- 【ISO9000國家注冊(cè)內(nèi)審員培訓(xùn)】
- 【ISO14000國家注冊(cè)內(nèi)審員培訓(xùn)
- SAI EHS(ISO 14001
- ISO14001內(nèi)部審核員培訓(xùn)
- ISO/TS16949 汽車業(yè)質(zhì)量管
- ISO22000食品安全管理
- ISO/TS16969五大工具之-F
- ISO14001/OHSAS1800
- ISO/TS16949五大工具之PP
- 酒店實(shí)用英語口語【Hotel spo
- 服裝銷售技巧培訓(xùn)
- 家居行業(yè)家具銷售技巧培訓(xùn)
- 汽車4S店銷售技巧培訓(xùn)
- 銀行大堂經(jīng)理服務(wù)禮儀培訓(xùn)
- 專業(yè)奢侈品培訓(xùn)
- 員工職業(yè)禮儀培訓(xùn)
- 銀行新員工培訓(xùn)
- DISC行為風(fēng)格管理
- 理財(cái)經(jīng)理培訓(xùn)方案
- 管理培訓(xùn):計(jì)劃與目標(biāo)管理
ISO22301(業(yè)務(wù)連續(xù)性管理體系)Lead Auditor 主任審計(jì)師認(rèn)證培訓(xùn)
課程編號(hào):40651
課程價(jià)格:¥23000/天
課程時(shí)長:4 天
課程人氣:1000
- 課程說明
- 講師介紹
- 選擇同類課
進(jìn)行BCMS認(rèn)證審核的內(nèi)審或?qū)徲?jì)師; 希望掌握審核過程的項(xiàng)目經(jīng)理或?qū)嵤╊檰枺? 負(fù)責(zé)業(yè)務(wù)連續(xù)性和組織合規(guī)的人員; 業(yè)務(wù)連續(xù)性團(tuán)隊(duì)成員; 信息技術(shù)領(lǐng)域的專家顧問; 需要支持業(yè)務(wù)連續(xù)性審核的技術(shù)專家。
【培訓(xùn)收益】
第一天:業(yè)務(wù)連續(xù)性管理體系概念介紹
ISO22301,ISO27031及其它控制框架介紹;
業(yè)務(wù)連續(xù)性基礎(chǔ)原理;
ISO22301認(rèn)證過程;
業(yè)務(wù)連續(xù)性管理體系(BCMS);
ISO22301第4到8條款詳細(xì)介紹;
第二天:策劃和啟動(dòng)ISO22301審核
基礎(chǔ)審核概念和原理;
基于證據(jù)和風(fēng)險(xiǎn)的審核方法;
準(zhǔn)備ISO22301認(rèn)證審核;
BCMS文件審核;
舉辦首次會(huì)議;
第三天:實(shí)施ISO22301審核
審核溝通;
審核程序:觀察,文件檢查,面談,采樣技術(shù),技術(shù)驗(yàn)證,證實(shí)和評(píng)價(jià);
審核測試計(jì)劃;
審核發(fā)現(xiàn)和不符合項(xiàng)的正式文件;
第四天:總結(jié)并確保跟蹤ISO22301審計(jì)
審核文檔;
舉辦末次會(huì)議,總結(jié)ISO22301審計(jì);
對(duì)糾正工作計(jì)劃的評(píng)價(jià);
ISO22301內(nèi)審管理及第二方審核;
考試串講;認(rèn)證考試
專業(yè)認(rèn)證
1.注冊(cè)信息系統(tǒng)審計(jì)師(CISA,Certified Information System Auditor),2002年,ISACA
2.注冊(cè)內(nèi)部審計(jì)師(CIA,Certified Internal Auditor),2003年,IIA
3.注冊(cè)控制自我評(píng)估師(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.注冊(cè)業(yè)務(wù)持續(xù)性專家(CBCP,Certified Business Continuity Professional),2011年,DRII
5.網(wǎng)絡(luò)安全認(rèn)證(Security+),2011年,CompTIA
6.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師(ISO 22301 BCMS Lead Implementer),2013年,PECB
7.ISO27001信息安全管理體系主任審計(jì)師(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
社會(huì)職務(wù)
中國信息安全測評(píng)中心CISP信息安全培訓(xùn)專家?guī)鞂<遥?cè)信息安全培訓(xùn)講師(CISI,Certified information security Instructor)。
中國銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級(jí)管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。
