時 間 主 題 內(nèi) 容 培訓(xùn)目標(biāo)
第一天 上 午9:00-12:00 課程簡介 講師與學(xué)員自我介紹
課程目標(biāo)和內(nèi)容簡介 使學(xué)員了解培訓(xùn)目標(biāo)和內(nèi)容
通信運營商信息科技風(fēng)險管理概況 信息科技風(fēng)險案例分析
安全性事件
連續(xù)性事件
通信運營商信息科技風(fēng)險管理概述
定義
特點
風(fēng)險成因分析
風(fēng)險管理
監(jiān)管部門（工信部通管局、內(nèi)部審計、外部審計）現(xiàn)場檢查
一般流程
常用檢查方法 使學(xué)員了解通信運營商信息科技風(fēng)險形勢和信息科技風(fēng)險管理和審計涵義
下 午
14:00-17:00
通信運營商信息科技風(fēng)險管理依據(jù)標(biāo)準(zhǔn) 國家要求
中央網(wǎng)信辦、公安部、國家保密局、國家密碼管理局 使學(xué)員了解國家對信息系統(tǒng)安全保護的要求
行業(yè)監(jiān)管要求
電信網(wǎng)和互聯(lián)網(wǎng)安全防護體系系列標(biāo)準(zhǔn) 使學(xué)員了解行業(yè)監(jiān)管要求主要制度
國內(nèi)資本市場要求
財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會：《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引
國資委：中央企業(yè)全面風(fēng)險管理指引 使學(xué)員了解國家主管部門對信息系統(tǒng)控制的要求
國際資本市場要求：
美國SEC SOX，香港交易所PN21 使學(xué)員了解國際資本市場對信息系統(tǒng)控制的要求
第一天培訓(xùn)總結(jié)和交流互動 總結(jié)第一天培訓(xùn)重要知識點，鼓勵學(xué)員結(jié)合工作實務(wù)進行思考。 探討解決學(xué)員問題
第一天培訓(xùn)結(jié)束
第

二

天 上午9:00-12:00
通信運營商信息科技風(fēng)險管理參考標(biāo)準(zhǔn) 行業(yè)最佳實踐
ISACA:COBIT5.0/2019
DRI:業(yè)務(wù)連續(xù)性管理的10個專業(yè)慣例
ISO標(biāo)準(zhǔn)：
ISO20000:2011和ITIL V3
ISO27001:2013
ISO22301:2019 使學(xué)員了解行業(yè)最佳實踐
下 午
14:00-17:00
第二天培訓(xùn)總結(jié)和交流互動 總結(jié)第二天培訓(xùn)重要知識點，鼓勵學(xué)員結(jié)合工作實務(wù)進行思考。 探討解決學(xué)員問題
第二天培訓(xùn)結(jié)束
第

三

天 上 午
9:00-12:00
通信運營商信息科技風(fēng)險管理體系建設(shè)方法和路線圖 實現(xiàn)通信運營商信息科技風(fēng)險管理體系所需的步驟
實施和維護成功的通信運營商信息科技風(fēng)險管理體系所需主要活動與任務(wù)
源自最佳實踐的經(jīng)驗教訓(xùn)和關(guān)鍵成功因素
通信運營商信息科技風(fēng)險管理體系面臨的挑戰(zhàn) 使學(xué)員理解通信運營商信息科技風(fēng)險管理體系建設(shè)方法和路線圖
下 午
14:00-17:00
行業(yè)實踐介紹 國內(nèi)通信運營商信息科技風(fēng)險管理實踐介紹
國外通信運營商信息科技風(fēng)險管理實踐介紹 使學(xué)員了解通信運營商同行業(yè)實踐
交流互動 學(xué)員結(jié)合工作實務(wù)提出關(guān)心問題和話題，講師結(jié)合項目經(jīng)驗與學(xué)員交流互動。 探討解決學(xué)員問題
培訓(xùn)結(jié)束 

