シラバスや教員研修
まず、どのようにネットワークと金融会社のための情報技術の機会と課題のリスクへの影響
(a)の金融サービスにおけるネットワークのリスク
1、ネットワーク上のリスクの定義
2、リスク事象のこれらのネットワークは、発生しました
( 1)情報セキュリティインシデントのレビュー北米2018年から2019年
(データ侵害の2)国内最大のメディケアの深さ分析
3、ネットワーク上のリスクの努力に応じて、金融サービス業界
( 1)銀行の解釈のための米国のネットワークセキュリティ管理フレームワーク
( 2)カナダの金融機関のネットワークセキュリティ組織
( 3)倫理的ハッキングの立ち上がりとネットワーク赤チームを
( 4) カナダ「ブラックファイブ」侵入テストケース分析
(2)ネットワークのリスク≠ ネットワークセキュリティ
1、ネットワークセキュリティ何をしますか?
( 1)ネットワークセキュリティの定義を
( 2)ネットワークセキュリティ技術のパス
2、連邦政府のサイバーセキュリティレポートのホワイトハウスの解釈
(連邦ネットワークセキュリティ報告書を読む1のフレームワーク)
( 2)主要なネットワークセキュリティキーの分析
3、どのようにネットワークおよび関連するリスクおよびネットワークセキュリティの正しい理解を区別するには?
( 1)ネットワークのリスク分野
我々はオンラインリスクについてますます懸念している、なぜ4、?
( 1) (とポストを開発してから、ネットワーク上のリスクを参照するように設定例えばTD BANK)
( 2)規制や評価からネットワーク上のリスクを参照してください
(ⅲ)ネットワーク技術によってもたらされる機会と課題を
新しい仕事の機会と課題( BYOD)
(北米でのアプリケーションステータス1)BYOD
( 2)BYODのプライバシー保護と情報セキュリティの競合をもたらします
( 3)BYODネットワークセキュリティ十戒
2、大きなデータ
( 1)大規模なデータアプリケーションuntangling
( 2)ビッグデータアプリケーションのセキュリティ分析
( 3)大規模なデータのセキュリティに対処するための手段
3を、クラウドコンピューティング
( 1)クラウドコンピューティングの概念と分類
(クラウドセキュリティ機能の2)分析
( 3)北米主流のクラウドコンピューティング製品およびセキュリティ機能
4、人工知能
(概念と応用1)人工知能
( 2)リスクの早期警告ネットワークにおける人工知能のアプリケーションを
( 3)人工知能リスク予防
図5に示すように、ブロックチェーン
( 1)解析ブロックチェーンの概念
( 2)セキュリティ技術ブロックチェーン
(セキュリティの課題は、3)ブロックチェーンアプリケーションが直面しています
(IV)のバランスの安全性、効率性と投資解決する方法( DevSecOpsを)
1、競合情報システムのセキュリティを解決するためにどのように、効率性と投資
( 1)ネットワークセキュリティ予算のための管理サポートの入手方法
( 2)ネットワークセキュリティはビジネス部門とリスク方法を話し合います
( 3)ネットワークセキュリティと技術チームの問題について議論する方法
2を、DevOpsチームは何である と DevSecOps
(定義および特性1)のDevOpsチーム
(案2)概念をDevSecOps
3、実装する方法DevSecOps
( 1)フレームの実施形態のDevSecOps
( 2)DevSecOps役割及び責任
( 3)工程で得られたDevSecOps
4、DevSecOps監視および主要指標
( 1)監視原理をDevSecOps
( 2を読むこと)主要な指標をDevSecOps
第二に、規制の評価の観点から、どのような金融サービスネットワークのリスクの重要な役割を探すために
(A)の規制要件
国家安全保障の1、異なる規制要件比較
2、BaselⅢとSOX(SOX)(バーゼルⅢ)
( 1)SOX(サーベンス・オクスリー法)及びネットワークリスク
( 2)BaselⅢ(バーゼルⅢ)動作リスク要件
3、GDPR(EU一般データ保護規則)
( 1)はじめフレームGDPR
( 2)GDPRコア保護要件
( 3)業務プロセスとGDPRの政策との間のギャップを評価する方法
4、立ち上がりRegTech(規制技術)の
(B)の業界標準とベストプラクティス
1、北アメリカの一般的な業界標準およびアプリケーション分析のためのベストプラクティス
( 1)北米の一般的な業界標準とベストプラクティスを導入します
( 2)シーン解析アプリケーションのための北アメリカの一般的な業界標準とベストプラクティス
2、ISO27001
( 1)規格解釈の枠組みのISO27001シリーズ
( 2)実施形態にISO27001標準点を
3、COBIT
( 1)リーディングフレームCOBIT2019
( 2)COBIT2019分散分析とCOBITS
