利用信息系统审计建立银行信息科技风险第三道防线课件

利用信息系统审计建立银行信息科技风险第三道防线Overtime王新杰时代新威201904利用信息系统审计建立银行信息科技风险1自我介绍审计署《信息系统审计指南》编写组成员全国金融标准化技术委员会第三届专家委员全国信息安全标准化技术委员会委员中国合格评定认可委员会ISMS/TSS评审技术专家TSS工作组成员0国际信息安全标准化组织IS0/IECJTC1/SC27中国专家国际信息系统安全认证联盟(IS0)2中国顾问亚洲信息安全论坛(RAISEForum)成员自我介绍2Powerlinekm时代新威欢迎参加银行信息科技风险管理课程本次课程大约需要120分钟。提高信息科技风险防范意识和防护技能,对于保障银行业务连续性和数据安全至关重要。本课程将帮助您·了解网络安全国家政策·认识银行面临的信息科技风险掌握信息科技风险防范三道防线迎您对本课程的内容、授课方式等任何方面提出宝贵意见和建议。本课程中引用的案例均选自Internet公开报道,相关方如有任何异议请联系:王新杰,电话电子邮件:Wangxinleovertime:cnPowerline3Powerlinekm时代新威从两幅漫画说起"SomehackerfromanobscureScmbarkerfrauanabarewwiserriryiChinaatemuyhnweawfuniversityinChinaatemyhomework.SomehackerfromanobscureuriversityinChinaatemy“-个来自中国不知名大学的黑客把我vcnTeNeyYale5120:)的家庭作业给吃了。”Powerline4Powerlinekm时代新威Youknow,youcandotbisjustascasilyonline.Banktellertakingtobankrobber银行出纳与劫匪对话Youknow,youcandothisjustaseasilyonline.“你知道,你可以在线搞的,那样会更容易。Powerline5Powerline当黑客尝试将第5笔2000万美元汇至营利组织时,却把收款机构名称中的foundation基金会),误拼成anation,促使负责转账的德意志银行向孟加拉国央行要求验证,2m.1==亿美元的未处理指令进而阻止了这笔交易,以及其余约8.72019年2月,孟加拉国央行信息系统被黑客入侵损失8100万美元,行长引咎辞职Powerline6Powerline时代新威“美国旧金山时间2019年7月25日,巴纳比杰克(Barnabyjack)死了,就在他准备去拉斯维加斯演示如何黑掉一个心脏起搏器前夕,而且他才35岁。这位新西兰黑客准备的演讲题目为《入侵人体2019年,让ATM吐钱的白帽子黑客:巴纳比·杰克(Barnabyjack)Powerline7主要内容1.近期国家网络安全政策形势2.银行会面临哪些信息科技风险3.利用审计建立风险防范第三道防线4.问与答主要内容8Powerline时代新威1.近期国家网络安全政策形势口乌镇会议五点主张口国家网络安全法口网络空间安全一级学科口国家网络安全宜传周口中央网络安全和信息化领导小组Powerline9Powerlinekm时代新威AOp第一,加快全球网络基础设施建设,促进互联互通第二,打造网上文化交流共享平台,促进交流互鉴第三,推动网络经济创新发展,促进共同繁,保障网络安全,促进有序发展构建互联网治理体系,促进公平正义。2019年12月16日,习主席在第二届乌镇会议上的主旨演讲:五点主张“第四,保障网络安全,促进有序发展。安全和发展是体之两翼、驱动之双轮。安全是发展的保障,发展是安全的目的。网络安全是全球性挑战,没有哪个国家能够置身事外、独善其身,维护网络安全是国际社会的共同责任。Powerline10利用信息系统审计建立银行信息科技风险第三道防线课件11利用信息系统审计建立银行信息科技风险第三道防线课件12利用信息系统审计建立银行信息科技风险第三道防线课件13利用信息系统审计建立银行信息科技风险第三道防线课件14利用信息系统审计建立银行信息科技风险第三道防线课件15利用信息系统审计建立银行信息科技风险第三道防线课件16利用信息系统审计建立银行信息科技风险第三道防线课件17利用信息系统审计建立银行信息科技风险第三道防线课件18利用信息系统审计建立银行信息科技风险第三道防线课件19利用信息系统审计建立银行信息科技风险第三道防线课件20利用信息系统审计建立银行信息科技风险第三道防线课件21利用信息系统审计建立银行信息科技风险第三道防线课件22利用信息系统审计建立银行信息科技风险第三道防线课件23利用信息系统审计建立银行信息科技风险第三道防线课件24利用信息系统审计建立银行信息科技风险第三道防线课件25利用信息系统审计建立银行信息科技风险第三道防线课件26利用信息系统审计建立银行信息科技风险第三道防线课件27利用信息系统审计建立银行信息科技风险第三道防线课件28利用信息系统审计建立银行信息科技风险第三道防线课件29利用信息系统审计建立银行信息科技风险第三道防线课件30利用信息系统审计建立银行信息科技风险第三道防线课件31利用信息系统审计建立银行信息科技风险第三道防线课件32利用信息系统审计建立银行信息科技风险第三道防线课件33利用信息系统审计建立银行信息科技风险第三道防线课件34利用信息系统审计建立银行信息科技风险第三道防线课件35利用信息系统审计建立银行信息科技风险第三道防线课件36利用信息系统审计建立银行信息科技风险第三道防线课件37利用信息系统审计建立银行信息科技风险第三道防线课件38利用信息系统审计建立银行信息科技风险第三道防线课件39利用信息系统审计建立银行信息科技风险第三道防线课件40利用信息系统审计建立银行信息科技风险第三道防线课件41利用信息系统审计建立银行信息科技风险第三道防线课件42利用信息系统审计建立银行信息科技风险第三道防线课件43利用信息系统审计建立银行信息科技风险第三道防线课件44利用信息系统审计建立银行信息科技风险第三道防线课件45利用信息系统审计建立银行信息科技风险第三道防线课件46利用信息系统审计建立银行信息科技风险第三道防线课件47利用信息系统审计建立银行信息科技风险第三道防线课件48利用信息系统审计建立银行信息科技风险第三道防线课件49利用信息系统审计建立银行信息科技风险第三道防线课件50利用信息系统审计建立银行信息科技风险第三道防线课件51利用信息系统审计建立银行信息科技风险第三道防线课件52利用信息系统审计建立银行信息科技风险第三道防线课件53利用信息系统审计建立银行信息科技风险第三道防线课件54利用信息系统审计建立银行信息科技风险第三道防线课件55利用信息系统审计建立银行信息科技风险第三道防线课件56利用信息系统审计建立银行信息科技风险第三道防线课件57利用信息系统审计建立银行信息科技风险第三道防线课件58利用信息系统审计建立银行信息科技风险第三道防线课件59利用信息系统审计建立银行信息科技风险第三道防线课件60利用信息系统审计建立银行信息科技风险第三道防线课件61利用信息系统审计建立银行信息科技风险第三道防线课件62利用信息系统审计建立银行信息科技风险第三道防线课件63利用信息系统审计建立银行信息科技风险第三道防线课件64利用信息系统审计建立银行信息科技风险第三道防线课件65利用信息系统审计建立银行信息科技风险第三道防线课件66利用信息系统审计建立银行信息科技风险第三道防线课件67利用信息系统审计建立银行信息科技风险第三道防线课件68利用信息系统审计建立银行信息科技风险第三道防线课件69利用信息系统审计建立银行信息科技风险第