专业认证
1.注册信息系统审计师（CISA，Certified Information System Auditor），2002年，ISACA
2.注册内部审计师（CIA，Certified Internal Auditor），2003年，IIA
3.注册控制自我评估师（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注册业务持续性专家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.网络安全认证（Security+），2011年，CompTIA
6.ISO22301业务连续性管理体系主任执行师（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理体系主任审计师（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社会职务
中国信息安全测评中心CISP信息安全培训专家库专家，注册信息安全培训讲师（CISI，Certified information security Instructor）。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理专家库专家，外包服务专家库专家，信息科技审计专家库专家，金融数据治理专家库专家，专家讲师，业务连续性管理专家讲师，信息科技风险审计专家讲师，信息科技外包风险管理专家讲师。
中治研（北京）国际信息技术研究院高级研究员，中治智库专家库专家，专家讲师，《中国IT治理.价值丛书》编委会委员（出版《银行3.0》、《IT审计—管理信息资产（第二版）》等多部著作），参与翻译、审核《银行业信息化丛书》、《网络空间治理丛书》等多部著作。
中国通信企业协会网络安全人员能力认证讲师。
云安全联盟CSA授权讲师，课程包括：CCSMP（国际注册云安全管理认证专家）、CCSSP（国际注册云安全系统认证专家）。
国际灾难恢复（中国）协会（DRI China）技术委员会（DRICTC）委员，专业讲师资质认证（TCBC），课程包括：注册业务持续性专家（CBCP）。
职业评价和认证委员会Professional Evaluation and Certification Board（PECB）专业讲师资质认证（PECB CERTIFIED TRAINER），课程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美国培训认证协会（AACTP）国际认证培训师（ICT，International Certificated Trainer）。
中国通信工业协会信息安全分会专家库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国国际航空公司信息管理部专家库专家。

马庆同时是一位专业讲师，为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务：
1. 信息化规划、绩效评价、运营管理；
2. 内部控制，内部审计，风险评估和风险管理，控制/风险自我评估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系统审计和控制，CISA认证，CISM认证，CRISC认证，CGEIT认证，COBIT5/COBIT2019认证；
4. 金融行业、电信运营商、企业级网络性能管理，信息安全管理，网络安全等级保护/关键信息基础设施安全保护，CISP认证，CISSP认证，CCSP认证，云安全CSA认证，ISO27001LA认证；
5. 业务连续性（BCP），灾难恢复（DRP），CBCP认证，ISO 22301 Foundation，ISO22031LA和ISO22301LI认证。

行业经验
马庆在信息系统审计和信息安全管理领域拥有29年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓电信运营商、金融、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

专业著作
在国家会计学院《中国会计视野》，《中国计算机用户》，《计算机产品与流通》等发表多篇信息系统审计实践文章；在《计算机世界》，《中国计算机报》，《互联网周刊》，《每周电脑报》，《信息安全》等发表多篇信息系统安全，商务智能文章，中国最早最大的信息系统审计论坛（www.itpub.net的“信息安全与审计”）的资深斑竹“cisamaqing”。

石油石化领域培训案例：

1.中国石油化工集团公司ISO27001信息安全管理体系培训
时间：2014年7月2日，地点：重庆市，参加人员：参加中国石油化工集团公司信息安全专题会议的集团总部及下属单位信息安全管理人员91人。

其它能源领域培训案例：

1.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年8月13日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

2.南方电网云南电网CISA认证培训
时间：2015年6月1日—5日，地点：云南省昆明市春城路云南电网耀龙培训中心，参加人员：南方电网云南电网及下属地市供电局50人。

3.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年5月21日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

4.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年3月26日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

5.南方电网云南电网CISA认证培训
时间：2014年10月16日—20日，地点：云南省昆明市经济开发区云大西路云电科技园信息中心，参加人员：南方电网云南电网及下属地市供电局50人。

6.大唐集团2014年信息安全岗位资格认定管理培训
时间：2014年7月10日，地点：浙江省绍兴市，参加人员：大唐集团总部及下属单位信息安全管理人员

7.电力企业网络与信息系统突发事件处置应急响应实践研讨班
时间：2011年5月18日，地点：湖北省武汉市紫阳湖宾馆，参加人员：国家电网、南方电网和发电企业。

8.电力行业信息安全管理体系（ISO27001）和IT服务管理体系（ISO20000）培训
时间：2008年6月，地点：杭州市，参加人员：国家电网、南方电网和发电企业。

9.电力行业信息安全管理体系（ISO27001）和IT服务管理体系（ISO20000）培训
时间：2008年4月，地点：北京市，参加人员：国家电网、南方电网和发电企业。

10.电力行业信息安全管理培训
时间：2007年11月，地点：北京市，参加人员：国家电网、南方电网和发电企业技术人员。

11.国华电力有限公司信息安全管理培训
时间：2007年10月，地点：北京市，参加人员：国华电力有限公司技术人员。 

• 《ISO22301（业务连续性管理体系）Foundation基础认证培训》( 2022-05-06 )
• 《COBIT5.0(信息与相关技术的控制目标）实践培训》( 2022-05-06 )
• 《中华人民共和国个人信息保护法（草案）》( 2022-05-06 )
• 《网络安全等级保护（关键信息基础设施保护）实施和测评培训课程大纲》( 2022-05-06 )
• 《CISP培训》( 2022-05-06 )
• 《ISO27001（信息安全管理体系）Lead Auditor 主任审计师认证培训》( 2022-05-06 )
• 《CISSP培训》( 2022-05-06 )
• 《ISO22301（业务连续性管理体系）Lead Auditor 主任审计师认证培训》( 2022-05-06 )
• 《ISO22301（业务连续性管理体系） Lead Implementer主任执行师认证培训》( 2022-05-06 )
• 《企业IT治理CGEIT认证培训》( 2022-05-06 )
• 《信息系统审计师CISA认证培训》( 2022-05-06 )
• 《信息安全经理CISM认证培训》( 2022-05-06 )
• 《5G安全风险、5G消息（RCS）及网信安全态势感知》( 2022-05-06 )
• 《风险和信息系统控制CRISC认证培训》( 2022-05-06 )
• 《电信运营商ISO27001信息安全管理体系实践》( 2022-05-06 )
• 《电信运营商信息科技风险管理实践培训课程》( 2022-05-06 )
• 《电信大数据安全培训》( 2022-05-06 )
• 《电信运营商信息科技风险审计实践培训课程》( 2022-05-06 )
• 《电信运营商业务连续性管理实践培训课程》( 2022-05-06 )
• 《电信运营商ISO 22301业务连续性管理体系 培训课程大纲》( 2022-05-06 )
• 《电信运营商IT风险评估实践培训》( 2022-05-06 )
• 《电信运营商防范电信网络诈骗警示教育--防范电信网络诈骗“意”起来》( 2022-05-06 )
• 《电信运营商工信部定级备案制度解析》( 2022-05-06 )

暂无数据...

暂无数据...