电信运营商ISO 22301业务连续性管理体系 培训课程大纲

第一天
模块一 电信运营商业务连续性风险形势和案例分析
一．电信运营商业务连续性风险形势
1.业务连续性管理和同业现状
2.风险形势和监管处罚
二．电信运营商业务连续性案例分析
1.系统故障引起业务中断事件案例分析
2.场地不可用引起业务中断案例分析
3.外部资源（外包商）不可用影响业务连续案例分析
三．业务连续性管理概念和认识误区
1.业务连续性管理概念解析
2.电信运营商业务连续性管理现状和不足

模块二 电信运营商业务连续性管理监管要求
一．国家
1.网络安全法
2.网络安全等级保护
3.关键信息基础设施保护
4.工信部

模块三 国家/ISO标准和良好实践
一．ISO22301业务连续性标准解读
1.ISO22301业务连续性标准族简介
2.ISO 22301：2019 安全性和弹性 业务连续性管理体系 要求
国家标准GB/T 30146-2013《公共安全 业务连续性管理体系 要求》（ISO22301:2012）
ISO 22301：2019 安全性和弹性 业务连续性管理体系 要求
3.ISO22313:2020安全性和弹性 业务连续性管理体系 ISO22301的使用指南
国家标准GB/T 31595-2015《公共安全 业务连续性管理体系 指南》（ISO22313:2012）
ISO22313:2020安全性和弹性 业务连续性管理体系 ISO22301的使用指南
4.国家标准GB/T 35625-2017《公共安全 业务连续性管理体系 业务影响分析指南（BIA）》（ISO TS22317:2015）
5.国家标准GB/T 38299-2019 《公共安全 业务连续性管理体系 供应链连续性指南》（ISO 22318:2015）
二．良好实践
1.DRI良好实践
2.BCI良好实践

模块四 业务连续性管理体系实施方法及技巧
一．业务连续性管理体系规划
1.业务连续性管理体系建设思路
2.业务连续性管理组织架构
3.业务连续性日常管理机制
4.业务连续性计划的构成
二．业务连续性管理体系项目实施和管理
1.业务连续性管理体系项目的重点、难点和痛点
2.项目计划和项目组组建
3.风险评估和业务影响分析
4.业务连续性管理策略
5.业务连续性计划
6.业务连续性资源建设
7.演练与测试
8.评估、审计与改进
9.培训与意识教育

模块五 业务连续性管理体系内部审核执行策略及实施方法
一．管理体系内部审核概念
1.审核及相关概念
2.审核的种类与管理体系审核
3.审核的角色与定位
4.审核与评估的关系
二．ISO22301业务连续性管理体系内部审核
1.业务连续性管理的审核
2.审核原则
3.审核方案
4.内部审核活动实施
审核活动准备
审核活动执行
审核活动终结
5.审核工作文件与审核报告
审核计划
检查表
审核报告
信息系统
6.审核员的能力要求
三．业务连续性管理体系内部审核与工信部要求的评估、审计 

专业认证
1.注册信息系统审计师（CISA，Certified Information System Auditor），2002年，ISACA
2.注册内部审计师（CIA，Certified Internal Auditor），2003年，IIA
3.注册控制自我评估师（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注册业务持续性专家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.网络安全认证（Security+），2011年，CompTIA
6.ISO22301业务连续性管理体系主任执行师（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理体系主任审计师（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社会职务
中国信息安全测评中心CISP信息安全培训专家库专家，注册信息安全培训讲师（CISI，Certified information security Instructor）。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理专家库专家，外包服务专家库专家，信息科技审计专家库专家，金融数据治理专家库专家，专家讲师，业务连续性管理专家讲师，信息科技风险审计专家讲师，信息科技外包风险管理专家讲师。
中治研（北京）国际信息技术研究院高级研究员，中治智库专家库专家，专家讲师，《中国IT治理.价值丛书》编委会委员（出版《银行3.0》、《IT审计—管理信息资产（第二版）》等多部著作），参与翻译、审核《银行业信息化丛书》、《网络空间治理丛书》等多部著作。
中国通信企业协会网络安全人员能力认证讲师。
云安全联盟CSA授权讲师，课程包括：CCSMP（国际注册云安全管理认证专家）、CCSSP（国际注册云安全系统认证专家）。
国际灾难恢复（中国）协会（DRI China）技术委员会（DRICTC）委员，专业讲师资质认证（TCBC），课程包括：注册业务持续性专家（CBCP）。
职业评价和认证委员会Professional Evaluation and Certification Board（PECB）专业讲师资质认证（PECB CERTIFIED TRAINER），课程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美国培训认证协会（AACTP）国际认证培训师（ICT，International Certificated Trainer）。
中国通信工业协会信息安全分会专家库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国国际航空公司信息管理部专家库专家。

马庆同时是一位专业讲师，为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务：
1. 信息化规划、绩效评价、运营管理；
2. 内部控制，内部审计，风险评估和风险管理，控制/风险自我评估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系统审计和控制，CISA认证，CISM认证，CRISC认证，CGEIT认证，COBIT5/COBIT2019认证；
4. 金融行业、电信运营商、企业级网络性能管理，信息安全管理，网络安全等级保护/关键信息基础设施安全保护，CISP认证，CISSP认证，CCSP认证，云安全CSA认证，ISO27001LA认证；
5. 业务连续性（BCP），灾难恢复（DRP），CBCP认证，ISO 22301 Foundation，ISO22031LA和ISO22301LI认证。

