- 企业信息化管理与应用
- 构建高效的研发管理体系——打造全生命
- 以金税三期为依托的财税信息比对中的房
- 核心客户忠诚营销与俱乐部运营掘金客户
- 广州信息分析师高级研修班
- IT信息系统审计培训
- IT信息系统审计培训
- 信息分析师高级研修班
- 2012信息分析师高级研修班
- 2012信息分析师高级研修班
- 服装销售技巧培训
- 家居行业家具销售技巧培训
- 汽车4S店销售技巧培训
- 银行大堂经理服务礼仪培训
- 专业奢侈品培训
- 员工职业礼仪培训
- 银行新员工培训
- 理财经理培训方案
- TTT-KCI培训师专业发展胜任力
- 管理培训:计划与目标管理
CIO、IT经理 信息安全管理人员 IT技术人员、信息安全咨询顾问 信息安全工作领域从业人员 风险管理人员、开发人员 其他IT相关技术人员等;
【培训收益】
时间 内容
第1天
信息安全治理 信息安全治理
简介
信息安全治理简介
有效的信息安全治理
角色和职责
风险管理角色和职责
第三方关系的治理
信息安全治理指标
信息安全战略概述
信息安全战略目标
确定当前安全状态
信息安全战略的建立
战略资源
战略约束
战略实施的行动计划
信息安全项目群目标
案例研究
第2天
信息风险管理(上) 信息风险管理(上)
简介
风险管理概述
风险管理策略
有效的信息安全风险管理
信息风险管理概念
风险管理的实施
风险评估和分析方法
风险评估
信息资产分类
运营风险管理
第3天
信息风险管理(下)
信息安全项目群开发和管理(上) 信息风险管理(下)
第三方服务提供商
风险管理与生命周期流程的整合
安全控制基线
风险监控和沟通
培训和意识认知
文档
案例研究
信息安全项目群开发和管理(上)
简介
信息安全项目群管理概述
信息安全项目群目标
信息安全项目群概念
信息安全项目群范围和章程
信息安全管理框架
信息安全框架组成部分
第4天
信息安全项目群开发和管理(下) 信息安全项目群开发和管理(下)
定义信息安全项目群路线图
信息安全基础设施与体系结构
架构实施
安全项目群管理与行政管理活动
安全项目群服务和运营活动
控制与对策
安全项目群度量和监控
常见信息安全项目群挑战
案例研究
第5天
信息安全事件管理 简介
事件管理概述
事件响应程序
事件管理组织
事件管理资源
事件管理目标
事件管理度量和指标
定义事件管理程序
事件响应能力的现状
制定事件响应计划
业务连续性和灾难恢复程序
测试事件响应和业务连续性或灾难恢复计划
执行响应和恢复计划
事后活动和调查
案例研究
专业认证
1.注册信息系统审计师(CISA,Certified Information System Auditor),2002年,ISACA
2.注册内部审计师(CIA,Certified Internal Auditor),2003年,IIA
3.注册控制自我评估师(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.注册业务持续性专家(CBCP,Certified Business Continuity Professional),2011年,DRII
5.网络安全认证(Security+),2011年,CompTIA
6.ISO22301业务连续性管理体系主任执行师(ISO 22301 BCMS Lead Implementer),2013年,PECB
7.ISO27001信息安全管理体系主任审计师(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
社会职务
中国信息安全测评中心CISP信息安全培训专家库专家,注册信息安全培训讲师(CISI,Certified information security Instructor)。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理专家库专家,外包服务专家库专家,信息科技审计专家库专家,金融数据治理专家库专家,专家讲师,业务连续性管理专家讲师,信息科技风险审计专家讲师,信息科技外包风险管理专家讲师。
中治研(北京)国际信息技术研究院高级研究员,中治智库专家库专家,专家讲师,《中国IT治理.价值丛书》编委会委员(出版《银行3.0》、《IT审计—管理信息资产(第二版)》等多部著作),参与翻译、审核《银行业信息化丛书》、《网络空间治理丛书》等多部著作。
中国通信企业协会网络安全人员能力认证讲师。
云安全联盟CSA授权讲师,课程包括:CCSMP(国际注册云安全管理认证专家)、CCSSP(国际注册云安全系统认证专家)。
国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员,专业讲师资质认证(TCBC),课程包括:注册业务持续性专家(CBCP)。
职业评价和认证委员会Professional Evaluation and Certification Board(PECB)专业讲师资质认证(PECB CERTIFIED TRAINER),课程包括:ISO 27001 Foundation,ISO27001 Lead Auditor和ISO27001 Lead Implementer;ISO 22301 Foundation,ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美国培训认证协会(AACTP)国际认证培训师(ICT,International Certificated Trainer)。
