- 企业信息化管理与应用
- 构建高效的研发管理体系——打造全生命
- 以金税三期为依托的财税信息比对中的房
- 核心客户忠诚营销与俱乐部运营掘金客户
- 广州信息分析师高级研修班
- IT信息系统审计培训
- IT信息系统审计培训
- 信息分析师高级研修班
- 2012信息分析师高级研修班
- 2012信息分析师高级研修班
- 服装销售技巧培训
- 家居行业家具销售技巧培训
- 汽车4S店销售技巧培训
- 银行大堂经理服务礼仪培训
- 专业奢侈品培训
- 员工职业礼仪培训
- 银行新员工培训
- 理财经理培训方案
- TTT-KCI培训师专业发展胜任力
- 管理培训:计划与目标管理
- 课程说明
- 讲师介绍
- 选择同类课
企业内部传统审计人员 企业内部负责IS审计从业人员 IT经理、信息安全经理 审计经理、CISA应试人员等 企业内部负责信息系统安全管理从业人员 其他从事IT审计相关人员
【培训收益】
时 间 主 题 内 容
> 第一天上午(注:培训中讲师自由调整课堂小休2次,10分钟/次)
9:00~12:00 信息系统审计流程 讲师与学员自我介绍;明确培训目标和大纲
前言:信息系统审计师CISA认证简介
第一章 信息系统审计流程(21%)
A:规划
1.0简介
1.1 IS审核标准,指南和道德规范
1.2业务流程
1.3控制类型
1.4基于风险的审计计划
1.5审计和评估的类型
>> 第一天下午
14:00~16:50 信息系统审计流程 B:执行
1.6审计项目管理
1.7抽样方法
1.8审计证据收集技术
1.9数据分析
1.10报告和通信技术
1.11质量保证和审计过程的改进
16:50~17:00 学员问题答疑 学员问题答疑
第一天培训结束
> 第二天上午
9:00~12:00 IT的治理和管理 第二章 IT的治理和管理(17%)
A:IT治理
2.0简介
2.1 IT治理和IT战略
2.2与IT相关的框架
2.3 IT标准,政策和程序
2.4组织结构
2.5企业架构
2.6企业风险管理
2.7成熟度模型
2.8影响本组织的法律,法规和行业标准
>> 第二天下午
14:00~16:50 IT的治理和管理 B:IT管理
2.9 IT资源管理
2.10 IT服务提供商的获取和管理
2.11 IT绩效监测和报告
2.12 IT的质量保证和质量管理
16:50~17:00 学员问题答疑 学员问题答疑
第二天培训结束
> 第三天上午
9:00~12:00 信息系统的获取,开发和实施 第三章 信息系统的获取,开发和实施(12%)
A:信息系统的获取和开发
3.0简介
3.1项目治理和管理
3.2商业案例和可行性分析
3.3系统开发方法
3.4控制识别和设计
B:信息系统实施
3.5测试方法
3.6配置和发布管理
3.7系统迁移,基础设施部署和数据转换
3.8实施后审查
>> 第三天下午
14:00~16:50 信息系统运营和业务弹性 第四章 信息系统运营和业务弹性(23%)
A:信息系统操作
4.0简介
4.1常用技术组件
4.2 IT资产管理
4.3作业调度和生产过程自动化
4.4系统接口
4.5最终用户计算
4.6数据治理
4.7系统性能管理
4.8问题和事故管理
4.9更改,配置,发布和补丁管理
4.10 IT服务水平管理
4.11数据库管理
16:50~17:00 学员问题答疑 学员问题答疑
第三天培训结束
> 第四天上午
9:00~12:00 信息系统运营和业务弹性 B:业务弹性
4.12业务影响分析
4.13系统弹性
4.14数据备份,存储和恢复
4.15业务连续性计划
4.16灾难恢复计划
>> 第四天下午
14:00~16:50 保护信息资产 第五章 保护信息资产(27%)
A:信息资产安全和控制
5.0简介
5.1信息资产安全框架,标准和准则
5.2隐私原则
5.3物理访问和环境控制
5.4身份和访问管理
16:50~17:00 学员问题答疑 学员问题答疑
第四天培训结束
> 第五天上午
9:00~12:00 保护信息资产 5.5网络和端点安全
5.6数据分类
5.7数据加密和加密相关技术
5.8公钥基础设施
5.9基于网络的通信技术
5.10虚拟化环境
5.11移动,无线和物联网设备
>> 第五天下午
14:00~16:50 保护信息资产 B:安全事件管理
5.12安全意识培训和计划
5.13信息系统攻击方法和技术
5.14安全测试工具和技术
5.15安全监控工具和技术
5.16事件响应管理
5.17证据收集和取证
16:50~17:00 学员问题答疑 学员问题答疑
课程培训结束
专业认证
1.注册信息系统审计师(CISA,Certified Information System Auditor),2002年,ISACA
2.注册内部审计师(CIA,Certified Internal Auditor),2003年,IIA
3.注册控制自我评估师(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.注册业务持续性专家(CBCP,Certified Business Continuity Professional),2011年,DRII
5.网络安全认证(Security+),2011年,CompTIA
6.ISO22301业务连续性管理体系主任执行师(ISO 22301 BCMS Lead Implementer),2013年,PECB
7.ISO27001信息安全管理体系主任审计师(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
社会职务
中国信息安全测评中心CISP信息安全培训专家库专家,注册信息安全培训讲师(CISI,Certified information security Instructor)。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理专家库专家,外包服务专家库专家,信息科技审计专家库专家,金融数据治理专家库专家,专家讲师,业务连续性管理专家讲师,信息科技风险审计专家讲师,信息科技外包风险管理专家讲师。
中治研(北京)国际信息技术研究院高级研究员,中治智库专家库专家,专家讲师,《中国IT治理.价值丛书》编委会委员(出版《银行3.0》、《IT审计—管理信息资产(第二版)》等多部著作),参与翻译、审核《银行业信息化丛书》、《网络空间治理丛书》等多部著作。
