电信运营商IT风险评估实践培训

【培训对象】
信息科技管理人员/IT工作人员； 风险管理人员；审计人员；稽核人员； 负责信息系统安全管理和规划的经理及技术人员； 灾难恢复管理、业务连续性管理等领域的管理人员和工作人员等。 信息中心工作人员

【培训收益】

主 题 内 容 培 训 目 标
一、什么是信息安全风险评估风险评估用途，风险评估的原理和原则
风险评估的概念 使学员了解风险评估的概念，风险管理的原则，为下面的培训打好基础
风险评估工作解决的问题
风险管理的原则
二、信息安全管理及相关标准的理解与实施 信息安全管理标准 信息安全以及相关标准介绍
IT治理标准的理解
三、风险评估常用方法、工具以及方法优势和劣势 风险评估方法 介绍常用和流行的风险评估方法，评估优势和劣势以及风险评估工具的简单介绍
风险评估工具
四、风险评估基本流程 基本过程 使学员了解风险评估的关键步骤和重要概念资产、威胁、脆弱性以及相互关系
识别评估资产
识别并评估威胁
识别并评估脆弱性
识别评估现有安全措施
评估风险
五、风险评估实施 收集资料 介绍风险评估的实施过程，使学员了解风险评估的具体实施过程
人员访谈
问卷调查
安全扫描
渗透测试
六、风险消减 确定风险消减策略 为学员讲解如何通过风险评估的结果，为企业制定和实施安全计划
选择安全措施
制定安全策略
实施安全策略
七、风险控制 风险控制维护 介绍风险管理的其他部分内容
风险监视
事件响应
安全意识
八、信息安全风险评估技术评估 安全扫描 让学员详细了解信息安全风险评估技术各种技术手段原理以及使用
人工检查
渗透测试
九、案例分析 某移动通信运营商信息安全评估环境 通过具体案例，引领学员进行一次风险评估案例的体验，加强学员的动手能力和实际操作能力
某移动通信运营商信息安全评估方法
某移动通信运营商信息安全评估的过程
学员分析与讨论  

专业认证
1.注册信息系统审计师（CISA，Certified Information System Auditor），2002年，ISACA
2.注册内部审计师（CIA，Certified Internal Auditor），2003年，IIA
3.注册控制自我评估师（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注册业务持续性专家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.网络安全认证（Security+），2011年，CompTIA
6.ISO22301业务连续性管理体系主任执行师（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理体系主任审计师（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社会职务
中国信息安全测评中心CISP信息安全培训专家库专家，注册信息安全培训讲师（CISI，Certified information security Instructor）。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理专家库专家，外包服务专家库专家，信息科技审计专家库专家，金融数据治理专家库专家，专家讲师，业务连续性管理专家讲师，信息科技风险审计专家讲师，信息科技外包风险管理专家讲师。
中治研（北京）国际信息技术研究院高级研究员，中治智库专家库专家，专家讲师，《中国IT治理.价值丛书》编委会委员（出版《银行3.0》、《IT审计—管理信息资产（第二版）》等多部著作），参与翻译、审核《银行业信息化丛书》、《网络空间治理丛书》等多部著作。
中国通信企业协会网络安全人员能力认证讲师。
云安全联盟CSA授权讲师，课程包括：CCSMP（国际注册云安全管理认证专家）、CCSSP（国际注册云安全系统认证专家）。
国际灾难恢复（中国）协会（DRI China）技术委员会（DRICTC）委员，专业讲师资质认证（TCBC），课程包括：注册业务持续性专家（CBCP）。
职业评价和认证委员会Professional Evaluation and Certification Board（PECB）专业讲师资质认证（PECB CERTIFIED TRAINER），课程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美国培训认证协会（AACTP）国际认证培训师（ICT，International Certificated Trainer）。
中国通信工业协会信息安全分会专家库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国国际航空公司信息管理部专家库专家。

马庆同时是一位专业讲师，为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务：
1. 信息化规划、绩效评价、运营管理；
2. 内部控制，内部审计，风险评估和风险管理，控制/风险自我评估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系统审计和控制，CISA认证，CISM认证，CRISC认证，CGEIT认证，COBIT5/COBIT2019认证；
4. 金融行业、电信运营商、企业级网络性能管理，信息安全管理，网络安全等级保护/关键信息基础设施安全保护，CISP认证，CISSP认证，CCSP认证，云安全CSA认证，ISO27001LA认证；
5. 业务连续性（BCP），灾难恢复（DRP），CBCP认证，ISO 22301 Foundation，ISO22031LA和ISO22301LI认证。

行业经验
马庆在信息系统审计和信息安全管理领域拥有29年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓电信运营商、金融、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

专业著作
在国家会计学院《中国会计视野》，《中国计算机用户》，《计算机产品与流通》等发表多篇信息系统审计实践文章；在《计算机世界》，《中国计算机报》，《互联网周刊》，《每周电脑报》，《信息安全》等发表多篇信息系统安全，商务智能文章，中国最早最大的信息系统审计论坛（www.itpub.net的“信息安全与审计”）的资深斑竹“cisamaqing”。