中國計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理專家?guī)鞂<遥獍?wù)專家?guī)鞂<?,信息科技審?jì)專家?guī)鞂<遥鹑跀?shù)據(jù)治理專家?guī)鞂<?,專家講師,業(yè)務(wù)連續(xù)性管理專家講師,信息科技風(fēng)險(xiǎn)審計(jì)專家講師,信息科技外包風(fēng)險(xiǎn)管理專家講師。
中治研(北京)國際信息技術(shù)研究院高級(jí)研究員,中治智庫專家?guī)鞂<?,專家講師,《中國IT治理.價(jià)值叢書》編委會(huì)委員(出版《銀行3.0》、《IT審計(jì)—管理信息資產(chǎn)(第二版)》等多部著作),參與翻譯、審核《銀行業(yè)信息化叢書》、《網(wǎng)絡(luò)空間治理叢書》等多部著作。
中國通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。
云安全聯(lián)盟CSA授權(quán)講師,課程包括:CCSMP(國際注冊(cè)云安全管理認(rèn)證專家)、CCSSP(國際注冊(cè)云安全系統(tǒng)認(rèn)證專家)。
國際災(zāi)難恢復(fù)(中國)協(xié)會(huì)(DRI China)技術(shù)委員會(huì)(DRICTC)委員,專業(yè)講師資質(zhì)認(rèn)證(TCBC),課程包括:注冊(cè)業(yè)務(wù)持續(xù)性專家(CBCP)。
職業(yè)評(píng)價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board(PECB)專業(yè)講師資質(zhì)認(rèn)證(PECB CERTIFIED TRAINER),課程包括:ISO 27001 Foundation,ISO27001 Lead Auditor和ISO27001 Lead Implementer;ISO 22301 Foundation,ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國培訓(xùn)認(rèn)證協(xié)會(huì)(AACTP)國際認(rèn)證培訓(xùn)師(ICT,International Certificated Trainer)。
中國通信工業(yè)協(xié)會(huì)信息安全分會(huì)專家?guī)鞂<摇?br />
中國電力企業(yè)聯(lián)合會(huì)科技開發(fā)服務(wù)中心/中國電力技術(shù)市場協(xié)會(huì)專家?guī)鞂<摇?br />
中國國際航空公司信息管理部專家?guī)鞂<摇?/p>
馬慶同時(shí)是一位專業(yè)講師,為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù):
1. 信息化規(guī)劃、績效評(píng)價(jià)、運(yùn)營管理;
2. 內(nèi)部控制,內(nèi)部審計(jì),風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理,控制/風(fēng)險(xiǎn)自我評(píng)估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系統(tǒng)審計(jì)和控制,CISA認(rèn)證,CISM認(rèn)證,CRISC認(rèn)證,CGEIT認(rèn)證,COBIT5/COBIT2019認(rèn)證;
4. 金融行業(yè)、電信運(yùn)營商、企業(yè)級(jí)網(wǎng)絡(luò)性能管理,信息安全管理,網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù),CISP認(rèn)證,CISSP認(rèn)證,CCSP認(rèn)證,云安全CSA認(rèn)證,ISO27001LA認(rèn)證;
5. 業(yè)務(wù)連續(xù)性(BCP),災(zāi)難恢復(fù)(DRP),CBCP認(rèn)證,ISO 22301 Foundation,ISO22031LA和ISO22301LI認(rèn)證。
行業(yè)經(jīng)驗(yàn)
馬慶在信息系統(tǒng)審計(jì)和信息安全管理領(lǐng)域擁有29年的實(shí)施、咨詢經(jīng)驗(yàn),在技術(shù)管理方面具有豐富知識(shí)和經(jīng)驗(yàn),通曉電信運(yùn)營商、金融、能源行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運(yùn)營、維護(hù)、管理和安全,熟悉業(yè)務(wù)運(yùn)營管理的核心,能夠利用信息系統(tǒng)審計(jì)技術(shù),對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。
專業(yè)著作
