- 房地产开发企业全周期会计核算及税收风
- 内部控制与风险管理
- 人力资源制度设计与绩效考核、薪酬调整
- 2012年房地产业税务稽查风险控制及
- 房地产业税务稽查风险控制及疑难问题处
- 房地产开发业务经济合同中的涉税风险与
- 全面绩效体系搭建、劳动用工风险控制与
- 房地产行业一二级联动开发、旧城改造与
- 绩效管理如何为企业带来竞争优势及薪酬
- 年终劳动争议典型案例360°复盘分析
- 服装销售技巧培训
- 家居行业家具销售技巧培训
- 汽车4S店销售技巧培训
- 银行大堂经理服务礼仪培训
- 银行风险管理
- 专业奢侈品培训
- 员工职业礼仪培训
- 银行新员工培训
- 理财经理培训方案
- TTT-KCI培训师专业发展胜任力
IT总监、高级IT经理、IT合规与审计人员、信息安全和隐私从业人员、业务连续性和IT灾备管理人员、企业中高层管理者、风险管理人员等; 风险管理人员、监管机构人员; 企业内部风险管理人员、IS审计从业人员、IT经理; 信息安全经理、IT风险管理顾问、咨询人员; 企业内部负责信息系统安全管理从业人员; 其他从事IT风险管理工作相关业务人员;
【培训收益】
时间 内容
第1天
IT风险管理简介
IT风险识别(上) IT风险管理简介
治理和风险管理
IT风险管理环境
主要风险概念
与其它业务职能相关的风险
IT风险管理最佳实践
总结
IT风险识别(上)
概述
风险能力、风险偏好和风险容忍度
风险文化和沟通
风险元素
信息安全风险概念和原则
企业的IT风险战略
风险从业人员的IT概念和关注点
第2天
IT风险识别(下)
IT风险评估(上) IT风险识别(下)
风险识别方法
IT风险场景
所有权和责任
IT风险登记表
风险意识
总结
IT风险评估(上)
概述
风险评估技巧
分析风险场景
控制现状
风险环境的变化
项目和项目群管理
第3天
IT风险评估(下) IT风险评估(下)
风险和控制分析
风险分析方法
风险评级
记录风险评估
总结
第4天
风险应对和缓解 风险应对和缓解
概述
根据业务目标调整风险应对措施
风险应对方案
分析技巧
与新控制关联的漏洞
制定风险行动计划
业务流程审查工具与技巧
控制设计与实施
控制监控与有效性
风险类型
控制活动、目标、实务和指标
系统控制设计和实施
新兴技术对控制设计和实施的影响
控制所有权
风险管理程序与文档
总结
第5天
风险和控制监控与报告 风险和控制监控与报告
概述
关键风险指标
关键绩效指标
数据收集和提取工具与技术
控制监控
控制评估类型
控制评估结果
IT风险概况的变更
总结
专业认证
1.注册信息系统审计师(CISA,Certified Information System Auditor),2002年,ISACA
2.注册内部审计师(CIA,Certified Internal Auditor),2003年,IIA
3.注册控制自我评估师(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.注册业务持续性专家(CBCP,Certified Business Continuity Professional),2011年,DRII
5.网络安全认证(Security+),2011年,CompTIA
6.ISO22301业务连续性管理体系主任执行师(ISO 22301 BCMS Lead Implementer),2013年,PECB
7.ISO27001信息安全管理体系主任审计师(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
社会职务
中国信息安全测评中心CISP信息安全培训专家库专家,注册信息安全培训讲师(CISI,Certified information security Instructor)。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理专家库专家,外包服务专家库专家,信息科技审计专家库专家,金融数据治理专家库专家,专家讲师,业务连续性管理专家讲师,信息科技风险审计专家讲师,信息科技外包风险管理专家讲师。
中治研(北京)国际信息技术研究院高级研究员,中治智库专家库专家,专家讲师,《中国IT治理.价值丛书》编委会委员(出版《银行3.0》、《IT审计—管理信息资产(第二版)》等多部著作),参与翻译、审核《银行业信息化丛书》、《网络空间治理丛书》等多部著作。
中国通信企业协会网络安全人员能力认证讲师。
云安全联盟CSA授权讲师,课程包括:CCSMP(国际注册云安全管理认证专家)、CCSSP(国际注册云安全系统认证专家)。
国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员,专业讲师资质认证(TCBC),课程包括:注册业务持续性专家(CBCP)。
职业评价和认证委员会Professional Evaluation and Certification Board(PECB)专业讲师资质认证(PECB CERTIFIED TRAINER),课程包括:ISO 27001 Foundation,ISO27001 Lead Auditor和ISO27001 Lead Implementer;ISO 22301 Foundation,ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美国培训认证协会(AACTP)国际认证培训师(ICT,International Certificated Trainer)。