中国通信企业协会网络安全人员能力认证讲师。
云安全联盟CSA授权讲师,课程包括:CCSMP(国际注册云安全管理认证专家)、CCSSP(国际注册云安全系统认证专家)。
国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员,专业讲师资质认证(TCBC),课程包括:注册业务持续性专家(CBCP)。
职业评价和认证委员会Professional Evaluation and Certification Board(PECB)专业讲师资质认证(PECB CERTIFIED TRAINER),课程包括:ISO 27001 Foundation,ISO27001 Lead Auditor和ISO27001 Lead Implementer;ISO 22301 Foundation,ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美国培训认证协会(AACTP)国际认证培训师(ICT,International Certificated Trainer)。
中国通信工业协会信息安全分会专家库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国国际航空公司信息管理部专家库专家。
马庆同时是一位专业讲师,为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务:
1. 信息化规划、绩效评价、运营管理;
2. 内部控制,内部审计,风险评估和风险管理,控制/风险自我评估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系统审计和控制,CISA认证,CISM认证,CRISC认证,CGEIT认证,COBIT5/COBIT2019认证;
4. 金融行业、电信运营商、企业级网络性能管理,信息安全管理,网络安全等级保护/关键信息基础设施安全保护,CISP认证,CISSP认证,CCSP认证,云安全CSA认证,ISO27001LA认证;
5. 业务连续性(BCP),灾难恢复(DRP),CBCP认证,ISO 22301 Foundation,ISO22031LA和ISO22301LI认证。
行业经验
马庆在信息系统审计和信息安全管理领域拥有29年的实施、咨询经验,在技术管理方面具有丰富知识和经验,通晓电信运营商、金融、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
专业著作
在国家会计学院《中国会计视野》,《中国计算机用户》,《计算机产品与流通》等发表多篇信息系统审计实践文章;在《计算机世界》,《中国计算机报》,《互联网周刊》,《每周电脑报》,《信息安全》等发表多篇信息系统安全,商务智能文章,中国最早最大的信息系统审计论坛(www.itpub.net的“信息安全与审计”)的资深斑竹“cisamaqing”。
石油石化领域培训案例:
1.中国石油化工集团公司ISO27001信息安全管理体系培训
时间:2014年7月2日,地点:重庆市,参加人员:参加中国石油化工集团公司信息安全专题会议的集团总部及下属单位信息安全管理人员91人。
其它能源领域培训案例:
1.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年8月13日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
2.南方电网云南电网CISA认证培训
时间:2015年6月1日—5日,地点:云南省昆明市春城路云南电网耀龙培训中心,参加人员:南方电网云南电网及下属地市供电局50人。
3.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年5月21日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
4.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年3月26日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
5.南方电网云南电网CISA认证培训
时间:2014年10月16日—20日,地点:云南省昆明市经济开发区云大西路云电科技园信息中心,参加人员:南方电网云南电网及下属地市供电局50人。
6.大唐集团2014年信息安全岗位资格认定管理培训
时间:2014年7月10日,地点:浙江省绍兴市,参加人员:大唐集团总部及下属单位信息安全管理人员
7.电力企业网络与信息系统突发事件处置应急响应实践研讨班
时间:2011年5月18日,地点:湖北省武汉市紫阳湖宾馆,参加人员:国家电网、南方电网和发电企业。
8.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年6月,地点:杭州市,参加人员:国家电网、南方电网和发电企业。
9.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年4月,地点:北京市,参加人员:国家电网、南方电网和发电企业。
10.电力行业信息安全管理培训
时间:2007年11月,地点:北京市,参加人员:国家电网、南方电网和发电企业技术人员。
11.国华电力有限公司信息安全管理培训
时间:2007年10月,地点:北京市,参加人员:国华电力有限公司技术人员。
-
家庭宽带网络基础知识应知应会解析²国内外智慧家庭宽带网络发展现状和趋势²国内外家庭宽带的发展现状和趋势²中国智慧家庭的发展现状²智慧家庭宽带业务新形态²未来智慧家庭业务发展趋势²智慧家庭宽带演进²中国电信运营商智慧家庭组网相关业务和产品²智..
-
第一阶段:一、时长:2天二、授课方式:理论讲授,案例分析,方法传授、动画演示、互动讨论,讲师点评、实战演练。三、任务和目标:1.掌握通信网络基本原理知识,熟悉中国移动通信传输网络架构和技术选择,2.了解PTN技术的概念及技术特点3.掌握PTN网络关键技术4.熟悉PTN产品系列及组网应用5.掌握PTN网络管理..