- 互联网时代服务创新之道上海电信考察研
- 管理提升,对标世界一流——深入探究华
- 丰田精益与广汽智能制造最佳实践——走
- 企业档案数智化建设与创新实践暨档案信
- 当责®践行——达成关键目标
- 数字化转型与灯塔工厂实践研修班——走
- 移动客服中心:客户投诉处理技巧及电信
- 中国电信服务管理和投诉处理满意度的方
- 电信营销服务中心如何开早会
- 中国电信渠道管理实务训练
- 电信运营商的流量经营策略与方法
- 电信客户抱怨投诉处理技巧培训
- 中国电信门店体验式销售
- 中国电信-10000号服务营销实战技
- TOC约束理论的管理实践
- 现代项目管理在中国电信ICT项目中的
移动通信运营商各部门信息安全管理人员
【培训收益】
时间 主题 培训内容 培训目标
第一天 引言和ISO 27001 简介 信息安全体系基础知识
信息安全标准与法规介绍
ISO27001的历史与发展
ISO27001标准内容
ISO27001认证简介 使学员理解信息安全体系
风险评估与管理 风险评估相关概念
风险评估基本流程
风险评估常用方法、工具以及方法优势和劣势
风险评估实施
风险评估与管理 使学员理解风险评估与管理
第一天培训总结和交流互动 总结第一天培训重要知识点,鼓励学员结合工作实务进行思考。 探讨解决学员问题
第二天 ISO27002控制要求深入解析(上) 安全方针
信息安全组织
人力资源安全
资产管理
访问控制
密码学
物理与环境安全
操作安全
通信安全 使学员理解ISO27002控制要求
第二天培训总结和交流互动 总结第二天培训重要知识点,鼓励学员结合工作实务进行思考。 探讨解决学员问题
第三天 ISO27002控制要求深入解析(下) 信息系统获取、开发和维护
供应商关系
信息安全事件管理
信息安全方面的业务连续性管理
符合性 使学员理解ISO27002控制要求
同业实践介绍 ISMS实施过程概述
ISMS实施过程详解
信息安全体系审核
ISO27001实施案例分析
某移动通信运营商信息安全现状
某移动通信运营商建立信息安全体系的思路与方法
实施ISMS给组织带来的利益及存在的问题 使学员了解同业实践
第三天培训总结 总结第三天培训重要知识点。 探讨解决学员问题
交流互动 学员结合工作实务提出关心问题和话题,讲师结合项目经验与学员交流互动。 探讨解决学员问题
专业认证
1.注册信息系统审计师(CISA,Certified Information System Auditor),2002年,ISACA
2.注册内部审计师(CIA,Certified Internal Auditor),2003年,IIA
3.注册控制自我评估师(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.注册业务持续性专家(CBCP,Certified Business Continuity Professional),2011年,DRII
5.网络安全认证(Security+),2011年,CompTIA
6.ISO22301业务连续性管理体系主任执行师(ISO 22301 BCMS Lead Implementer),2013年,PECB
7.ISO27001信息安全管理体系主任审计师(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
社会职务
中国信息安全测评中心CISP信息安全培训专家库专家,注册信息安全培训讲师(CISI,Certified information security Instructor)。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理专家库专家,外包服务专家库专家,信息科技审计专家库专家,金融数据治理专家库专家,专家讲师,业务连续性管理专家讲师,信息科技风险审计专家讲师,信息科技外包风险管理专家讲师。
中治研(北京)国际信息技术研究院高级研究员,中治智库专家库专家,专家讲师,《中国IT治理.价值丛书》编委会委员(出版《银行3.0》、《IT审计—管理信息资产(第二版)》等多部著作),参与翻译、审核《银行业信息化丛书》、《网络空间治理丛书》等多部著作。
中国通信企业协会网络安全人员能力认证讲师。
云安全联盟CSA授权讲师,课程包括:CCSMP(国际注册云安全管理认证专家)、CCSSP(国际注册云安全系统认证专家)。
国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员,专业讲师资质认证(TCBC),课程包括:注册业务持续性专家(CBCP)。
职业评价和认证委员会Professional Evaluation and Certification Board(PECB)专业讲师资质认证(PECB CERTIFIED TRAINER),课程包括:ISO 27001 Foundation,ISO27001 Lead Auditor和ISO27001 Lead Implementer;ISO 22301 Foundation,ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美国培训认证协会(AACTP)国际认证培训师(ICT,International Certificated Trainer)。
中国通信工业协会信息安全分会专家库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国国际航空公司信息管理部专家库专家。
马庆同时是一位专业讲师,为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务:
1. 信息化规划、绩效评价、运营管理;
2. 内部控制,内部审计,风险评估和风险管理,控制/风险自我评估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系统审计和控制,CISA认证,CISM认证,CRISC认证,CGEIT认证,COBIT5/COBIT2019认证;