( 3)COBIT COBITセキュリティと解決リスク
4、PCI-DSS
( 1)PCI-DSSの概要を
( 2)DSS-需要とPCIプロセスを制御します
( 3)PCI準拠DSS処理方法
5、COSO
( 1)COSOフレームを解釈
( 2)アプリケーション・シナリオの範囲COSO
6、NIST SP800
( 1)リーディングフレームSP800
( 2)範囲とアプリケーションシナリオSP800
7、カナダPIPEDA
( 1)読み枠PIPEDA、
( 2)PIPEDA事例分析の実施を
第三に、サイバーリスクを管理するために、企業ネットワーク上の負の影響のリスクを軽減する方法を、信用格付けの顧客、規制当局や市場評価がもたらします。
(A)リスク管理フレームワークのネットワーク確立するために
1、リスク管理の利害関係者の利益を
( 1)ステークホルダーとは何ですか
( 2)利害関係者を識別する方法
( 3)利害関係者との通信の仕組みを確立する方法
2、業務リスク管理の偏析
(責任の定義1)リスクマネジメント
(同定および分類および2)リスク管理職
( 3)ネットワークリスク管理識別するために互換性のない位置
3、損失認識および資産の測定のリスクを
(レンジ1と定義)データ資産
(優先順位の重要性2)データ資産
(値および損失3のリスク)測定データ資産
( 4)情報システムの価値を評価する方法
4、リスク管理方針と手続き
(政策の枠組み1)リスク管理のデザイン
(プロセス・オーケストレーションとメンテナンス2)リスクマネジメント
( 3)従業員の意識向上トレーニング方法や自動化ツールのリスクを
(B)リスク評価およびリスクの識別を行う方法
1、どのようにリスク評価計画を作成するには?
リスク評価、内部または外部の監査を実行します2、?
3つの方法とツール、リスクアセスメント
( 1)リスク評価の自動化ツールの原則
( 2)2つの共通 SIEMツールQradaとのSplunk
(開発状況の3)北米の脅威インテリジェンス分析
(C)ネットワークのリスク対応と持続的な
1を、それがすべてのリスクを処分する必要はありませんでしょうか?
( 1)リスクの処分の一般原則
(リスク処理のコストと利益2)バランス
(要因3)リスク管理プロセスは、特別な配慮が必要です
リスクと損失の潜在的な影響を見てどのように、2?
3、リスク対応の考慮の方法と費用
4、ネットワークセキュリティ保険、リスク管理、適切なバックアップ手段
(大手保険会社ネットワークセキュリティ保険が特長1)
(北アメリカの安全保障保険ケースの2)分析
(IV)コースの概要
1、リスク管理ネットワークにおける中米の違い
( 1)役割および責任
(従業員のための2)文化とリスク意識向上トレーニング
( 3)セキュリティ予算とプロジェクト管理
( 4)開発パスとツールの技術的手段を
博士は唐ヤン国際ネットワークセキュリティとネットワークのリスク管理の専門家
博士は唐ヤンは、コンピュータサイエンスの博士号を取得し、マイクロソフト認定システムエンジニア( MCSE)、北アメリカの情報セキュリティプロフェッショナル(CISSP)、中国の情報セキュリティの専門家(CISP)認定。
保険は現在、ブロック鎖技術とネットワークセキュリティ会社の創設者と北米のディレクター、科学技術金融の分野では、北米における情報セキュリティの専門家やコンサルタント、金融テクノロジー企業のすべてのタイプのためのアドバイザリー業務であるなど、 ITネットワークセキュリティ(ネットワークセキュリティ)とマクロネットワークセキュリティとネットワークのリスク管理(サイバーセキュリティ&サイバーリスクマネジメント)。中国建設銀行が過去に働いてきた 20年、ネットワークセキュリティを担当し、それはいくつかの伝統的な金融セクターにおける豊富な経験と科学技術やセキュリティ専門家の財政の成功を持っているの一つです。
情報セキュリティの専門家として、彼には、企業の情報セキュリティの専門家のすべての分野で豊富な経験を持つ IT内部統制やコンプライアンス、データセキュリティ、開発セキュリティ、運用セキュリティ、ネットワークセキュリティ、物理的環境、安全、リスクアセスメント、安全監視と安全性インシデント対応など。銀行やカナダや米国の主要銀行の情報セキュリティマネジメントの実践に精通。
国際的な主流の情報技術のガバナンスと情報セキュリティ標準に精通している金融技術のガバナンスの専門家として、彼は情報システム監査(のための国際協会を務め ISACA)は、翻訳作業のCOBIT5中国語版に参加し、ISACA ITガバナンスのベストプラクティスの準備に参加する専門家を招待しました。
情報技術リスクの監督の研究では、情報セキュリティは、詳細な研究が行われて保護するために、世界の主要国の規制要件については、世界の金融リスクの科学技術に監視し、彼の注意の評価、中国銀行業監督管理委員会、「情報技術銀行金融機関監督」ライティンググループメンバー。