利用信息系统审计建立银行信息科技风险第三道防线课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,利用信息系统审计建立银行信息科技风险,第三道防线,Overtime王新杰,时代新威201904,利用信息系统审计建立银行信息科技风险,1,自我介绍,审计署信息系统审计指南编写组成员,全国金融标准化技术委员会第三届专家委员,全国信息安全标准化技术委员会委员,中国合格评定认可委员会ISMS/TSS评审技术专家,TSS工作组成员,0国际信息安全标准化组织IS0/ IEC JTC1/SC27中国专家,国际信息系统安全认证联盟(IS0)2中国顾问,亚洲信息安全论坛( RAISE Forum)成员,自我介绍,2,Powerline,km时代新威,欢迎参加银行信息科技风险管理课程,本次课程大约需要120分钟。提高信息科技风险防范意识和防护技能,对,于保障银行业务连续性和数据安全至关重要。,本课程将帮助您,了解网络安全国家政策,认识银行面临的信息科技风险,掌握信息科技风险防范三道防线,迎您对本课程的内容、授课方式等任何方面提出宝贵意见和建议。本课,程中引用的案例均选自 Internet公开报道,相关方如有任何异议请联系:王新,杰,电话:13701275907,电子邮件: Wangxinle overtime:cn,Powerline,3,Powerline,km时代新威,从两幅漫画说起,Some hacker from an obscure,Scm barkerfrau an abare wwiserriry i China ate muyhnweawf,university in China ate my,homework.,Some hacker from an obscure uriversity in China ate my,“-个来自中国不知名大学的黑客把我,vcn Te Ney Yale 5120:),的家庭作业给吃了。”,Powerline,4,Powerline,km时代新威,You know, you can do tbis just as casily online.,Bank teller ta king to bank robber,银行出纳与劫匪对话,You know, you can do this just as easily online.,“你知道,你可以在线搞的,那样会更容易。,Powerline,5,Powerline,当黑客尝试将第5笔2000万美元汇至,营利组织时,却把收,款机构名称中的,foundation基金会),误拼成,anation,促使负责转账的德,意志银行向孟加拉国央行要求验证,2m.1=亿美元的未处理指令,进而阻止了这笔交易,以及其余约8.7,2019年2月,孟加拉国央行信息系统被黑客入侵损失8100万美元,行长引咎辞职,Powerline,6,Powerline,时代新威,“美国旧金山时间2019年7月25日,巴纳比杰克,( Barnaby jack)死了,就在他准备去拉斯维加斯,演示如何黑掉一个心脏起搏器前夕,而且他才35,岁。这位新西兰黑客准备的演讲题目为入侵人,体,2019年,让ATM吐钱的白帽子黑客:巴纳比杰克( Barnaby jack),Powerline,7,主要内容,1.近期国家网络安全政策形势,2.银行会面临哪些信息科技风险,3.利用审计建立风险防范第三道防线,4.问与答,主要内容,8,Powerline,时代新威,1.近期国家网络安全政策形势,口乌镇会议五点主张,口国家网络安全法,口网络空间安全一级学科,口国家网络安全宜传周,口中央网络安全和信息化领导小组,Powerline,9,Powerline,km时代新威,AOp,第一,加快全球网络基础设施建设,促进互,联互通,第二,打造网上文化交流共享平台,促进交,流互鉴,第三,推动网络经济创新发展,促进共同繁,保障网络安全,促进有序发展,构建互联网治理体系,促进公平正义。,2019年12月16日,习主席在第二届乌镇会议上的主旨演讲:五点主张,“第四,保障网络安全,促进有序发展。安全和发展是体之两翼、驱动之双轮。安全是发展的保,障,发展是安全的目的。网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网,络安全是国际社会的共同责任。