【培訓(xùn)對(duì)象】
企業(yè)內(nèi)部傳統(tǒng)審計(jì)人員 企業(yè)內(nèi)部負(fù)責(zé)IS審計(jì)從業(yè)人員 IT經(jīng)理、信息安全經(jīng)理 審計(jì)經(jīng)理、CISA應(yīng)試人員等 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理從業(yè)人員 其他從事IT審計(jì)相關(guān)人員

【培訓(xùn)收益】

時(shí) 間 主 題 內(nèi) 容
> 第一天上午（注：培訓(xùn)中講師自由調(diào)整課堂小休2次，10分鐘/次）
9:00～12:00 信息系統(tǒng)審計(jì)流程 講師與學(xué)員自我介紹；明確培訓(xùn)目標(biāo)和大綱
前言：信息系統(tǒng)審計(jì)師CISA認(rèn)證簡(jiǎn)介
第一章 信息系統(tǒng)審計(jì)流程（21%）
A：規(guī)劃
1.0簡(jiǎn)介
1.1 IS審核標(biāo)準(zhǔn)，指南和道德規(guī)范
1.2業(yè)務(wù)流程
1.3控制類型
1.4基于風(fēng)險(xiǎn)的審計(jì)計(jì)劃
1.5審計(jì)和評(píng)估的類型
>> 第一天下午
14:00～16:50 信息系統(tǒng)審計(jì)流程 B：執(zhí)行
1.6審計(jì)項(xiàng)目管理
1.7抽樣方法
1.8審計(jì)證據(jù)收集技術(shù)
1.9數(shù)據(jù)分析
1.10報(bào)告和通信技術(shù)
1.11質(zhì)量保證和審計(jì)過(guò)程的改進(jìn)
16:50～17:00 學(xué)員問(wèn)題答疑 學(xué)員問(wèn)題答疑
第一天培訓(xùn)結(jié)束
> 第二天上午
9:00～12:00 IT的治理和管理 第二章 IT的治理和管理（17%）
A：IT治理
2.0簡(jiǎn)介
2.1 IT治理和IT戰(zhàn)略
2.2與IT相關(guān)的框架
2.3 IT標(biāo)準(zhǔn)，政策和程序
2.4組織結(jié)構(gòu)
2.5企業(yè)架構(gòu)
2.6企業(yè)風(fēng)險(xiǎn)管理
2.7成熟度模型
2.8影響本組織的法律，法規(guī)和行業(yè)標(biāo)準(zhǔn)
>> 第二天下午
14:00～16:50 IT的治理和管理 B：IT管理
2.9 IT資源管理
2.10 IT服務(wù)提供商的獲取和管理
2.11 IT績(jī)效監(jiān)測(cè)和報(bào)告
2.12 IT的質(zhì)量保證和質(zhì)量管理
16:50～17:00 學(xué)員問(wèn)題答疑 學(xué)員問(wèn)題答疑
第二天培訓(xùn)結(jié)束
> 第三天上午
9:00～12:00 信息系統(tǒng)的獲取，開發(fā)和實(shí)施 第三章 信息系統(tǒng)的獲取，開發(fā)和實(shí)施（12%）
A：信息系統(tǒng)的獲取和開發(fā)
3.0簡(jiǎn)介
3.1項(xiàng)目治理和管理
3.2商業(yè)案例和可行性分析
3.3系統(tǒng)開發(fā)方法
3.4控制識(shí)別和設(shè)計(jì)
B：信息系統(tǒng)實(shí)施
3.5測(cè)試方法
3.6配置和發(fā)布管理
3.7系統(tǒng)遷移，基礎(chǔ)設(shè)施部署和數(shù)據(jù)轉(zhuǎn)換
3.8實(shí)施后審查
>> 第三天下午
14:00～16:50 信息系統(tǒng)運(yùn)營(yíng)和業(yè)務(wù)彈性 第四章 信息系統(tǒng)運(yùn)營(yíng)和業(yè)務(wù)彈性（23%）
A：信息系統(tǒng)操作
4.0簡(jiǎn)介
4.1常用技術(shù)組件
4.2 IT資產(chǎn)管理
4.3作業(yè)調(diào)度和生產(chǎn)過(guò)程自動(dòng)化
4.4系統(tǒng)接口
4.5最終用戶計(jì)算
4.6數(shù)據(jù)治理
4.7系統(tǒng)性能管理
4.8問(wèn)題和事故管理
4.9更改，配置，發(fā)布和補(bǔ)丁管理
4.10 IT服務(wù)水平管理
4.11數(shù)據(jù)庫(kù)管理
16:50～17:00 學(xué)員問(wèn)題答疑 學(xué)員問(wèn)題答疑
第三天培訓(xùn)結(jié)束
> 第四天上午
9:00～12:00 信息系統(tǒng)運(yùn)營(yíng)和業(yè)務(wù)彈性 B：業(yè)務(wù)彈性
4.12業(yè)務(wù)影響分析
4.13系統(tǒng)彈性
4.14數(shù)據(jù)備份，存儲(chǔ)和恢復(fù)
4.15業(yè)務(wù)連續(xù)性計(jì)劃
4.16災(zāi)難恢復(fù)計(jì)劃
>> 第四天下午
14:00～16:50 保護(hù)信息資產(chǎn) 第五章 保護(hù)信息資產(chǎn)（27%）
A：信息資產(chǎn)安全和控制
5.0簡(jiǎn)介
5.1信息資產(chǎn)安全框架，標(biāo)準(zhǔn)和準(zhǔn)則
5.2隱私原則
5.3物理訪問(wèn)和環(huán)境控制
5.4身份和訪問(wèn)管理
16:50～17:00 學(xué)員問(wèn)題答疑 學(xué)員問(wèn)題答疑
第四天培訓(xùn)結(jié)束
> 第五天上午
9:00～12:00 保護(hù)信息資產(chǎn) 5.5網(wǎng)絡(luò)和端點(diǎn)安全
5.6數(shù)據(jù)分類
5.7數(shù)據(jù)加密和加密相關(guān)技術(shù)
5.8公鑰基礎(chǔ)設(shè)施
5.9基于網(wǎng)絡(luò)的通信技術(shù)
5.10虛擬化環(huán)境
5.11移動(dòng)，無(wú)線和物聯(lián)網(wǎng)設(shè)備
>> 第五天下午
14:00～16:50 保護(hù)信息資產(chǎn) B：安全事件管理
5.12安全意識(shí)培訓(xùn)和計(jì)劃
5.13信息系統(tǒng)攻擊方法和技術(shù)
5.14安全測(cè)試工具和技術(shù)
5.15安全監(jiān)控工具和技術(shù)
5.16事件響應(yīng)管理
5.17證據(jù)收集和取證
16:50～17:00 學(xué)員問(wèn)題答疑 學(xué)員問(wèn)題答疑
課程培訓(xùn)結(jié)束 