中国通信工业协会信息安全分会专家库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国国际航空公司信息管理部专家库专家。
马庆同时是一位专业讲师,为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务:
1. 信息化规划、绩效评价、运营管理;
2. 内部控制,内部审计,风险评估和风险管理,控制/风险自我评估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系统审计和控制,CISA认证,CISM认证,CRISC认证,CGEIT认证,COBIT5/COBIT2019认证;
4. 金融行业、电信运营商、企业级网络性能管理,信息安全管理,网络安全等级保护/关键信息基础设施安全保护,CISP认证,CISSP认证,CCSP认证,云安全CSA认证,ISO27001LA认证;
5. 业务连续性(BCP),灾难恢复(DRP),CBCP认证,ISO 22301 Foundation,ISO22031LA和ISO22301LI认证。
行业经验
马庆在信息系统审计和信息安全管理领域拥有29年的实施、咨询经验,在技术管理方面具有丰富知识和经验,通晓电信运营商、金融、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
专业著作
在国家会计学院《中国会计视野》,《中国计算机用户》,《计算机产品与流通》等发表多篇信息系统审计实践文章;在《计算机世界》,《中国计算机报》,《互联网周刊》,《每周电脑报》,《信息安全》等发表多篇信息系统安全,商务智能文章,中国最早最大的信息系统审计论坛(www.itpub.net的“信息安全与审计”)的资深斑竹“cisamaqing”。
石油石化领域培训案例:
1.中国石油化工集团公司ISO27001信息安全管理体系培训
时间:2014年7月2日,地点:重庆市,参加人员:参加中国石油化工集团公司信息安全专题会议的集团总部及下属单位信息安全管理人员91人。
其它能源领域培训案例:
1.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年8月13日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
2.南方电网云南电网CISA认证培训
时间:2015年6月1日—5日,地点:云南省昆明市春城路云南电网耀龙培训中心,参加人员:南方电网云南电网及下属地市供电局50人。
3.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年5月21日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
4.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年3月26日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
5.南方电网云南电网CISA认证培训
时间:2014年10月16日—20日,地点:云南省昆明市经济开发区云大西路云电科技园信息中心,参加人员:南方电网云南电网及下属地市供电局50人。
6.大唐集团2014年信息安全岗位资格认定管理培训
时间:2014年7月10日,地点:浙江省绍兴市,参加人员:大唐集团总部及下属单位信息安全管理人员
7.电力企业网络与信息系统突发事件处置应急响应实践研讨班
时间:2011年5月18日,地点:湖北省武汉市紫阳湖宾馆,参加人员:国家电网、南方电网和发电企业。
8.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年6月,地点:杭州市,参加人员:国家电网、南方电网和发电企业。
9.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年4月,地点:北京市,参加人员:国家电网、南方电网和发电企业。
10.电力行业信息安全管理培训
时间:2007年11月,地点:北京市,参加人员:国家电网、南方电网和发电企业技术人员。
11.国华电力有限公司信息安全管理培训
时间:2007年10月,地点:北京市,参加人员:国华电力有限公司技术人员。
-
人气:774
-
家庭宽带网络基础知识应知应会解析²国内外智慧家庭宽带网络发展现状和趋势²国内外家庭宽带的发展现状和趋势²中国智慧家庭的发展现状²智慧家庭宽带业务新形态²未来智慧家庭业务发展趋势²智慧家庭宽带演进²中国电信运营商智慧家庭组网相关业务和产品²智..
人气:1029
-
第一阶段:一、时长:2天二、授课方式:理论讲授,案例分析,方法传授、动画演示、互动讨论,讲师点评、实战演练。三、任务和目标:1.掌握通信网络基本原理知识,熟悉中国移动通信传输网络架构和技术选择,2.了解PTN技术的概念及技术特点3.掌握PTN网络关键技术4.熟悉PTN产品系列及组网应用5.掌握PTN网络管理..
人气:590
-
第一讲:信贷业务的开展一、客户画像和产品设计1.客户画像的重要性案例:小微企业贷、学生贷、医美贷的客户画像描述2.根据目标客户群设计不同的信贷产品3.信贷产品设计成功与否对于风控非常重要1)申请资料2)还款方式3)信贷政策案例:产品视角下的信贷风控二、市场开拓和营销1.扫街2.网点广告3.机构推荐4..
人气:826
