【培訓(xùn)對象】
CIO、IT經(jīng)理 信息安全管理人員 IT技術(shù)人員、信息安全咨詢顧問 信息安全工作領(lǐng)域從業(yè)人員 風(fēng)險管理人員、開發(fā)人員 其他IT相關(guān)技術(shù)人員等；

【培訓(xùn)收益】

 時間 內(nèi)容
第1天
信息安全治理 信息安全治理
簡介
信息安全治理簡介
有效的信息安全治理
角色和職責(zé)
風(fēng)險管理角色和職責(zé)
第三方關(guān)系的治理
信息安全治理指標(biāo)
信息安全戰(zhàn)略概述
信息安全戰(zhàn)略目標(biāo)
確定當(dāng)前安全狀態(tài)
信息安全戰(zhàn)略的建立
戰(zhàn)略資源
戰(zhàn)略約束
戰(zhàn)略實施的行動計劃
信息安全項目群目標(biāo)
案例研究
第2天
信息風(fēng)險管理（上） 信息風(fēng)險管理（上）
簡介
風(fēng)險管理概述
風(fēng)險管理策略
有效的信息安全風(fēng)險管理
信息風(fēng)險管理概念
風(fēng)險管理的實施
風(fēng)險評估和分析方法
風(fēng)險評估
信息資產(chǎn)分類
運營風(fēng)險管理
第3天
信息風(fēng)險管理（下）
信息安全項目群開發(fā)和管理（上） 信息風(fēng)險管理（下）
第三方服務(wù)提供商
風(fēng)險管理與生命周期流程的整合
安全控制基線
風(fēng)險監(jiān)控和溝通
培訓(xùn)和意識認(rèn)知
文檔
案例研究
信息安全項目群開發(fā)和管理（上）
簡介
信息安全項目群管理概述
信息安全項目群目標(biāo)
信息安全項目群概念
信息安全項目群范圍和章程
信息安全管理框架
信息安全框架組成部分
第4天
信息安全項目群開發(fā)和管理（下） 信息安全項目群開發(fā)和管理（下）
定義信息安全項目群路線圖
信息安全基礎(chǔ)設(shè)施與體系結(jié)構(gòu)
架構(gòu)實施
安全項目群管理與行政管理活動
安全項目群服務(wù)和運營活動
控制與對策
安全項目群度量和監(jiān)控
常見信息安全項目群挑戰(zhàn)
案例研究
第5天
信息安全事件管理 簡介
事件管理概述
事件響應(yīng)程序
事件管理組織
事件管理資源
事件管理目標(biāo)
事件管理度量和指標(biāo)
定義事件管理程序
事件響應(yīng)能力的現(xiàn)狀
制定事件響應(yīng)計劃
業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)程序
測試事件響應(yīng)和業(yè)務(wù)連續(xù)性或災(zāi)難恢復(fù)計劃
執(zhí)行響應(yīng)和恢復(fù)計劃
事后活動和調(diào)查
案例研究

專業(yè)認(rèn)證
1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊內(nèi)部審計師（CIA，Certified Internal Auditor），2003年，IIA
3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA
6.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會職務(wù)
中國信息安全測評中心CISP信息安全培訓(xùn)專家?guī)鞂＜?，注冊信息安全培?xùn)講師（CISI，Certified information security Instructor）。
中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。
中國計算機(jī)用戶協(xié)會信息科技審計分會業(yè)務(wù)連續(xù)性管理專家?guī)鞂＜?，外包服?wù)專家?guī)鞂＜?，信息科技審計專家?guī)鞂＜?，金融?shù)據(jù)治理專家?guī)鞂＜?，專家講師，業(yè)務(wù)連續(xù)性管理專家講師，信息科技風(fēng)險審計專家講師，信息科技外包風(fēng)險管理專家講師。
中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專家?guī)鞂＜?，專家講師，《中國IT治理.價值叢書》編委會委員（出版《銀行3.0》、《IT審計—管理信息資產(chǎn)（第二版）》等多部著作），參與翻譯、審核《銀行業(yè)信息化叢書》、《網(wǎng)絡(luò)空間治理叢書》等多部著作。
中國通信企業(yè)協(xié)會網(wǎng)絡(luò)安全人員能力認(rèn)證講師。
云安全聯(lián)盟CSA授權(quán)講師，課程包括：CCSMP（國際注冊云安全管理認(rèn)證專家）、CCSSP（國際注冊云安全系統(tǒng)認(rèn)證專家）。
國際災(zāi)難恢復(fù)（中國）協(xié)會（DRI China）技術(shù)委員會（DRICTC）委員，專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊業(yè)務(wù)持續(xù)性專家（CBCP）。
職業(yè)評價和認(rèn)證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國培訓(xùn)認(rèn)證協(xié)會（AACTP）國際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。
中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?br /> 中國電力企業(yè)聯(lián)合會科技開發(fā)服務(wù)中心/中國電力技術(shù)市場協(xié)會專家?guī)鞂＜摇?br /> 中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領(lǐng)域培訓(xùn)服務(wù)：
1. 信息化規(guī)劃、績效評價、運營管理；
2. 內(nèi)部控制，內(nèi)部審計，風(fēng)險評估和風(fēng)險管理，控制/風(fēng)險自我評估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統(tǒng)審計和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT5/COBIT2019認(rèn)證；
4. 金融行業(yè)、電信運營商、企業(yè)級網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；
5. 業(yè)務(wù)連續(xù)性（BCP），災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

