- 中国家族企业治理策略
- 餐饮企业全面运营分析与年度经营方案制
- 中小民营企业转型升级治理
- 机械企业培训课程_工业品大客户顾问式
- 房地产开发企业全周期会计核算及税收风
- 机械企业战略管理_工业品品牌战略与市
- 房地产企业所得税汇算与土地增值税清算
- 参观考察青岛港知名企业文化建设与成长
- 2015版7C企业文化突破方案实操
- 机械企业销售技巧_工业品大客户柔性谈
- 服装销售技巧培训
- 家居行业家具销售技巧培训
- 汽车4S店销售技巧培训
- 打造企业新中层
- 企业员工职业化素养提升
- 银行大堂经理服务礼仪培训
- 企业战略规划与落地
- 专业奢侈品培训
- 银行新员工培训
- 员工职业礼仪培训
【培训收益】
时间 内容
第1天
第1章 企业IT治理框架 1.1 企业IT治理框架的构成要素
1.2 IT治理行业实务、标准和框架
1.3 与IT治理有关的业务驱动因素
1.4 IT治理动力
1.5 确定IT战略所用的技术
1.6 与企业架构相关的组件、原则和概念
1.7 组织结构及其角色和责任
1.8 管理组织、流程和文化变更的方法
1.9 建立信息要求、数据和系统所有权以及IT流程问责制的模型和方法
1.10 IT治理监控流程/机制
1.11 IT治理报告流程/机制
1.12 沟通与推广技术
1.13 鉴证方法与技术
1.14 持续改进技术和流程
第2天
第2章 战略管理 2.1 企业的战略计划及其与信息技术的关系
2.2 战略计划流程和技术
2.3 业务战略变更对IT战略的影响
2.4 达成战略一致性的障碍
2.5 支持IT和业务战略一致性所需的政策和程序
2.6 记录和沟通IT战略计划流程的方法
2.7 企业架构的组件、原则和框架
2.8 当前和未来技术
2.9 与IT举措相关的优先级确定流程
2.10 IT投资计划的范围、目标和效益
2.11 级联业务和IT目标到IT人员的IT角色和责任及方法
第3天
第3章 效益实现 3.1 IT投资管理流程,包括投资的经济生命周期
3.2 组合管理的基本原则
3.3 效益计算技术
3.4 流程和服务衡量技术
3.5 适用于解决方案和服务的计划、开发、转换.交付和支持的流程与实务
3.6 持续改进概念和原则
3.7 成果和绩效衡量技术
3.8 管理和报告IT投资状况的程序
3.9 成本优化战略
3.10 建立IT投资问责制的模型和方法
3.11 价值实现框架
3.12 业务案例开发和评估技术
第4天
第4章 风险优化 4.1 风险管理在战略、组合、计划、项目和运营层面的应用
4.2 风险管理框架和标准
4.3 风险管理方法与法律和法规合规性的关系
4.4 保持IT与企业风险管理一致的方法
4.5 风险管理方法与业务恢复力的关系
4.6 IT使用中的固有风险、威胁、漏洞和机会
4.7 使用IT资源可解决的业务风险、漏洞和威胁的类型
4.8 风险偏好和风险容忍度
4.9 定量和定性的风险评估方法
4.10 与企业IT相关的风险缓解战略
4.11 监控缓解战略和/或控制有效性的方法
4.12 利益相关方分析和沟通技巧
4.13 设定关键风险指标的方法
4.14 管理和报告己确定风险状况的方法
第5天
第5章 资源优化 5.1 IT资源规划方法
5.2 人力资源采购、评估、培训和开发方法
5.3 应用、信息和基础设施资源的采购流程
5.4 为满足投资计划和运营等级协议及服务等级协议而可能采用的外包和离岸外包方法
5.5 用于记录和监控IT资源利用率和可用性的方法
5.6 用于评估和报告IT资源绩效的方法
5.7 互操作性、标准化和规模经济
5.8 数据管理和数据治理概念
5.9 服务等级管理概念
专业认证
1.注册信息系统审计师(CISA,Certified Information System Auditor),2002年,ISACA
2.注册内部审计师(CIA,Certified Internal Auditor),2003年,IIA
3.注册控制自我评估师(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.注册业务持续性专家(CBCP,Certified Business Continuity Professional),2011年,DRII
5.网络安全认证(Security+),2011年,CompTIA
6.ISO22301业务连续性管理体系主任执行师(ISO 22301 BCMS Lead Implementer),2013年,PECB
7.ISO27001信息安全管理体系主任审计师(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
社会职务
中国信息安全测评中心CISP信息安全培训专家库专家,注册信息安全培训讲师(CISI,Certified information security Instructor)。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理专家库专家,外包服务专家库专家,信息科技审计专家库专家,金融数据治理专家库专家,专家讲师,业务连续性管理专家讲师,信息科技风险审计专家讲师,信息科技外包风险管理专家讲师。
中治研(北京)国际信息技术研究院高级研究员,中治智库专家库专家,专家讲师,《中国IT治理.价值丛书》编委会委员(出版《银行3.0》、《IT审计—管理信息资产(第二版)》等多部著作),参与翻译、审核《银行业信息化丛书》、《网络空间治理丛书》等多部著作。
中国通信企业协会网络安全人员能力认证讲师。
云安全联盟CSA授权讲师,课程包括:CCSMP(国际注册云安全管理认证专家)、CCSSP(国际注册云安全系统认证专家)。
国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员,专业讲师资质认证(TCBC),课程包括:注册业务持续性专家(CBCP)。