石油石化领域培训案例：

1.中国石油化工集团公司ISO27001信息安全管理体系培训
时间：2014年7月2日，地点：重庆市，参加人员：参加中国石油化工集团公司信息安全专题会议的集团总部及下属单位信息安全管理人员91人。

其它能源领域培训案例：

1.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年8月13日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

2.南方电网云南电网CISA认证培训
时间：2015年6月1日—5日，地点：云南省昆明市春城路云南电网耀龙培训中心，参加人员：南方电网云南电网及下属地市供电局50人。

3.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年5月21日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

4.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年3月26日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

5.南方电网云南电网CISA认证培训
时间：2014年10月16日—20日，地点：云南省昆明市经济开发区云大西路云电科技园信息中心，参加人员：南方电网云南电网及下属地市供电局50人。

6.大唐集团2014年信息安全岗位资格认定管理培训
时间：2014年7月10日，地点：浙江省绍兴市，参加人员：大唐集团总部及下属单位信息安全管理人员

7.电力企业网络与信息系统突发事件处置应急响应实践研讨班
时间：2011年5月18日，地点：湖北省武汉市紫阳湖宾馆，参加人员：国家电网、南方电网和发电企业。

8.电力行业信息安全管理体系（ISO27001）和IT服务管理体系（ISO20000）培训
时间：2008年6月，地点：杭州市，参加人员：国家电网、南方电网和发电企业。

9.电力行业信息安全管理体系（ISO27001）和IT服务管理体系（ISO20000）培训
时间：2008年4月，地点：北京市，参加人员：国家电网、南方电网和发电企业。

10.电力行业信息安全管理培训
时间：2007年11月，地点：北京市，参加人员：国家电网、南方电网和发电企业技术人员。

11.国华电力有限公司信息安全管理培训
时间：2007年10月，地点：北京市，参加人员：国华电力有限公司技术人员。 

• 大数据电信运营商传输网络技术、组网和运维

   

  一、通信产业发展背景和趋势1、全球互联网流量现状和趋势2、全球无线接入流量变化趋势3、全球消费者网络视频变化趋势二、中国移动全业务布局和实现1、电信运营商全业务格局2、全业务运营的概念和特点3、中国移动全业务运营现状4、全业务竞争下客户的典型需求5、中国移动全业务布局6、全业务基础通信类—语音业务 ..

  ￥   元/ 天

  人气：1055  

  

• 电信运营商的流量经营策略与方法

   

  1 电信运营商面临的市场环境与挑战1.1 市场形势与客户需求的变化1.1.1 年轻人的信息消费特征1.1.2 通信品牌的作用和影响1.1.3 智能终端与功能手机的差别案例分析：天翼@、会说话的汤姆1.2 信息时代通信的基本特征1.2.1 用为主和玩为主1.2.2 从电脑到手机1.2.3 沟通的宽度与深度案例分析..

  ￥   元/ 天

  人气：5242  

  

• 电信运营商的流量经营落地执行

   

  1 电信运营商面临的市场环境与挑战1.1 市场形势与客户需求的变化1.1.1 年轻人的信息消费特征1.1.2 通信品牌的作用和影响1.1.3 智能终端与功能手机的差别案例分析：动感地带、天翼@到飞YOUNG、会说话的汤姆1.2 信息时代通信的基本特征1.2.1 用为主和玩为主1.2.2 从电脑到手机1.2.3 沟通..

  ￥   元/ 天

  人气：2751  

  

• 客户经理综合营销技能提升(电信运营商)

   

  正确认识商业客户经理在公司的价值定位 公司的期望 竞争的需要 个人的发展商业客户经理必备的心理素质与商业礼仪 应有的基本素质 健康的工作心态 良好的工作习惯 了解自己的优劣势 个人形象包装 接触客户的应有礼仪 必备的专业化销售礼仪商业客户经理必备的了解客户的能力 电信市场的细分与目标市场定位 ..

  ￥   元/ 天

  人气：1999  

  

• 高效能电信运营商通信顾问强化训练营

   

  开课前一晚(19:00---22:00) 破冰，团队训练； 学习6-3-5训练法在团队中的运用； 讲师与学员重点沟通此次课程的目的与意义； 提炼大客户经理的服务营销技能需求；第一天上午(09:00---12:00) 正确认识服务营销在企业中的作用； 电信市场的特点与服务营销； 大客户服务的价值链组成； 提高大客户服..

  ￥   元/ 天

  人气：3062  

  

• 电信运营商工程项目管理

   

  1、 启动项目 论证与选择项目 定性分析 定量分析：风险分析、财务分析 明确项目需求 理解项目需求 – 需求调查 让客户提交书面的项目建议书（RFP） 通过质量功能展开（QFD）将客户的需求转 化成项目交付结果的产品特性 将项目交付结果的产品特性转化成项目管理 的目标 实战训练1：用QFD确定某MIS建设项..

  ￥   元/ 天

  人气：2251