在國家會(huì)計(jì)學(xué)院《中國會(huì)計(jì)視野》,《中國計(jì)算機(jī)用戶》,《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章;在《計(jì)算機(jī)世界》,《中國計(jì)算機(jī)報(bào)》,《互聯(lián)網(wǎng)周刊》,《每周電腦報(bào)》,《信息安全》等發(fā)表多篇信息系統(tǒng)安全,商務(wù)智能文章,中國最早最大的信息系統(tǒng)審計(jì)論壇(www.itpub.net的“信息安全與審計(jì)”)的資深斑竹“cisamaqing”。
石油石化領(lǐng)域培訓(xùn)案例:
1.中國石油化工集團(tuán)公司ISO27001信息安全管理體系培訓(xùn)
時(shí)間:2014年7月2日,地點(diǎn):重慶市,參加人員:參加中國石油化工集團(tuán)公司信息安全專題會(huì)議的集團(tuán)總部及下屬單位信息安全管理人員91人。
其它能源領(lǐng)域培訓(xùn)案例:
1.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間:2015年8月13日,地點(diǎn):北京市大唐集團(tuán)干部培訓(xùn)學(xué)院,參加人員:大唐集團(tuán)總部及下屬單位信息安全管理人員。
2.南方電網(wǎng)云南電網(wǎng)CISA認(rèn)證培訓(xùn)
時(shí)間:2015年6月1日—5日,地點(diǎn):云南省昆明市春城路云南電網(wǎng)耀龍培訓(xùn)中心,參加人員:南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。
3.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間:2015年5月21日,地點(diǎn):北京市大唐集團(tuán)干部培訓(xùn)學(xué)院,參加人員:大唐集團(tuán)總部及下屬單位信息安全管理人員。
4.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間:2015年3月26日,地點(diǎn):北京市大唐集團(tuán)干部培訓(xùn)學(xué)院,參加人員:大唐集團(tuán)總部及下屬單位信息安全管理人員。
5.南方電網(wǎng)云南電網(wǎng)CISA認(rèn)證培訓(xùn)
時(shí)間:2014年10月16日—20日,地點(diǎn):云南省昆明市經(jīng)濟(jì)開發(fā)區(qū)云大西路云電科技園信息中心,參加人員:南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。
6.大唐集團(tuán)2014年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間:2014年7月10日,地點(diǎn):浙江省紹興市,參加人員:大唐集團(tuán)總部及下屬單位信息安全管理人員
7.電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置應(yīng)急響應(yīng)實(shí)踐研討班
時(shí)間:2011年5月18日,地點(diǎn):湖北省武漢市紫陽湖賓館,參加人員:國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。
8.電力行業(yè)信息安全管理體系(ISO27001)和IT服務(wù)管理體系(ISO20000)培訓(xùn)
時(shí)間:2008年6月,地點(diǎn):杭州市,參加人員:國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。
9.電力行業(yè)信息安全管理體系(ISO27001)和IT服務(wù)管理體系(ISO20000)培訓(xùn)
時(shí)間:2008年4月,地點(diǎn):北京市,參加人員:國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。
10.電力行業(yè)信息安全管理培訓(xùn)
時(shí)間:2007年11月,地點(diǎn):北京市,參加人員:國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)技術(shù)人員。
11.國華電力有限公司信息安全管理培訓(xùn)
時(shí)間:2007年10月,地點(diǎn):北京市,參加人員:國華電力有限公司技術(shù)人員。
-
【課程背景】:采用質(zhì)量管理體系是組織的一項(xiàng)戰(zhàn)略性決策,能夠幫助其提高整體績效,為推動(dòng)可持續(xù)發(fā)展奠定良好基礎(chǔ)。組織根據(jù)本標(biāo)準(zhǔn)實(shí)施質(zhì)量管理體系將獲得如下益處:a)穩(wěn)定地提供滿足顧客要求以及適用的法律法規(guī)要求的產(chǎn)品和服務(wù)的能力;b)促成增強(qiáng)顧客滿意的機(jī)會(huì);c)應(yīng)對(duì)與其運(yùn)行環(huán)境和目標(biāo)相關(guān)的風(fēng)險(xiǎn)和機(jī)遇;d)證實(shí)符合規(guī)定的質(zhì)量管理體系要求的能..