專業(yè)認證
1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊內(nèi)部審計師（CIA，Certified Internal Auditor），2003年，IIA
3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網(wǎng)絡(luò)安全認證（Security+），2011年，CompTIA
6.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會職務(wù)
中國信息安全測評中心CISP信息安全培訓(xùn)專家?guī)鞂＜?，注冊信息安全培?xùn)講師（CISI，Certified information security Instructor）。
中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。
中國計算機用戶協(xié)會信息科技審計分會業(yè)務(wù)連續(xù)性管理專家?guī)鞂＜?，外包服?wù)專家?guī)鞂＜?，信息科技審計專家?guī)鞂＜?，金融?shù)據(jù)治理專家?guī)鞂＜?，專家講師，業(yè)務(wù)連續(xù)性管理專家講師，信息科技風(fēng)險審計專家講師，信息科技外包風(fēng)險管理專家講師。
中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專家?guī)鞂＜?，專家講師，《中國IT治理.價值叢書》編委會委員（出版《銀行3.0》、《IT審計—管理信息資產(chǎn)（第二版）》等多部著作），參與翻譯、審核《銀行業(yè)信息化叢書》、《網(wǎng)絡(luò)空間治理叢書》等多部著作。
中國通信企業(yè)協(xié)會網(wǎng)絡(luò)安全人員能力認證講師。
云安全聯(lián)盟CSA授權(quán)講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統(tǒng)認證專家）。
國際災(zāi)難恢復(fù)（中國）協(xié)會（DRI China）技術(shù)委員會（DRICTC）委員，專業(yè)講師資質(zhì)認證（TCBC），課程包括：注冊業(yè)務(wù)持續(xù)性專家（CBCP）。
職業(yè)評價和認證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國培訓(xùn)認證協(xié)會（AACTP）國際認證培訓(xùn)師（ICT，International Certificated Trainer）。
中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?br /> 中國電力企業(yè)聯(lián)合會科技開發(fā)服務(wù)中心/中國電力技術(shù)市場協(xié)會專家?guī)鞂＜摇?br /> 中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領(lǐng)域培訓(xùn)服務(wù)：
1. 信息化規(guī)劃、績效評價、運營管理；
2. 內(nèi)部控制，內(nèi)部審計，風(fēng)險評估和風(fēng)險管理，控制/風(fēng)險自我評估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統(tǒng)審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT5/COBIT2019認證；
4. 金融行業(yè)、電信運營商、企業(yè)級網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級保護/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；
5. 業(yè)務(wù)連續(xù)性（BCP），災(zāi)難恢復(fù)（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

行業(yè)經(jīng)驗
馬慶在信息系統(tǒng)審計和信息安全管理領(lǐng)域擁有29年的實施、咨詢經(jīng)驗，在技術(shù)管理方面具有豐富知識和經(jīng)驗，通曉電信運營商、金融、能源行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護、管理和安全，熟悉業(yè)務(wù)運營管理的核心，能夠利用信息系統(tǒng)審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

專業(yè)著作
在國家會計學(xué)院《中國會計視野》，《中國計算機用戶》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

石油石化領(lǐng)域培訓(xùn)案例：

1.中國石油化工集團公司ISO27001信息安全管理體系培訓(xùn)
時間：2014年7月2日，地點：重慶市，參加人員：參加中國石油化工集團公司信息安全專題會議的集團總部及下屬單位信息安全管理人員91人。

其它能源領(lǐng)域培訓(xùn)案例：

1.大唐集團2015年信息安全崗位資格認定管理培訓(xùn)
時間：2015年8月13日，地點：北京市大唐集團干部培訓(xùn)學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

2.南方電網(wǎng)云南電網(wǎng)CISA認證培訓(xùn)
時間：2015年6月1日—5日，地點：云南省昆明市春城路云南電網(wǎng)耀龍培訓(xùn)中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

3.大唐集團2015年信息安全崗位資格認定管理培訓(xùn)
時間：2015年5月21日，地點：北京市大唐集團干部培訓(xùn)學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

4.大唐集團2015年信息安全崗位資格認定管理培訓(xùn)
時間：2015年3月26日，地點：北京市大唐集團干部培訓(xùn)學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

5.南方電網(wǎng)云南電網(wǎng)CISA認證培訓(xùn)
時間：2014年10月16日—20日，地點：云南省昆明市經(jīng)濟開發(fā)區(qū)云大西路云電科技園信息中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

6.大唐集團2014年信息安全崗位資格認定管理培訓(xùn)
時間：2014年7月10日，地點：浙江省紹興市，參加人員：大唐集團總部及下屬單位信息安全管理人員

7.電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置應(yīng)急響應(yīng)實踐研討班
時間：2011年5月18日，地點：湖北省武漢市紫陽湖賓館，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

8.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓(xùn)
時間：2008年6月，地點：杭州市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

9.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓(xùn)
時間：2008年4月，地點：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

10.電力行業(yè)信息安全管理培訓(xùn)
時間：2007年11月，地點：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)技術(shù)人員。

11.國華電力有限公司信息安全管理培訓(xùn)
時間：2007年10月，地點：北京市，參加人員：國華電力有限公司技術(shù)人員。 

• 集客家客技術(shù)類培訓(xùn)課程

   

