- 互联网时代服务创新之道上海电信考察研
- 多品种小批量下的生产计划与排程管理
- VDA6.3(2023年)过程审核培
- 以客户为中心的流程管理与优化工作坊
- 向华为学习: 铁三角销售阵型与LTC
- OD实战:组织设计与业务流程重组
- 供应链战略规划与流程设计
- TTT培训师全面提升:课程开发与呈现
- TTT培训师全面提升:课程开发与呈现
- 向华为学习:构建流程型组织
- TTT课程大纲
- 互联网思维管理模式1.0版——中国第
- 互联网思维管理模式1.0版——中国第
- 心灵之旅系列:卓越心智训练营(金牌经
- 保险公司全员执行力强化训练培训课程
- 移动客服中心:客户投诉处理技巧及电信
- 市场营销与竞争情报沙盘模拟培训课程
- 市场分析与营销战略规划课程大纲
- 突发事件应对及危机公关课程大纲
- 中国电信服务管理和投诉处理满意度的方
【培训收益】
时 间 主 题 内 容 培训目标
第一天 上 午9:00-12:00 课程简介 讲师与学员自我介绍
课程目标和内容简介 使学员了解培训目标和内容
通信运营商信息科技风险管理概况 信息科技风险案例分析
安全性事件
连续性事件
通信运营商信息科技风险管理概述
定义
特点
风险成因分析
风险管理
监管部门(工信部通管局、内部审计、外部审计)现场检查
一般流程
常用检查方法 使学员了解通信运营商信息科技风险形势和信息科技风险审计涵义
下 午
14:00-17:00
通信运营商信息科技风险管理依据标准 国家要求
中央网信办、公安部、国家保密局、国家密码管理局
网络安全法
网络安全等级保护
GBT20988—2007《信息系统灾难恢复规范》 使学员了解国家对信息系统安全保护的要求
行业监管要求
电信网和互联网安全防护体系系列标准 使学员了解行业监管要求主要制度
国内资本市场要求
财政部、证监会、审计署、银监会、保监会
《企业内部控制基本规范》及配套指引
国资委
《中央企业全面风险管理指引》 使学员了解国家主管部门对信息系统控制的要求
国际资本市场要求
美国SEC SOX
香港交易所PN21 使学员了解国际资本市场对信息系统控制的要求
第一天培训总结和交流互动 总结第一天培训重要知识点,鼓励学员结合工作实务进行思考。 探讨解决学员问题
第一天培训结束
第
二
天 上午9:00-12:00
通信运营商信息科技风险管理参考标准 行业最佳实践
ISACA
COBIT5.0/2019
DRI
业务连续性管理的10个专业惯例
ISO标准
ISO20000:2011和ITIL V3
ISO27001:2013和ISO27002:2013
ISO22301:2019、ISO22313:2012和ISO22317:2015 使学员了解行业最佳实践
下 午
14:00-17:00
第二天培训总结和交流互动 总结第二天培训重要知识点,鼓励学员结合工作实务进行思考。 探讨解决学员问题
第二天培训结束
第
三
天 上 午
9:00-12:00 通信运营商信息科技风险审计项目计划 信息科技风险审计项目计划
总体规划(年度计划、十四五规划)
项目规划和项目管理
审计人员能力分析和培训计划
首次会议 使学员理解通信运营商信息科技风险审计项目计划
通信运营商信息科技风险审计现场工作 信息科技治理审计
信息科技风险管理审计
信息安全审计
信息系统开发、测试和维护审计
信息科技运行审计
业务连续性管理审计
外包审计 使学员理解通信运营商信息科技风险审计现场工作内容和步骤
下 午
14:00-17:00
通信运营商信息科技风险审计报告 通信运营商信息科技风险审计报告
末次会议
报告初稿和沟通讨论
报告终稿和汇报
报告的内部、汇报和对外上报稿 使学员理解通信运营商信息科技风险审计报告要点和步骤
通信运营商信息科技风险审计实施重点及难点研讨 通信运营商信息科技风险审计同业案例分享
通信运营商信息科技风险审计实施重点及难点分享和研讨 使学员理解通信运营商信息科技风险审计实施重点及难点研讨
交流互动 学员结合工作实践提出关心问题和话题,讲师结合项目经验与学员交流互动。 探讨解决学员问题
培训结束
专业认证
1.注册信息系统审计师(CISA,Certified Information System Auditor),2002年,ISACA
2.注册内部审计师(CIA,Certified Internal Auditor),2003年,IIA
3.注册控制自我评估师(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.注册业务持续性专家(CBCP,Certified Business Continuity Professional),2011年,DRII