4. 金融行业、电信运营商、企业级网络性能管理,信息安全管理,网络安全等级保护/关键信息基础设施安全保护,CISP认证,CISSP认证,CCSP认证,云安全CSA认证,ISO27001LA认证;
5. 业务连续性(BCP),灾难恢复(DRP),CBCP认证,ISO 22301 Foundation,ISO22031LA和ISO22301LI认证。
行业经验
马庆在信息系统审计和信息安全管理领域拥有29年的实施、咨询经验,在技术管理方面具有丰富知识和经验,通晓电信运营商、金融、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
专业著作
在国家会计学院《中国会计视野》,《中国计算机用户》,《计算机产品与流通》等发表多篇信息系统审计实践文章;在《计算机世界》,《中国计算机报》,《互联网周刊》,《每周电脑报》,《信息安全》等发表多篇信息系统安全,商务智能文章,中国最早最大的信息系统审计论坛(www.itpub.net的“信息安全与审计”)的资深斑竹“cisamaqing”。
石油石化领域培训案例:
1.中国石油化工集团公司ISO27001信息安全管理体系培训
时间:2014年7月2日,地点:重庆市,参加人员:参加中国石油化工集团公司信息安全专题会议的集团总部及下属单位信息安全管理人员91人。
其它能源领域培训案例:
1.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年8月13日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
2.南方电网云南电网CISA认证培训
时间:2015年6月1日—5日,地点:云南省昆明市春城路云南电网耀龙培训中心,参加人员:南方电网云南电网及下属地市供电局50人。
3.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年5月21日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
4.大唐集团2015年信息安全岗位资格认定管理培训
时间:2015年3月26日,地点:北京市大唐集团干部培训学院,参加人员:大唐集团总部及下属单位信息安全管理人员。
5.南方电网云南电网CISA认证培训
时间:2014年10月16日—20日,地点:云南省昆明市经济开发区云大西路云电科技园信息中心,参加人员:南方电网云南电网及下属地市供电局50人。
6.大唐集团2014年信息安全岗位资格认定管理培训
时间:2014年7月10日,地点:浙江省绍兴市,参加人员:大唐集团总部及下属单位信息安全管理人员
7.电力企业网络与信息系统突发事件处置应急响应实践研讨班
时间:2011年5月18日,地点:湖北省武汉市紫阳湖宾馆,参加人员:国家电网、南方电网和发电企业。
8.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年6月,地点:杭州市,参加人员:国家电网、南方电网和发电企业。
9.电力行业信息安全管理体系(ISO27001)和IT服务管理体系(ISO20000)培训
时间:2008年4月,地点:北京市,参加人员:国家电网、南方电网和发电企业。
10.电力行业信息安全管理培训
时间:2007年11月,地点:北京市,参加人员:国家电网、南方电网和发电企业技术人员。
11.国华电力有限公司信息安全管理培训
时间:2007年10月,地点:北京市,参加人员:国华电力有限公司技术人员。
-
第一单元 IPD(集成产品开发)体系框架1.中国企业在产品研发领域的现状、挑战及问题2.研发管理需要系统性的解决方案3.研发管理体系的演进研发管理体系的级别1)研发管理体系的5个级别2)级别1:非正式的管理3)级别2:优秀的功能4)级别3:优秀的项目5)级别4:优秀的组合6)级别5:世界级的研发能力..
人气:912
-
一、通信产业发展背景和趋势1、全球互联网流量现状和趋势2、全球无线接入流量变化趋势3、全球消费者网络视频变化趋势二、中国移动全业务布局和实现1、电信运营商全业务格局2、全业务运营的概念和特点3、中国移动全业务运营现状4、全业务竞争下客户的典型需求5、中国移动全业务布局6、全业务基础通信类—语音业务 ..
人气:1056
-
1 电信运营商面临的市场环境与挑战1.1 市场形势与客户需求的变化1.1.1 年轻人的信息消费特征1.1.2 通信品牌的作用和影响1.1.3 智能终端与功能手机的差别案例分析:天翼@、会说话的汤姆1.2 信息时代通信的基本特征1.2.1 用为主和玩为主1.2.2 从电脑到手机1.2.3 沟通的宽度与深度案例分析..
人气:5245
-
1 电信运营商面临的市场环境与挑战1.1 市场形势与客户需求的变化1.1.1 年轻人的信息消费特征1.1.2 通信品牌的作用和影响1.1.3 智能终端与功能手机的差别案例分析:动感地带、天翼@到飞YOUNG、会说话的汤姆1.2 信息时代通信的基本特征1.2.1 用为主和玩为主1.2.2 从电脑到手机1.2.3 沟通..
人气:2753
-
正确认识商业客户经理在公司的价值定位 公司的期望 竞争的需要 个人的发展商业客户经理必备的心理素质与商业礼仪 应有的基本素质 健康的工作心态 良好的工作习惯 了解自己的优劣势 个人形象包装 接触客户的应有礼仪 必备的专业化销售礼仪商业客户经理必备的了解客户的能力 电信市场的细分与目标市场定位 ..
人气:1999
-
开课前一晚(19:00---22:00) 破冰,团队训练; 学习6-3-5训练法在团队中的运用; 讲师与学员重点沟通此次课程的目的与意义; 提炼大客户经理的服务营销技能需求;第一天上午(09:00---12:00) 正确认识服务营销在企业中的作用; 电信市场的特点与服务营销; 大客户服务的价值链组成; 提高大客户服..
人气:3062
