- 互联网时代服务创新之道上海电信考察研
- 高绩效团队建设(沙盘课程)
- 多品种小批量下的生产计划与排程管理
- 产品可靠性工程--零故障设计与分析
- 工业工程IE与精益生产降本增效
- 精师精课-课程开发与设计
- 企业内部经验萃取与课程开发
- SPC-统计过程控制的实施和运用
- 企业内部经验萃取与课程开发
- AI课程开发与授课技巧训练营
- 心灵之旅系列:卓越心智训练营(金牌经
- TTT课程大纲
- 互联网思维管理模式1.0版——中国第
- 互联网思维管理模式1.0版——中国第
- 保险公司全员执行力强化训练培训课程
- 移动客服中心:客户投诉处理技巧及电信
- 市场营销与竞争情报沙盘模拟培训课程
- 市场分析与营销战略规划课程大纲
- 中国电信服务管理和投诉处理满意度的方
- 突发事件应对及危机公关课程大纲
1. 电信运营商负责电信运营商业务连续性管理监管人员; 2. 各电信运营商信息科技部、风险管理部及与业务连续性管理工作相关部门的管理人员; 3. 电信运营商外部审计和咨询服务机构与业务连续性管理工作相关部门的审计师、咨询顾问。
【培训收益】
理解电信运营商业务连续性风险形势和同业现状 掌握电信运营商行业监管要求主要制度 掌握电信运营商业务连续性管理最佳实践
培 训 内 容
时 间 主 题 内 容 培 训 目 标
上 午9:00~12:00 培训开始 讲师与学员自我介绍
课程目标介绍
课程内容介绍 学员了解培训的目标和内容
案例分析 业务连续性风险案例分析 学员了解电信运营商业务连续性风险形势
同业现状 电信运营商业务连续性管理同业现状 学员了解电信运营商业务连续性管理同业现状
业务连续性管理概念 业务连续性管理概念 学员了解业务连续性管理概念
下 午13:30~17:00 监管要求的前世今生 国家要求
《中华人民共和国突发事件应对法》
《中华人民共和国网络安全法》
网络安全等级保护
关键信息基础设施保护
GBT20988—2007《信息系统灾难恢复规范》 学员了解国家要求
电信运营商要求
YDT 1731-2008 《电信网和互联网灾难备份及恢复实施指南》 学员了解电信运营商要求
国际标准和最佳实践
一.ISO22301业务连续性管理标准解读
1.ISO22301业务连续性管理标准族简介
2.ISO 22301:2019 安全性和弹性 业务连续性管理体系 要求
国家标准GB/T 30146-2013《公共安全 业务连续性管理体系 要求》(ISO22301:2012)
ISO 22301:2019 安全性和弹性 业务连续性管理体系 要求
3.ISO22313:2020安全性和弹性 业务连续性管理体系 ISO22301的使用指南
国家标准GB/T 31595-2015《公共安全 业务连续性管理体系 指南》(ISO22313:2012)
ISO22313:2020安全性和弹性 业务连续性管理体系 ISO22301的使用指南
4.国家标准GB/T 35625-2017《公共安全 业务连续性管理体系 业务影响分析指南(BIA)》(ISO TS22317:2015)
5.国家标准GB/T 38299-2019 《公共安全 业务连续性管理体系 供应链连续性指南》(ISO 22318:2015)
二.良好实践
1.DRI良好实践
2.BCI良好实践 学员了解国际标准和最佳实践
第一天培训总结和交流互动 总结第一天培训重要知识点,鼓励学员结合工作实务进行思考 探讨解决学员问题
第一天培训结束
上 午
9:00~12:00 解读电信运营商要求 解读电信运营商要求
YDT 1731-2008 《电信网和互联网灾难备份及恢复实施指南》 学员理解电信运营商要求
下 午13:30~17:00 规划启动与管理 规划启动与管理 学员理解规划启动与管理
风险分析与评估 风险分析与评估 学员理解风险分析与评估
业务冲击分析 业务冲击分析 学员理解业务冲击分析
第二天培训总结和交流互动 总结第一天培训重要知识点,鼓励学员结合工作实务进行思考 探讨解决学员问题
第二天培训结束
上 午
9:00~12:00 策略制定 策略制定 学员理解策略制定
应急响应 应急响应 学员理解应急响应
计划编制 计划编制 学员理解计划编制
下 午13:30~17:00 认知与培训 认知与培训 学员理解认知与培训
演练、审计和维护 演练、审计和维护 学员理解演练、审计和维护
危机沟通 危机沟通 学员理解危机沟通
与外部机构协调 与外部机构协调 学员理解与外部机构协调
交流互动 学员结合工作实务提出关心问题和话题,讲师结合项目经验与学员交流互动。 探讨解决学员问题
第三天培训结束
专业认证
1.注册信息系统审计师(CISA,Certified Information System Auditor),2002年,ISACA