5.网络安全认证(Security+),2011年,CompTIA
6.ISO22301业务连续性管理体系主任执行师(ISO 22301 BCMS Lead Implementer),2013年,PECB
7.ISO27001信息安全管理体系主任审计师(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
社会职务
中国信息安全测评中心CISP信息安全培训专家库专家,注册信息安全培训讲师(CISI,Certified information security Instructor)。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理专家库专家,外包服务专家库专家,信息科技审计专家库专家,金融数据治理专家库专家,专家讲师,业务连续性管理专家讲师,信息科技风险审计专家讲师,信息科技外包风险管理专家讲师。
中治研(北京)国际信息技术研究院高级研究员,中治智库专家库专家,专家讲师,《中国IT治理.价值丛书》编委会委员(出版《银行3.0》、《IT审计—管理信息资产(第二版)》等多部著作),参与翻译、审核《银行业信息化丛书》、《网络空间治理丛书》等多部著作。
中国通信企业协会网络安全人员能力认证讲师。
云安全联盟CSA授权讲师,课程包括:CCSMP(国际注册云安全管理认证专家)、CCSSP(国际注册云安全系统认证专家)。
国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员,专业讲师资质认证(TCBC),课程包括:注册业务持续性专家(CBCP)。
职业评价和认证委员会Professional Evaluation and Certification Board(PECB)专业讲师资质认证(PECB CERTIFIED TRAINER),课程包括:ISO 27001 Foundation,ISO27001 Lead Auditor和ISO27001 Lead Implementer;ISO 22301 Foundation,ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美国培训认证协会(AACTP)国际认证培训师(ICT,International Certificated Trainer)。
中国通信工业协会信息安全分会专家库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国国际航空公司信息管理部专家库专家。
马庆同时是一位专业讲师,为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务:
1. 信息化规划、绩效评价、运营管理;
2. 内部控制,内部审计,风险评估和风险管理,控制/风险自我评估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系统审计和控制,CISA认证,CISM认证,CRISC认证,CGEIT认证,COBIT5/COBIT2019认证;
4. 金融行业、电信运营商、企业级网络性能管理,信息安全管理,网络安全等级保护/关键信息基础设施安全保护,CISP认证,CISSP认证,CCSP认证,云安全CSA认证,ISO27001LA认证;
5. 业务连续性(BCP),灾难恢复(DRP),CBCP认证,ISO 22301 Foundation,ISO22031LA和ISO22301LI认证。
行业经验
马庆在信息系统审计和信息安全管理领域拥有29年的实施、咨询经验,在技术管理方面具有丰富知识和经验,通晓电信运营商、金融、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
专业著作
在国家会计学院《中国会计视野》,《中国计算机用户》,《计算机产品与流通》等发表多篇信息系统审计实践文章;在《计算机世界》,《中国计算机报》,《互联网周刊》,《每周电脑报》,《信息安全》等发表多篇信息系统安全,商务智能文章,中国最早最大的信息系统审计论坛(www.itpub.net的“信息安全与审计”)的资深斑竹“cisamaqing”。
石油石化领域培训案例:
1.中国石油化工集团公司ISO27001信息安全管理体系培训
时间:2014年7月2日,地点:重庆市,参加人员:参加中国石油化工集团公司信息安全专题会议的集团总部及下属单位信息安全管理人员91人。