行业经验
马庆在信息系统审计和信息安全管理领域拥有29年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓电信运营商、金融、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。

专业著作
在国家会计学院《中国会计视野》，《中国计算机用户》，《计算机产品与流通》等发表多篇信息系统审计实践文章；在《计算机世界》，《中国计算机报》，《互联网周刊》，《每周电脑报》，《信息安全》等发表多篇信息系统安全，商务智能文章，中国最早最大的信息系统审计论坛（www.itpub.net的“信息安全与审计”）的资深斑竹“cisamaqing”。

石油石化领域培训案例：

1.中国石油化工集团公司ISO27001信息安全管理体系培训
时间：2014年7月2日，地点：重庆市，参加人员：参加中国石油化工集团公司信息安全专题会议的集团总部及下属单位信息安全管理人员91人。

其它能源领域培训案例：

1.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年8月13日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

2.南方电网云南电网CISA认证培训
时间：2015年6月1日—5日，地点：云南省昆明市春城路云南电网耀龙培训中心，参加人员：南方电网云南电网及下属地市供电局50人。

3.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年5月21日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

4.大唐集团2015年信息安全岗位资格认定管理培训
时间：2015年3月26日，地点：北京市大唐集团干部培训学院，参加人员：大唐集团总部及下属单位信息安全管理人员。

5.南方电网云南电网CISA认证培训
时间：2014年10月16日—20日，地点：云南省昆明市经济开发区云大西路云电科技园信息中心，参加人员：南方电网云南电网及下属地市供电局50人。

6.大唐集团2014年信息安全岗位资格认定管理培训
时间：2014年7月10日，地点：浙江省绍兴市，参加人员：大唐集团总部及下属单位信息安全管理人员

7.电力企业网络与信息系统突发事件处置应急响应实践研讨班
时间：2011年5月18日，地点：湖北省武汉市紫阳湖宾馆，参加人员：国家电网、南方电网和发电企业。

8.电力行业信息安全管理体系（ISO27001）和IT服务管理体系（ISO20000）培训
时间：2008年6月，地点：杭州市，参加人员：国家电网、南方电网和发电企业。

9.电力行业信息安全管理体系（ISO27001）和IT服务管理体系（ISO20000）培训
时间：2008年4月，地点：北京市，参加人员：国家电网、南方电网和发电企业。

10.电力行业信息安全管理培训
时间：2007年11月，地点：北京市，参加人员：国家电网、南方电网和发电企业技术人员。

11.国华电力有限公司信息安全管理培训
时间：2007年10月，地点：北京市，参加人员：国华电力有限公司技术人员。 

• 洛阳“三合一” 课程大纲

   

  第一部分：十九届五中全会与十四五规划2020年10月26日，中国共产党第十九届中央委员会第五次全体会议在京召开。中央委员会总书记习近平代表中央政治局向全会作工作报告，并就《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议（讨论稿）》向全会作了说明。10月29日，中国共产党第十九届中央委员会第五次全体会议通过《中国共产党..

  ￥   元/ 天

  人气：706  

  

• 向全业务运营的城域光网络规划与建设培训课程大纲

   

  一、通信产业发展背景和趋势1.全球互联网流量现状和趋势2.全球无线接入流量变化趋势3.全球消费者网络视频变化趋势4.中国网民规模和结构二、中国移动全业务布局和实现1.电信运营商全业务格局2.全业务运营的概念和特点3.中国移动全业务运营现状4.全业务竞争下客户的典型需求5.中国移动全业务布局6.全业务基础通信..

  ￥   元/ 天

  人气：800  

  

• 大数据PTN网络规划与建设培训课程大纲

   

  1.中国移动网络概述1.1全运营时代中国移动的网络1.2传输网的功能1.3中国移动网络架构1.4中国移动技术选择和技术定位2.PTN网络技术2.1PTN的网络定位2.2PTN的基本概念2.3PTN的体系架构2.4 PTN设备整体框架2.5PTN的关键技术2.6 PTN的多业务承载2.7PTN的OAM技术..

  ￥   元/ 天

  人气：768  

  

• 大数据电信运营商传输网络技术、组网和运维

   

  一、通信产业发展背景和趋势1、全球互联网流量现状和趋势2、全球无线接入流量变化趋势3、全球消费者网络视频变化趋势二、中国移动全业务布局和实现1、电信运营商全业务格局2、全业务运营的概念和特点3、中国移动全业务运营现状4、全业务竞争下客户的典型需求5、中国移动全业务布局6、全业务基础通信类—语音业务 ..

  ￥   元/ 天

  人气：775  

  

• 金融科技课程大纲

   

  一、金融科技发展概况（一）金融科技的兴起与发展历程（二）关键技术的突破（三）全球金融科技发展现状（四）中国金融科技发展现状（五）金融科技发展新趋势二、金融科技企业的商业模式（一）全球金融科技企业图谱（二）金融科技企业分类（三）不同类别金融科技企业的盈利模式（四）金融科技企业的估值逻辑三、传统商业银行金融..

  ￥   元/ 天

  人气：1466  

  

• 银行数据应用实践课程大纲

   

  1.银行数据应用的问题• 互联网金融尤其依赖数据
• 金融业本身就是基于数据与信息的产业 • 数据分析推动了银行的转型与创新
• 未来互联网银行模式
• 传统银行与互联网金融的结合
• 目前的问题: ü数据特点..

  ￥   元/ 天

  人气：926