职业评价和认证委员会Professional Evaluation and Certification Board(PECB)专业讲师资质认证(PECB CERTIFIED TRAINER),课程包括:ISO 27001 Foundation,ISO27001 Lead Auditor和ISO27001 Lead Implementer;ISO 22301 Foundation,ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美国培训认证协会(AACTP)国际认证培训师(ICT,International Certificated Trainer)。
中国通信工业协会信息安全分会专家库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国国际航空公司信息管理部专家库专家。
马庆同时是一位专业讲师,为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务:
1. 信息化规划、绩效评价、运营管理;
2. 内部控制,内部审计,风险评估和风险管理,控制/风险自我评估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系统审计和控制,CISA认证,CISM认证,CRISC认证,CGEIT认证,COBIT5/COBIT2019认证;
4. 金融行业、电信运营商、企业级网络性能管理,信息安全管理,网络安全等级保护/关键信息基础设施安全保护,CISP认证,CISSP认证,CCSP认证,云安全CSA认证,ISO27001LA认证;
5. 业务连续性(BCP),灾难恢复(DRP),CBCP认证,ISO 22301 Foundation,ISO22031LA和ISO22301LI认证。
行业经验
马庆在信息系统审计和信息安全管理领域拥有29年的实施、咨询经验,在技术管理方面具有丰富知识和经验,通晓电信运营商、金融、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
专业著作
在国家会计学院《中国会计视野》,《中国计算机用户》,《计算机产品与流通》等发表多篇信息系统审计实践文章;在《计算机世界》,《中国计算机报》,《互联网周刊》,《每周电脑报》,《信息安全》等发表多篇信息系统安全,商务智能文章,中国最早最大的信息系统审计论坛(www.itpub.net的“信息安全与审计”)的资深斑竹“cisamaqing”。
石油石化领域培训案例:
1.中国石油化工集团公司ISO27001信息安全管理体系培训
时间:2014年7月2日,地点:重庆市,参加人员:参加中国石油化工集团公司信息安全专题会议的集团总部及下属单位信息安全管理人员91人。
其它能源领域培训案例:
1.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年8月13日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
2.南方电网云南电网CISA认证培训
时间:2015年6月1日—5日,地点:云南省昆明市春城路云南电网耀龙培训中心,参加人员:南方电网云南电网及下属地市供电局50人。
3.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年5月21日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
4.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年3月26日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
5.南方电网云南电网CISA认证培训
时间:2014年10月16日—20日,地点:云南省昆明市经济开发区云大西路云电科技园信息中心,参加人员:南方电网云南电网及下属地市供电局50人。
6.大唐集团2014年信息安全岗位资格认定管理培训
时间:2014年7月10日,地点:浙江省绍兴市,参加人员:大唐集团总部及下属单位信息安全管理人员
7.电力企业网络与信息系统突发事件处置应急响应实践研讨班
时间:2011年5月18日,地点:湖北省武汉市紫阳湖宾馆,参加人员:国家电网、南方电网和发电企业。
8.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年6月,地点:杭州市,参加人员:国家电网、南方电网和发电企业。
9.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年4月,地点:北京市,参加人员:国家电网、南方电网和发电企业。
10.电力行业信息安全管理培训
时间:2007年11月,地点:北京市,参加人员:国家电网、南方电网和发电企业技术人员。
11.国华电力有限公司信息安全管理培训
时间:2007年10月,地点:北京市,参加人员:国华电力有限公司技术人员。
-
人气:1091
-
家庭宽带网络基础知识应知应会解析²国内外智慧家庭宽带网络发展现状和趋势²国内外家庭宽带的发展现状和趋势²中国智慧家庭的发展现状²智慧家庭宽带业务新形态²未来智慧家庭业务发展趋势²智慧家庭宽带演进²中国电信运营商智慧家庭组网相关业务和产品²智..
人气:1567
-
第一阶段:一、时长:2天二、授课方式:理论讲授,案例分析,方法传授、动画演示、互动讨论,讲师点评、实战演练。三、任务和目标:1.掌握通信网络基本原理知识,熟悉中国移动通信传输网络架构和技术选择,2.了解PTN技术的概念及技术特点3.掌握PTN网络关键技术4.熟悉PTN产品系列及组网应用5.掌握PTN网络管理..
人气:982
