非常态下商业银行业务连续性（BCM）风险管控及应对策略

(一) 基础认知篇 1. 视频与案例素材剖析 国外*业务连续性风险事件视频与案例剖析 国内*业务连续性风险事件视频与案例剖析 2. 业务连续性管理内涵及发展 业务连续性管理的起源与内涵（BCM） 业务连续性风险内涵、种类与全域风险视图 国内外业务连续性风险管理专业惯例 突发事件及应急对银行业务连续性的影响 (二) 规范标准篇 1. 业务连续性国际实践规范标准 BS 25999（2002；2005） ISO 17799（2005） 信息安全管理：ISO27001 业务连续性管理：ISO22301 ISACA: COBIT5 IT 服务管理：ISO20000 和 ITIL V3 DRI:业务连续性管理 业务连续性国际实践规范标准 人民银行 《银行业信息系统灾难恢复管理规范》 《银行集中式数据中心规范》 《网上银行系统信息安全通用规范》 《金融行业信息系统信息安全等级保护》 银保监会 《商业银行业务连续性风险管理指引》 《银行业金融机构信息科技外包风险监管指引》 《商业银行业务连续性监管指引》 《银行业重要信息系统突发事件应急管理规范（试行）》 《商业银行数据中心监管指引》 《银行业金融机构重要信息系统投产及变更管理办法》 其他相关规范 网络安全法 国家网信办、公安部、国家保密局、国家密码管理局 关键基础设施风险评估 网络安全等级保护 《中华人民共和国突发事件应对法》 GBT20988—2007《信息系统灾难恢复规范》 (三) BCM 风险管控流程篇 1. 当前 BCM 存在的主要问题 2. BCM 风险管控战略/战术/操作 BCM 治理架构的构建与实施 BCM 管控流程的构建与实施 BCM 管控系统的构建与实施 3. BCM 风险管理三道防线 信息科技部门职责与协作 风险管理部门职责与协作 信息科技审计部门职责与协作 4. BCM 风险管控流程及系统 业务连续性风险感知与识别 业务连续性风险评估 业务连续性风险计量 业务连续性风险监测 风险情境恢复与业务恢复（6R 模型） 业务连续性风险管理系统构建 5. BCM 风险管控国内外实践 国外商业银行 BCM 风险管控实践 国内商业银行 BCM 风险管控实践 (四) 工具实践篇 1. 业务-数据-系统(BDS)生命周期 银行业务及产品生命周期管理 金融数据生命周期管理 信息系统/项目生命周期管理 全生命周期管理模式与工具 2. 各阶段 BCM 风险管控工具与方法 BDS 需求与设计阶段/案例解析 BDS 项目立项阶段/案例解析 BDS 开发与测试阶段/案例解析 BDS 运行与维护阶段/案例解析 BDS 外包阶段/案例解析 BDS 业务连续性管理/案例解析 单项与综合 BCM 风险管控工具 系统与设备安全方面/案例解析 网络安全方面/案例解析 数据安全方面/案例解析 人员与操作风险方面/案例解析 (五) 策略实施篇 1. 国内外 BCM 监管实施情况 巴塞尔委员会、COSO 监管情况 人民银行、银保监会等监管情况 2. 国内外 BCM 审计实施情况 国外信息科技审计实施及案例 国内信息科技审计实施及案例 3. BCM 风险管控策略实施建议 公司治理与全面风险管理视角建议 经营策略与业务模式建议 金融科技创新与应用建议 管理数据及业务数据管理建议 BCP 计划编制与实施步骤建议