中国通信工业协会信息安全分会专家库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国国际航空公司信息管理部专家库专家。
马庆同时是一位专业讲师,为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务:
1. 信息化规划、绩效评价、运营管理;
2. 内部控制,内部审计,风险评估和风险管理,控制/风险自我评估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系统审计和控制,CISA认证,CISM认证,CRISC认证,CGEIT认证,COBIT5/COBIT2019认证;
4. 金融行业、电信运营商、企业级网络性能管理,信息安全管理,网络安全等级保护/关键信息基础设施安全保护,CISP认证,CISSP认证,CCSP认证,云安全CSA认证,ISO27001LA认证;
5. 业务连续性(BCP),灾难恢复(DRP),CBCP认证,ISO 22301 Foundation,ISO22031LA和ISO22301LI认证。
行业经验
马庆在信息系统审计和信息安全管理领域拥有29年的实施、咨询经验,在技术管理方面具有丰富知识和经验,通晓电信运营商、金融、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
专业著作
在国家会计学院《中国会计视野》,《中国计算机用户》,《计算机产品与流通》等发表多篇信息系统审计实践文章;在《计算机世界》,《中国计算机报》,《互联网周刊》,《每周电脑报》,《信息安全》等发表多篇信息系统安全,商务智能文章,中国最早最大的信息系统审计论坛(www.itpub.net的“信息安全与审计”)的资深斑竹“cisamaqing”。
石油石化领域培训案例:
1.中国石油化工集团公司ISO27001信息安全管理体系培训
时间:2014年7月2日,地点:重庆市,参加人员:参加中国石油化工集团公司信息安全专题会议的集团总部及下属单位信息安全管理人员91人。
其它能源领域培训案例:
1.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年8月13日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
2.南方电网云南电网CISA认证培训
时间:2015年6月1日—5日,地点:云南省昆明市春城路云南电网耀龙培训中心,参加人员:南方电网云南电网及下属地市供电局50人。
3.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年5月21日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
4.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年3月26日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
5.南方电网云南电网CISA认证培训
时间:2014年10月16日—20日,地点:云南省昆明市经济开发区云大西路云电科技园信息中心,参加人员:南方电网云南电网及下属地市供电局50人。
6.大唐集团2014年信息安全岗位资格认定管理培训
时间:2014年7月10日,地点:浙江省绍兴市,参加人员:大唐集团总部及下属单位信息安全管理人员
7.电力企业网络与信息系统突发事件处置应急响应实践研讨班
时间:2011年5月18日,地点:湖北省武汉市紫阳湖宾馆,参加人员:国家电网、南方电网和发电企业。
8.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年6月,地点:杭州市,参加人员:国家电网、南方电网和发电企业。
9.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年4月,地点:北京市,参加人员:国家电网、南方电网和发电企业。
10.电力行业信息安全管理培训
时间:2007年11月,地点:北京市,参加人员:国家电网、南方电网和发电企业技术人员。
11.国华电力有限公司信息安全管理培训
时间:2007年10月,地点:北京市,参加人员:国华电力有限公司技术人员。
-
人气:757
-
家庭宽带网络基础知识应知应会解析²国内外智慧家庭宽带网络发展现状和趋势²国内外家庭宽带的发展现状和趋势²中国智慧家庭的发展现状²智慧家庭宽带业务新形态²未来智慧家庭业务发展趋势²智慧家庭宽带演进²中国电信运营商智慧家庭组网相关业务和产品²智..
人气:1001
-
第一阶段:一、时长:2天二、授课方式:理论讲授,案例分析,方法传授、动画演示、互动讨论,讲师点评、实战演练。三、任务和目标:1.掌握通信网络基本原理知识,熟悉中国移动通信传输网络架构和技术选择,2.了解PTN技术的概念及技术特点3.掌握PTN网络关键技术4.熟悉PTN产品系列及组网应用5.掌握PTN网络管理..
人气:575