2.注册内部审计师(CIA,Certified Internal Auditor),2003年,IIA
3.注册控制自我评估师(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.注册业务持续性专家(CBCP,Certified Business Continuity Professional),2011年,DRII
5.网络安全认证(Security+),2011年,CompTIA
6.ISO22301业务连续性管理体系主任执行师(ISO 22301 BCMS Lead Implementer),2013年,PECB
7.ISO27001信息安全管理体系主任审计师(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
社会职务
中国信息安全测评中心CISP信息安全培训专家库专家,注册信息安全培训讲师(CISI,Certified information security Instructor)。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理专家库专家,外包服务专家库专家,信息科技审计专家库专家,金融数据治理专家库专家,专家讲师,业务连续性管理专家讲师,信息科技风险审计专家讲师,信息科技外包风险管理专家讲师。
中治研(北京)国际信息技术研究院高级研究员,中治智库专家库专家,专家讲师,《中国IT治理.价值丛书》编委会委员(出版《银行3.0》、《IT审计—管理信息资产(第二版)》等多部著作),参与翻译、审核《银行业信息化丛书》、《网络空间治理丛书》等多部著作。
中国通信企业协会网络安全人员能力认证讲师。
云安全联盟CSA授权讲师,课程包括:CCSMP(国际注册云安全管理认证专家)、CCSSP(国际注册云安全系统认证专家)。
国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员,专业讲师资质认证(TCBC),课程包括:注册业务持续性专家(CBCP)。
职业评价和认证委员会Professional Evaluation and Certification Board(PECB)专业讲师资质认证(PECB CERTIFIED TRAINER),课程包括:ISO 27001 Foundation,ISO27001 Lead Auditor和ISO27001 Lead Implementer;ISO 22301 Foundation,ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美国培训认证协会(AACTP)国际认证培训师(ICT,International Certificated Trainer)。
中国通信工业协会信息安全分会专家库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国国际航空公司信息管理部专家库专家。
马庆同时是一位专业讲师,为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务:
1. 信息化规划、绩效评价、运营管理;
2. 内部控制,内部审计,风险评估和风险管理,控制/风险自我评估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系统审计和控制,CISA认证,CISM认证,CRISC认证,CGEIT认证,COBIT5/COBIT2019认证;
4. 金融行业、电信运营商、企业级网络性能管理,信息安全管理,网络安全等级保护/关键信息基础设施安全保护,CISP认证,CISSP认证,CCSP认证,云安全CSA认证,ISO27001LA认证;
5. 业务连续性(BCP),灾难恢复(DRP),CBCP认证,ISO 22301 Foundation,ISO22031LA和ISO22301LI认证。
行业经验
马庆在信息系统审计和信息安全管理领域拥有29年的实施、咨询经验,在技术管理方面具有丰富知识和经验,通晓电信运营商、金融、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
专业著作
在国家会计学院《中国会计视野》,《中国计算机用户》,《计算机产品与流通》等发表多篇信息系统审计实践文章;在《计算机世界》,《中国计算机报》,《互联网周刊》,《每周电脑报》,《信息安全》等发表多篇信息系统安全,商务智能文章,中国最早最大的信息系统审计论坛(www.itpub.net的“信息安全与审计”)的资深斑竹“cisamaqing”。
石油石化领域培训案例:
1.中国石油化工集团公司ISO27001信息安全管理体系培训