其它能源领域培训案例:
1.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年8月13日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
2.南方电网云南电网CISA认证培训
时间:2015年6月1日—5日,地点:云南省昆明市春城路云南电网耀龙培训中心,参加人员:南方电网云南电网及下属地市供电局50人。
3.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年5月21日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
4.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年3月26日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
5.南方电网云南电网CISA认证培训
时间:2014年10月16日—20日,地点:云南省昆明市经济开发区云大西路云电科技园信息中心,参加人员:南方电网云南电网及下属地市供电局50人。
6.大唐集团2014年信息安全岗位资格认定管理培训
时间:2014年7月10日,地点:浙江省绍兴市,参加人员:大唐集团总部及下属单位信息安全管理人员
7.电力企业网络与信息系统突发事件处置应急响应实践研讨班
时间:2011年5月18日,地点:湖北省武汉市紫阳湖宾馆,参加人员:国家电网、南方电网和发电企业。
8.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年6月,地点:杭州市,参加人员:国家电网、南方电网和发电企业。
9.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年4月,地点:北京市,参加人员:国家电网、南方电网和发电企业。
10.电力行业信息安全管理培训
时间:2007年11月,地点:北京市,参加人员:国家电网、南方电网和发电企业技术人员。
11.国华电力有限公司信息安全管理培训
时间:2007年10月,地点:北京市,参加人员:国华电力有限公司技术人员。
-
1.中国移动传输网络技术选择1.1中国移动传输网路架构1.2 中国移动传输网络层次1.3 中国移动传输网络技术选择和定位1.4 中国移动传输技术发展历程和发展趋势2.中国移动业务分类及比较2.1集团高等级业务2.2集团低等级业务2.3家庭客户2.4基站客户2.5 WLAN热点3.集客专线业务方案应用..
人气:740
-
一、通信产业发展背景和趋势1.全球互联网流量现状和趋势2.全球无线接入流量变化趋势3.全球消费者网络视频变化趋势4.中国网民规模和结构二、中国移动全业务布局和实现1.电信运营商全业务格局2.全业务运营的概念和特点3.中国移动全业务运营现状4.全业务竞争下客户的典型需求5.中国移动全业务布局6.全业务基础通信..
人气:800
-
1.中国移动网络概述1.1全运营时代中国移动的网络1.2传输网的功能1.3中国移动网络架构1.4中国移动技术选择和技术定位2.PTN网络技术2.1PTN的网络定位2.2PTN的基本概念2.3PTN的体系架构2.4 PTN设备整体框架2.5PTN的关键技术2.6 PTN的多业务承载2.7PTN的OAM技术..
人气:768
-
1.中国移动传输网络技术选择1.1中国移动传输网路架构1.2 中国移动传输网络层次1.3 中国移动传输网络技术选择和定位1.4 中国移动传输技术发展历程和发展趋势2.光纤通信系统2.1光纤通信系统的组成2.2 光纤通信系统各组成部分的功能2.3光纤通信的特点2.4常见无源器件3.光纤光缆技术3.1光纤组..
人气:640
-
一、通信产业发展背景和趋势1、全球互联网流量现状和趋势2、全球无线接入流量变化趋势3、全球消费者网络视频变化趋势二、中国移动全业务布局和实现1、电信运营商全业务格局2、全业务运营的概念和特点3、中国移动全业务运营现状4、全业务竞争下客户的典型需求5、中国移动全业务布局6、全业务基础通信类—语音业务 ..
人气:775
-
开 训:强调训练的意义和目的、纪律导言、关于学习的效率及学习方法分析第一部分:班组长自我管理:课堂分组讨论:班组长管理中的常见问题清单领导员工关键三要素:信任、责任、影响力只有做好自我管理才能真正管理他人:a)管理者角色转换与角色管理b)积极的科学思维管理c)压力与情绪管理d)态度管理第二部分:..
人气:2055