專業(yè)認(rèn)證
1.注冊(cè)信息系統(tǒng)審計(jì)師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊(cè)內(nèi)部審計(jì)師（CIA，Certified Internal Auditor），2003年，IIA
3.注冊(cè)控制自我評(píng)估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA
6.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計(jì)師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會(huì)職務(wù)
中國(guó)信息安全測(cè)評(píng)中心CISP信息安全培訓(xùn)專家?guī)鞂＜?，注?cè)信息安全培訓(xùn)講師（CISI，Certified information security Instructor）。
中國(guó)銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級(jí)管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。
中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理專家?guī)鞂＜?，外包服?wù)專家?guī)鞂＜?，信息科技審?jì)專家?guī)鞂＜?，金融?shù)據(jù)治理專家?guī)鞂＜?，專家講師，業(yè)務(wù)連續(xù)性管理專家講師，信息科技風(fēng)險(xiǎn)審計(jì)專家講師，信息科技外包風(fēng)險(xiǎn)管理專家講師。
中治研（北京）國(guó)際信息技術(shù)研究院高級(jí)研究員，中治智庫(kù)專家?guī)鞂＜遥瑢＜抑v師，《中國(guó)IT治理.價(jià)值叢書》編委會(huì)委員（出版《銀行3.0》、《IT審計(jì)—管理信息資產(chǎn)（第二版）》等多部著作），參與翻譯、審核《銀行業(yè)信息化叢書》、《網(wǎng)絡(luò)空間治理叢書》等多部著作。
中國(guó)通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。
云安全聯(lián)盟CSA授權(quán)講師，課程包括：CCSMP（國(guó)際注冊(cè)云安全管理認(rèn)證專家）、CCSSP（國(guó)際注冊(cè)云安全系統(tǒng)認(rèn)證專家）。
國(guó)際災(zāi)難恢復(fù)（中國(guó)）協(xié)會(huì)（DRI China）技術(shù)委員會(huì)（DRICTC）委員，專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP）。
職業(yè)評(píng)價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國(guó)培訓(xùn)認(rèn)證協(xié)會(huì)（AACTP）國(guó)際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。
中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì)專家?guī)鞂＜摇?br /> 中國(guó)電力企業(yè)聯(lián)合會(huì)科技開發(fā)服務(wù)中心/中國(guó)電力技術(shù)市場(chǎng)協(xié)會(huì)專家?guī)鞂＜摇?br /> 中國(guó)國(guó)際航空公司信息管理部專家?guī)鞂＜摇?/p>

馬慶同時(shí)是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù)：
1. 信息化規(guī)劃、績(jī)效評(píng)價(jià)、運(yùn)營(yíng)管理；
2. 內(nèi)部控制，內(nèi)部審計(jì)，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，控制/風(fēng)險(xiǎn)自我評(píng)估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統(tǒng)審計(jì)和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT5/COBIT2019認(rèn)證；
4. 金融行業(yè)、電信運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；
5. 業(yè)務(wù)連續(xù)性（BCP），災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

