【培訓對象】
企業(yè)內部傳統(tǒng)審計人員 企業(yè)內部負責IS審計從業(yè)人員 IT經(jīng)理、信息安全經(jīng)理 審計經(jīng)理、CISA應試人員等 企業(yè)內部負責信息系統(tǒng)安全管理從業(yè)人員 其他從事IT審計相關人員

【培訓收益】

時 間 主 題 內 容
> 第一天上午（注：培訓中講師自由調整課堂小休2次，10分鐘/次）
9:00～12:00 信息系統(tǒng)審計流程 講師與學員自我介紹；明確培訓目標和大綱
前言：信息系統(tǒng)審計師CISA認證簡介
第一章 信息系統(tǒng)審計流程（21%）
A：規(guī)劃
1.0簡介
1.1 IS審核標準，指南和道德規(guī)范
1.2業(yè)務流程
1.3控制類型
1.4基于風險的審計計劃
1.5審計和評估的類型
>> 第一天下午
14:00～16:50 信息系統(tǒng)審計流程 B：執(zhí)行
1.6審計項目管理
1.7抽樣方法
1.8審計證據(jù)收集技術
1.9數(shù)據(jù)分析
1.10報告和通信技術
1.11質量保證和審計過程的改進
16:50～17:00 學員問題答疑 學員問題答疑
第一天培訓結束
> 第二天上午
9:00～12:00 IT的治理和管理 第二章 IT的治理和管理（17%）
A：IT治理
2.0簡介
2.1 IT治理和IT戰(zhàn)略
2.2與IT相關的框架
2.3 IT標準，政策和程序
2.4組織結構
2.5企業(yè)架構
2.6企業(yè)風險管理
2.7成熟度模型
2.8影響本組織的法律，法規(guī)和行業(yè)標準
>> 第二天下午
14:00～16:50 IT的治理和管理 B：IT管理
2.9 IT資源管理
2.10 IT服務提供商的獲取和管理
2.11 IT績效監(jiān)測和報告
2.12 IT的質量保證和質量管理
16:50～17:00 學員問題答疑 學員問題答疑
第二天培訓結束
> 第三天上午
9:00～12:00 信息系統(tǒng)的獲取，開發(fā)和實施 第三章 信息系統(tǒng)的獲取，開發(fā)和實施（12%）
A：信息系統(tǒng)的獲取和開發(fā)
3.0簡介
3.1項目治理和管理
3.2商業(yè)案例和可行性分析
3.3系統(tǒng)開發(fā)方法
3.4控制識別和設計
B：信息系統(tǒng)實施
3.5測試方法
3.6配置和發(fā)布管理
3.7系統(tǒng)遷移，基礎設施部署和數(shù)據(jù)轉換
3.8實施后審查
>> 第三天下午
14:00～16:50 信息系統(tǒng)運營和業(yè)務彈性 第四章 信息系統(tǒng)運營和業(yè)務彈性（23%）
A：信息系統(tǒng)操作
4.0簡介
4.1常用技術組件
4.2 IT資產(chǎn)管理
4.3作業(yè)調度和生產(chǎn)過程自動化
4.4系統(tǒng)接口
4.5最終用戶計算
4.6數(shù)據(jù)治理
4.7系統(tǒng)性能管理
4.8問題和事故管理
4.9更改，配置，發(fā)布和補丁管理
4.10 IT服務水平管理
4.11數(shù)據(jù)庫管理
16:50～17:00 學員問題答疑 學員問題答疑
第三天培訓結束
> 第四天上午
9:00～12:00 信息系統(tǒng)運營和業(yè)務彈性 B：業(yè)務彈性
4.12業(yè)務影響分析
4.13系統(tǒng)彈性
4.14數(shù)據(jù)備份，存儲和恢復
4.15業(yè)務連續(xù)性計劃
4.16災難恢復計劃
>> 第四天下午
14:00～16:50 保護信息資產(chǎn) 第五章 保護信息資產(chǎn)（27%）
A：信息資產(chǎn)安全和控制
5.0簡介
5.1信息資產(chǎn)安全框架，標準和準則
5.2隱私原則
5.3物理訪問和環(huán)境控制
5.4身份和訪問管理
16:50～17:00 學員問題答疑 學員問題答疑
第四天培訓結束
> 第五天上午
9:00～12:00 保護信息資產(chǎn) 5.5網(wǎng)絡和端點安全
5.6數(shù)據(jù)分類
5.7數(shù)據(jù)加密和加密相關技術
5.8公鑰基礎設施
5.9基于網(wǎng)絡的通信技術
5.10虛擬化環(huán)境
5.11移動，無線和物聯(lián)網(wǎng)設備
>> 第五天下午
14:00～16:50 保護信息資產(chǎn) B：安全事件管理
5.12安全意識培訓和計劃
5.13信息系統(tǒng)攻擊方法和技術
5.14安全測試工具和技術
5.15安全監(jiān)控工具和技術
5.16事件響應管理
5.17證據(jù)收集和取證
16:50～17:00 學員問題答疑 學員問題答疑
課程培訓結束 