-
家庭寬帶網(wǎng)絡(luò)基礎(chǔ)知識(shí)應(yīng)知應(yīng)會(huì)解析²國內(nèi)外智慧家庭寬帶網(wǎng)絡(luò)發(fā)展現(xiàn)狀和趨勢²國內(nèi)外家庭寬帶的發(fā)展現(xiàn)狀和趨勢²中國智慧家庭的發(fā)展現(xiàn)狀²智慧家庭寬帶業(yè)務(wù)新形態(tài)²未來智慧家庭業(yè)務(wù)發(fā)展趨勢²智慧家庭寬帶演進(jìn)²中國電信運(yùn)營商智慧家庭組網(wǎng)相關(guān)業(yè)務(wù)和產(chǎn)品²智..
-
大數(shù)據(jù)網(wǎng)絡(luò)維護(hù)管理認(rèn)證培訓(xùn)
第一階段:一、時(shí)長:2天二、授課方式:理論講授,案例分析,方法傳授、動(dòng)畫演示、互動(dòng)討論,講師點(diǎn)評(píng)、實(shí)戰(zhàn)演練。三、任務(wù)和目標(biāo):1.掌握通信網(wǎng)絡(luò)基本原理知識(shí),熟悉中國移動(dòng)通信傳輸網(wǎng)絡(luò)架構(gòu)和技術(shù)選擇,2.了解PTN技術(shù)的概念及技術(shù)特點(diǎn)3.掌握PTN網(wǎng)絡(luò)關(guān)鍵技術(shù)4.熟悉PTN產(chǎn)品系列及組網(wǎng)應(yīng)用5.掌握PTN網(wǎng)絡(luò)管理..
-
ISO9000質(zhì)量管理體系內(nèi)審員培訓(xùn)
質(zhì)量管理培訓(xùn)(一)、 質(zhì)量管理意識(shí)的由來和發(fā)展 質(zhì)量管理培訓(xùn)(二)、 八項(xiàng)質(zhì)量管理原則理解 質(zhì)量管理培訓(xùn)(三)、 2000 版 ISO9000 標(biāo)準(zhǔn)講解 質(zhì)量管理培訓(xùn)(四)、 質(zhì)量管理體系基本術(shù)語 質(zhì)量管理培訓(xùn)(五)、 質(zhì)量管理體系內(nèi)部審核理論知識(shí) 1 )內(nèi)部質(zhì)量審核的目的、特點(diǎn) 2 )內(nèi)部質(zhì)量審核與外部質(zhì)..
-
ISO9001:2000質(zhì)量管理體系標(biāo)準(zhǔn)理解與實(shí)施培訓(xùn)
質(zhì)量管理培訓(xùn)(一)、ISO9001:2000標(biāo)準(zhǔn)條文解析(詳細(xì)說明ISO9001:2000標(biāo)準(zhǔn)條文的要求、執(zhí)行方案并舉述電子、IT等行業(yè)的工作實(shí)例。) 0引言 1范圍 2引用標(biāo)準(zhǔn) 3術(shù)語和定義 4質(zhì)量管理體系 5管理職責(zé) 6資源管理 7產(chǎn)品實(shí)現(xiàn) 8測量、分析和改進(jìn) 質(zhì)..