行業(yè)經(jīng)驗(yàn)
馬慶在信息系統(tǒng)審計(jì)和信息安全管理領(lǐng)域擁有29年的實(shí)施、咨詢經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識(shí)和經(jīng)驗(yàn)，通曉電信運(yùn)營(yíng)商、金融、能源行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營(yíng)管理的核心，能夠利用信息系統(tǒng)審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

專業(yè)著作
在國(guó)家會(huì)計(jì)學(xué)院《中國(guó)會(huì)計(jì)視野》，《中國(guó)計(jì)算機(jī)用戶》，《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章；在《計(jì)算機(jī)世界》，《中國(guó)計(jì)算機(jī)報(bào)》，《互聯(lián)網(wǎng)周刊》，《每周電腦報(bào)》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國(guó)最早最大的信息系統(tǒng)審計(jì)論壇（www.itpub.net的“信息安全與審計(jì)”）的資深斑竹“cisamaqing”。

石油石化領(lǐng)域培訓(xùn)案例：

1.中國(guó)石油化工集團(tuán)公司ISO27001信息安全管理體系培訓(xùn)
時(shí)間：2014年7月2日，地點(diǎn)：重慶市，參加人員：參加中國(guó)石油化工集團(tuán)公司信息安全專題會(huì)議的集團(tuán)總部及下屬單位信息安全管理人員91人。

其它能源領(lǐng)域培訓(xùn)案例：

1.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2015年8月13日，地點(diǎn)：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

2.南方電網(wǎng)云南電網(wǎng)CISA認(rèn)證培訓(xùn)
時(shí)間：2015年6月1日—5日，地點(diǎn)：云南省昆明市春城路云南電網(wǎng)耀龍培訓(xùn)中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

3.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2015年5月21日，地點(diǎn)：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

4.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2015年3月26日，地點(diǎn)：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

5.南方電網(wǎng)云南電網(wǎng)CISA認(rèn)證培訓(xùn)
時(shí)間：2014年10月16日—20日，地點(diǎn)：云南省昆明市經(jīng)濟(jì)開發(fā)區(qū)云大西路云電科技園信息中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

6.大唐集團(tuán)2014年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2014年7月10日，地點(diǎn)：浙江省紹興市，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員

7.電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置應(yīng)急響應(yīng)實(shí)踐研討班
時(shí)間：2011年5月18日，地點(diǎn)：湖北省武漢市紫陽(yáng)湖賓館，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

8.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓(xùn)
時(shí)間：2008年6月，地點(diǎn)：杭州市，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

9.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓(xùn)
時(shí)間：2008年4月，地點(diǎn)：北京市，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

10.電力行業(yè)信息安全管理培訓(xùn)
時(shí)間：2007年11月，地點(diǎn)：北京市，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)技術(shù)人員。

11.國(guó)華電力有限公司信息安全管理培訓(xùn)
時(shí)間：2007年10月，地點(diǎn)：北京市，參加人員：國(guó)華電力有限公司技術(shù)人員。 

• 智慧家庭工程師能力提升和認(rèn)證培訓(xùn)

   

  時(shí)間 內(nèi)容 ..

  ￥   元/ 天

  人氣：1069  

  

• 智慧家庭高級(jí)工程師認(rèn)證培訓(xùn)

   

  家庭寬帶網(wǎng)絡(luò)基礎(chǔ)知識(shí)應(yīng)知應(yīng)會(huì)解析²國(guó)內(nèi)外智慧家庭寬帶網(wǎng)絡(luò)發(fā)展現(xiàn)狀和趨勢(shì)²國(guó)內(nèi)外家庭寬帶的發(fā)展現(xiàn)狀和趨勢(shì)²中國(guó)智慧家庭的發(fā)展現(xiàn)狀²智慧家庭寬帶業(yè)務(wù)新形態(tài)²未來(lái)智慧家庭業(yè)務(wù)發(fā)展趨勢(shì)²智慧家庭寬帶演進(jìn)²中國(guó)電信運(yùn)營(yíng)商智慧家庭組網(wǎng)相關(guān)業(yè)務(wù)和產(chǎn)品²智..

  ￥   元/ 天

  人氣：1544  

  

• 大數(shù)據(jù)網(wǎng)絡(luò)維護(hù)管理認(rèn)證培訓(xùn)

   

  第一階段：一、時(shí)長(zhǎng)：2天二、授課方式：理論講授，案例分析，方法傳授、動(dòng)畫演示、互動(dòng)討論，講師點(diǎn)評(píng)、實(shí)戰(zhàn)演練。三、任務(wù)和目標(biāo)：1.掌握通信網(wǎng)絡(luò)基本原理知識(shí)，熟悉中國(guó)移動(dòng)通信傳輸網(wǎng)絡(luò)架構(gòu)和技術(shù)選擇，2.了解PTN技術(shù)的概念及技術(shù)特點(diǎn)3.掌握PTN網(wǎng)絡(luò)關(guān)鍵技術(shù)4.熟悉PTN產(chǎn)品系列及組網(wǎng)應(yīng)用5.掌握PTN網(wǎng)絡(luò)管理..

  ￥   元/ 天

  人氣：950