时间:2014年7月2日,地点:重庆市,参加人员:参加中国石油化工集团公司信息安全专题会议的集团总部及下属单位信息安全管理人员91人。
其它能源领域培训案例:
1.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年8月13日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
2.南方电网云南电网CISA认证培训
时间:2015年6月1日—5日,地点:云南省昆明市春城路云南电网耀龙培训中心,参加人员:南方电网云南电网及下属地市供电局50人。
3.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年5月21日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
4.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年3月26日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
5.南方电网云南电网CISA认证培训
时间:2014年10月16日—20日,地点:云南省昆明市经济开发区云大西路云电科技园信息中心,参加人员:南方电网云南电网及下属地市供电局50人。
6.大唐集团2014年信息安全岗位资格认定管理培训
时间:2014年7月10日,地点:浙江省绍兴市,参加人员:大唐集团总部及下属单位信息安全管理人员
7.电力企业网络与信息系统突发事件处置应急响应实践研讨班
时间:2011年5月18日,地点:湖北省武汉市紫阳湖宾馆,参加人员:国家电网、南方电网和发电企业。
8.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年6月,地点:杭州市,参加人员:国家电网、南方电网和发电企业。
9.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年4月,地点:北京市,参加人员:国家电网、南方电网和发电企业。
10.电力行业信息安全管理培训
时间:2007年11月,地点:北京市,参加人员:国家电网、南方电网和发电企业技术人员。
11.国华电力有限公司信息安全管理培训
时间:2007年10月,地点:北京市,参加人员:国华电力有限公司技术人员。
-
1.中国移动传输网络技术选择1.1中国移动传输网路架构1.2 中国移动传输网络层次1.3 中国移动传输网络技术选择和定位1.4 中国移动传输技术发展历程和发展趋势2.中国移动业务分类及比较2.1集团高等级业务2.2集团低等级业务2.3家庭客户2.4基站客户2.5 WLAN热点3.集客专线业务方案应用..
人气:1116
-
一、通信产业发展背景和趋势1.全球互联网流量现状和趋势2.全球无线接入流量变化趋势3.全球消费者网络视频变化趋势4.中国网民规模和结构二、中国移动全业务布局和实现1.电信运营商全业务格局2.全业务运营的概念和特点3.中国移动全业务运营现状4.全业务竞争下客户的典型需求5.中国移动全业务布局6.全业务基础通信..
人气:1095
-
1.中国移动网络概述1.1全运营时代中国移动的网络1.2传输网的功能1.3中国移动网络架构1.4中国移动技术选择和技术定位2.PTN网络技术2.1PTN的网络定位2.2PTN的基本概念2.3PTN的体系架构2.4 PTN设备整体框架2.5PTN的关键技术2.6 PTN的多业务承载2.7PTN的OAM技术..
人气:1144
-
1.中国移动传输网络技术选择1.1中国移动传输网路架构1.2 中国移动传输网络层次1.3 中国移动传输网络技术选择和定位1.4 中国移动传输技术发展历程和发展趋势2.光纤通信系统2.1光纤通信系统的组成2.2 光纤通信系统各组成部分的功能2.3光纤通信的特点2.4常见无源器件3.光纤光缆技术3.1光纤组..
人气:979
-
一、通信产业发展背景和趋势1、全球互联网流量现状和趋势2、全球无线接入流量变化趋势3、全球消费者网络视频变化趋势二、中国移动全业务布局和实现1、电信运营商全业务格局2、全业务运营的概念和特点3、中国移动全业务运营现状4、全业务竞争下客户的典型需求5、中国移动全业务布局6、全业务基础通信类—语音业务 ..
人气:1056
-
开 训:强调训练的意义和目的、纪律导言、关于学习的效率及学习方法分析第一部分:班组长自我管理:课堂分组讨论:班组长管理中的常见问题清单领导员工关键三要素:信任、责任、影响力只有做好自我管理才能真正管理他人:a)管理者角色转换与角色管理b)积极的科学思维管理c)压力与情绪管理d)态度管理第二部分:..
人气:2515