行業(yè)經(jīng)驗
馬慶在信息系統(tǒng)審計和信息安全管理領(lǐng)域擁有29年的實施、咨詢經(jīng)驗，在技術(shù)管理方面具有豐富知識和經(jīng)驗，通曉電信運營商、金融、能源行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護(hù)、管理和安全，熟悉業(yè)務(wù)運營管理的核心，能夠利用信息系統(tǒng)審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計、檢查、評價和改造。

專業(yè)著作
在國家會計學(xué)院《中國會計視野》，《中國計算機(jī)用戶》，《計算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機(jī)世界》，《中國計算機(jī)報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

石油石化領(lǐng)域培訓(xùn)案例：

1.中國石油化工集團(tuán)公司ISO27001信息安全管理體系培訓(xùn)
時間：2014年7月2日，地點：重慶市，參加人員：參加中國石油化工集團(tuán)公司信息安全專題會議的集團(tuán)總部及下屬單位信息安全管理人員91人。

其它能源領(lǐng)域培訓(xùn)案例：

1.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時間：2015年8月13日，地點：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

2.南方電網(wǎng)云南電網(wǎng)CISA認(rèn)證培訓(xùn)
時間：2015年6月1日—5日，地點：云南省昆明市春城路云南電網(wǎng)耀龍培訓(xùn)中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

3.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時間：2015年5月21日，地點：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

4.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時間：2015年3月26日，地點：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

5.南方電網(wǎng)云南電網(wǎng)CISA認(rèn)證培訓(xùn)
時間：2014年10月16日—20日，地點：云南省昆明市經(jīng)濟(jì)開發(fā)區(qū)云大西路云電科技園信息中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

6.大唐集團(tuán)2014年信息安全崗位資格認(rèn)定管理培訓(xùn)
時間：2014年7月10日，地點：浙江省紹興市，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員

7.電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置應(yīng)急響應(yīng)實踐研討班
時間：2011年5月18日，地點：湖北省武漢市紫陽湖賓館，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

8.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓(xùn)
時間：2008年6月，地點：杭州市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

9.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓(xùn)
時間：2008年4月，地點：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

10.電力行業(yè)信息安全管理培訓(xùn)
時間：2007年11月，地點：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)技術(shù)人員。

11.國華電力有限公司信息安全管理培訓(xùn)
時間：2007年10月，地點：北京市，參加人員：國華電力有限公司技術(shù)人員。 

• 智慧家庭工程師能力提升和認(rèn)證培訓(xùn)

   

  時間 內(nèi)容 ..

  ￥   元/ 天

  人氣：1071  

  

• 智慧家庭高級工程師認(rèn)證培訓(xùn)

   

  家庭寬帶網(wǎng)絡(luò)基礎(chǔ)知識應(yīng)知應(yīng)會解析²國內(nèi)外智慧家庭寬帶網(wǎng)絡(luò)發(fā)展現(xiàn)狀和趨勢²國內(nèi)外家庭寬帶的發(fā)展現(xiàn)狀和趨勢²中國智慧家庭的發(fā)展現(xiàn)狀²智慧家庭寬帶業(yè)務(wù)新形態(tài)²未來智慧家庭業(yè)務(wù)發(fā)展趨勢²智慧家庭寬帶演進(jìn)²中國電信運營商智慧家庭組網(wǎng)相關(guān)業(yè)務(wù)和產(chǎn)品²智..

  ￥   元/ 天

  人氣：1547  

  

• 大數(shù)據(jù)網(wǎng)絡(luò)維護(hù)管理認(rèn)證培訓(xùn)

   

  第一階段：一、時長：2天二、授課方式：理論講授，案例分析，方法傳授、動畫演示、互動討論，講師點評、實戰(zhàn)演練。三、任務(wù)和目標(biāo)：1.掌握通信網(wǎng)絡(luò)基本原理知識，熟悉中國移動通信傳輸網(wǎng)絡(luò)架構(gòu)和技術(shù)選擇，2.了解PTN技術(shù)的概念及技術(shù)特點3.掌握PTN網(wǎng)絡(luò)關(guān)鍵技術(shù)4.熟悉PTN產(chǎn)品系列及組網(wǎng)應(yīng)用5.掌握PTN網(wǎng)絡(luò)管理..

  ￥   元/ 天

  人氣：953