專業(yè)認證
1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊內部審計師（CIA，Certified Internal Auditor），2003年，IIA
3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊業(yè)務持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網(wǎng)絡安全認證（Security+），2011年，CompTIA
6.ISO22301業(yè)務連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會職務
中國信息安全測評中心CISP信息安全培訓專家?guī)鞂＜?，注冊信息安全培訓講師（CISI，Certified information security Instructor）。
中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務連續(xù)性管理專家講師。
中國計算機用戶協(xié)會信息科技審計分會業(yè)務連續(xù)性管理專家?guī)鞂＜?，外包服務專家?guī)鞂＜?，信息科技審計專家?guī)鞂＜遥鹑跀?shù)據(jù)治理專家?guī)鞂＜?，專家講師，業(yè)務連續(xù)性管理專家講師，信息科技風險審計專家講師，信息科技外包風險管理專家講師。
中治研（北京）國際信息技術研究院高級研究員，中治智庫專家?guī)鞂＜?，專家講師，《中國IT治理.價值叢書》編委會委員（出版《銀行3.0》、《IT審計—管理信息資產(chǎn)（第二版）》等多部著作），參與翻譯、審核《銀行業(yè)信息化叢書》、《網(wǎng)絡空間治理叢書》等多部著作。
中國通信企業(yè)協(xié)會網(wǎng)絡安全人員能力認證講師。
云安全聯(lián)盟CSA授權講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統(tǒng)認證專家）。
國際災難恢復（中國）協(xié)會（DRI China）技術委員會（DRICTC）委員，專業(yè)講師資質認證（TCBC），課程包括：注冊業(yè)務持續(xù)性專家（CBCP）。
職業(yè)評價和認證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國培訓認證協(xié)會（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。
中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?br /> 中國電力企業(yè)聯(lián)合會科技開發(fā)服務中心/中國電力技術市場協(xié)會專家?guī)鞂＜摇?br /> 中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領域培訓服務：
1. 信息化規(guī)劃、績效評價、運營管理；
2. 內部控制，內部審計，風險評估和風險管理，控制/風險自我評估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統(tǒng)審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT5/COBIT2019認證；
4. 金融行業(yè)、電信運營商、企業(yè)級網(wǎng)絡性能管理，信息安全管理，網(wǎng)絡安全等級保護/關鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；
5. 業(yè)務連續(xù)性（BCP），災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

行業(yè)經(jīng)驗
馬慶在信息系統(tǒng)審計和信息安全管理領域擁有29年的實施、咨詢經(jīng)驗，在技術管理方面具有豐富知識和經(jīng)驗，通曉電信運營商、金融、能源行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護、管理和安全，熟悉業(yè)務運營管理的核心，能夠利用信息系統(tǒng)審計技術，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

專業(yè)著作
在國家會計學院《中國會計視野》，《中國計算機用戶》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

石油石化領域培訓案例：

1.中國石油化工集團公司ISO27001信息安全管理體系培訓
時間：2014年7月2日，地點：重慶市，參加人員：參加中國石油化工集團公司信息安全專題會議的集團總部及下屬單位信息安全管理人員91人。

其它能源領域培訓案例：

1.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年8月13日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

2.南方電網(wǎng)云南電網(wǎng)CISA認證培訓
時間：2015年6月1日—5日，地點：云南省昆明市春城路云南電網(wǎng)耀龍培訓中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

3.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年5月21日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

4.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年3月26日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

5.南方電網(wǎng)云南電網(wǎng)CISA認證培訓
時間：2014年10月16日—20日，地點：云南省昆明市經(jīng)濟開發(fā)區(qū)云大西路云電科技園信息中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

6.大唐集團2014年信息安全崗位資格認定管理培訓
時間：2014年7月10日，地點：浙江省紹興市，參加人員：大唐集團總部及下屬單位信息安全管理人員

7.電力企業(yè)網(wǎng)絡與信息系統(tǒng)突發(fā)事件處置應急響應實踐研討班
時間：2011年5月18日，地點：湖北省武漢市紫陽湖賓館，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

8.電力行業(yè)信息安全管理體系（ISO27001）和IT服務管理體系（ISO20000）培訓
時間：2008年6月，地點：杭州市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

9.電力行業(yè)信息安全管理體系（ISO27001）和IT服務管理體系（ISO20000）培訓
時間：2008年4月，地點：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

10.電力行業(yè)信息安全管理培訓
時間：2007年11月，地點：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)技術人員。

11.國華電力有限公司信息安全管理培訓
時間：2007年10月，地點：北京市，參加人員：國華電力有限公司技術人員。 

• 智慧家庭工程師能力提升和認證培訓

   

  時間 內容 ..

  ￥   元/ 天

  人氣：976  

  

• 智慧家庭高級工程師認證培訓

   

  家庭寬帶網(wǎng)絡基礎知識應知應會解析²國內外智慧家庭寬帶網(wǎng)絡發(fā)展現(xiàn)狀和趨勢²國內外家庭寬帶的發(fā)展現(xiàn)狀和趨勢²中國智慧家庭的發(fā)展現(xiàn)狀²智慧家庭寬帶業(yè)務新形態(tài)²未來智慧家庭業(yè)務發(fā)展趨勢²智慧家庭寬帶演進²中國電信運營商智慧家庭組網(wǎng)相關業(yè)務和產(chǎn)品²智..

  ￥   元/ 天

  人氣：1390  

  

• 大數(shù)據(jù)網(wǎng)絡維護管理認證培訓

   

  第一階段：一、時長：2天二、授課方式：理論講授，案例分析，方法傳授、動畫演示、互動討論，講師點評、實戰(zhàn)演練。三、任務和目標：1.掌握通信網(wǎng)絡基本原理知識，熟悉中國移動通信傳輸網(wǎng)絡架構和技術選擇，2.了解PTN技術的概念及技術特點3.掌握PTN網(wǎng)絡關鍵技術4.熟悉PTN產(chǎn)品系列及組網(wǎng)應用5.掌握PTN網(wǎng)絡管理..

  ￥   元/ 天

  人氣：855