,Powerline,10,利用信息系统审计建立银行信息科技风险第三道防线课件,11,利用信息系统审计建立银行信息科技风险第三道防线课件,12,利用信息系统审计建立银行信息科技风险第三道防线课件,13,利用信息系统审计建立银行信息科技风险第三道防线课件,14,利用信息系统审计建立银行信息科技风险第三道防线课件,15,利用信息系统审计建立银行信息科技风险第三道防线课件,16,利用信息系统审计建立银行信息科技风险第三道防线课件,17,利用信息系统审计建立银行信息科技风险第三道防线课件,18,利用信息系统审计建立银行信息科技风险第三道防线课件,19,利用信息系统审计建立银行信息科技风险第三道防线课件,20,利用信息系统审计建立银行信息科技风险第三道防线课件,21,利用信息系统审计建立银行信息科技风险第三道防线课件,22,利用信息系统审计建立银行信息科技风险第三道防线课件,23,利用信息系统审计建立银行信息科技风险第三道防线课件,24,利用信息系统审计建立银行信息科技风险第三道防线课件,25,利用信息系统审计建立银行信息科技风险第三道防线课件,26,利用信息系统审计建立银行信息科技风险第三道防线课件,27,利用信息系统审计建立银行信息科技风险第三道防线课件,28,利用信息系统审计建立银行信息科技风险第三道防线课件,29,利用信息系统审计建立银行信息科技风险第三道防线课件,30,利用信息系统审计建立银行信息科技风险第三道防线课件,31,利用信息系统审计建立银行信息科技风险第三道防线课件,32,利用信息系统审计建立银行信息科技风险第三道防线课件,33,利用信息系统审计建立银行信息科技风险第三道防线课件,34,利用信息系统审计建立银行信息科技风险第三道防线课件,35,利用信息系统审计建立银行信息科技风险第三道防线课件,36,利用信息系统审计建立银行信息科技风险第三道防线课件,37,利用信息系统审计建立银行信息科技风险第三道防线课件,38,利用信息系统审计建立银行信息科技风险第三道防线课件,39,利用信息系统审计建立银行信息科技风险第三道防线课件,40,利用信息系统审计建立银行信息科技风险第三道防线课件,41,利用信息系统审计建立银行信息科技风险第三道防线课件,42,利用信息系统审计建立银行信息科技风险第三道防线课件,43,利用信息系统审计建立银行信息科技风险第三道防线课件,44,利用信息系统审计建立银行信息科技风险第三道防线课件,45,利用信息系统审计建立银行信息科技风险第三道防线课件,46,利用信息系统审计建立银行信息科技风险第三道防线课件,47,利用信息系统审计建立银行信息科技风险第三道防线课件,48,利用信息系统审计建立银行信息科技风险第三道防线课件,49,利用信息系统审计建立银行信息科技风险第三道防线课件,50,利用信息系统审计建立银行信息科技风险第三道防线课件,51,利用信息系统审计建立银行信息科技风险第三道防线课件,52,利用信息系统审计建立银行信息科技风险第三道防线课件,53,利用信息系统审计建立银行信息科技风险第三道防线课件,54,利用信息系统审计建立银行信息科技风险第三道防线课件,55,利用信息系统审计建立银行信息科技风险第三道防线课件,56,利用信息系统审计建立银行信息科技风险第三道防线课件,57,利用信息系统审计建立银行信息科技风险第三道防线课件,58,利用信息系统审计建立银行信息科技风险第三道防线课件,59,利用信息系统审计建立银行信息科技风险第三道防线课件,60,利用信息系统审计建立银行信息科技风险第三道防线课件,61,利用信息系统审计建立银行信息科技风险第三道防线课件,62,利用信息系统审计建立银行信息科技风险第三道防线课件,63,利用信息系统审计建立银行信息科技风险第三道防线课件,64,利用信息系统审计建立银行信息科技风险第三道防线课件,65,利用信息系统审计建立银行信息科技风险第三道防线课件,66,利用信息系统审计建立银行信息科技风险第三道防线课件,67,利用信息系统审计建立银行信息科技风险第三道防线课件,68,利用信息系统审计建立银行信息科技风险第三道防线课件,69,利用信息系统审计建立银行信息科技风险第三道防线课件,70,利用信息系统审计建立银行信息科技风险第三道防线课件,71,利用信息系统审计建立银行信息科技风险第三道防线课件,72,利用信息系统审计建立银行信息科技风险第三道防线课件,73,利用信息系统审计建立银行信息科技风险第三道防线课件,74,利用信息系统审计建立银行信息科技风险第三道防线课件,75,利用信息系统审计建立银行信息科技风险第三道防线课件,76,