CAP银行和贸易机构的最关键风险进行简要的成本效益分析
|
|
第
二
天 |
上午
|
内部审计――一个重要的独立部门
- 内部审计角色的演变
- 在企业内部形成伙伴关系
- 与外部审计人员和调节员的关系
- 审计组织
|
定义本公司的风险
实施您的风险管理计划
- 风险管理团队的建立
- 实施风险评估
- 管理您的风险记录
- 案例分析
|
战略方法
- BCP战略的不同组成部分
- 业务冲击分析
- 风险评估及缓解
- 协作及基于团体的方法
- 企业危机沟通战略
|
实施和记录
制定一个完整的开发方案来执行选定的技术
- 宏观设计
- 微观设计
- 原型
- 实施
- 记录重复的单元测试包
- 整合到基础的ITIL流程当中(事件、问题、变化、以及配置管理)
- 对相关信息进行整合,进而形成一个可实施、形式能够得到控制的业务连续性计划
课堂练习――执行Tier 1 SAN来满足CAP银行和贸易机构的RPO要求 |
|
下午
|
内部审计――一个重要的独立部门
- 企业风险与自我评估
- 内部控制框架
- 内部审计员的技能
- 交流的重要性
|
建立风险管理文化
- 风险管理的培训和意识
- 执行官的责任
- 政策和实施程序
- 案例分析
结论
|
制定并测试您的BC计划
- 将战略体现在计划当中
- 制定计划
- 对计划进行测试
- 应急及危机管理
- 禽流感计划――您现在可以做的事情
|
有效性
- 介绍验证的各种形式,从桌面到全方位的实际操作
- 对恢复时间目标(RTO)和恢复点目标(RPO)的验证测试进行衡量
- 建议的频率
结论
- 对各个阶段进行回顾
- 对其它能够对灾难恢复计划发生作用的灾难计划进行讨论
- 课程复习
- CAP银行和贸易机构回顾--对业务积极的影响
- 问题解答
|