  1.中國移動傳輸網(wǎng)絡(luò)技術(shù)選擇1.1中國移動傳輸網(wǎng)路架構(gòu)1.2 中國移動傳輸網(wǎng)絡(luò)層次1.3 中國移動傳輸網(wǎng)絡(luò)技術(shù)選擇和定位1.4 中國移動傳輸技術(shù)發(fā)展歷程和發(fā)展趨勢2.中國移動業(yè)務(wù)分類及比較2.1集團高等級業(yè)務(wù)2.2集團低等級業(yè)務(wù)2.3家庭客戶2.4基站客戶2.5 WLAN熱點3.集客專線業(yè)務(wù)方案應(yīng)用..

  ￥   元/ 天

  人氣：1023  

  

• 向全業(yè)務(wù)運營的城域光網(wǎng)絡(luò)規(guī)劃與建設(shè)培訓(xùn)課程大綱

   

  一、通信產(chǎn)業(yè)發(fā)展背景和趨勢1.全球互聯(lián)網(wǎng)流量現(xiàn)狀和趨勢2.全球無線接入流量變化趨勢3.全球消費者網(wǎng)絡(luò)視頻變化趨勢4.中國網(wǎng)民規(guī)模和結(jié)構(gòu)二、中國移動全業(yè)務(wù)布局和實現(xiàn)1.電信運營商全業(yè)務(wù)格局2.全業(yè)務(wù)運營的概念和特點3.中國移動全業(yè)務(wù)運營現(xiàn)狀4.全業(yè)務(wù)競爭下客戶的典型需求5.中國移動全業(yè)務(wù)布局6.全業(yè)務(wù)基礎(chǔ)通信..

  ￥   元/ 天

  人氣：1004  

  

• 大數(shù)據(jù)PTN網(wǎng)絡(luò)規(guī)劃與建設(shè)培訓(xùn)課程大綱

   

  1.中國移動網(wǎng)絡(luò)概述1.1全運營時代中國移動的網(wǎng)絡(luò)1.2傳輸網(wǎng)的功能1.3中國移動網(wǎng)絡(luò)架構(gòu)1.4中國移動技術(shù)選擇和技術(shù)定位2.PTN網(wǎng)絡(luò)技術(shù)2.1PTN的網(wǎng)絡(luò)定位2.2PTN的基本概念2.3PTN的體系架構(gòu)2.4 PTN設(shè)備整體框架2.5PTN的關(guān)鍵技術(shù)2.6 PTN的多業(yè)務(wù)承載2.7PTN的OAM技術(shù)..

  ￥   元/ 天

  人氣：1010  

  

• 大數(shù)據(jù)傳輸設(shè)備及業(yè)務(wù)培訓(xùn)課程

   

  1.中國移動傳輸網(wǎng)絡(luò)技術(shù)選擇1.1中國移動傳輸網(wǎng)路架構(gòu)1.2 中國移動傳輸網(wǎng)絡(luò)層次1.3 中國移動傳輸網(wǎng)絡(luò)技術(shù)選擇和定位1.4 中國移動傳輸技術(shù)發(fā)展歷程和發(fā)展趨勢2.光纖通信系統(tǒng)2.1光纖通信系統(tǒng)的組成2.2 光纖通信系統(tǒng)各組成部分的功能2.3光纖通信的特點2.4常見無源器件3.光纖光纜技術(shù)3.1光纖組..

  ￥   元/ 天

  人氣：859  

  

• 大數(shù)據(jù)電信運營商傳輸網(wǎng)絡(luò)技術(shù)、組網(wǎng)和運維

   

  一、通信產(chǎn)業(yè)發(fā)展背景和趨勢1、全球互聯(lián)網(wǎng)流量現(xiàn)狀和趨勢2、全球無線接入流量變化趨勢3、全球消費者網(wǎng)絡(luò)視頻變化趨勢二、中國移動全業(yè)務(wù)布局和實現(xiàn)1、電信運營商全業(yè)務(wù)格局2、全業(yè)務(wù)運營的概念和特點3、中國移動全業(yè)務(wù)運營現(xiàn)狀4、全業(yè)務(wù)競爭下客戶的典型需求5、中國移動全業(yè)務(wù)布局6、全業(yè)務(wù)基礎(chǔ)通信類—語音業(yè)務(wù) ..

  ￥   元/ 天

  人氣：949  

  

• 生產(chǎn)班組管理綜合能力提升培訓(xùn)課程

   

  開 訓(xùn):強調(diào)訓(xùn)練的意義和目的、紀(jì)律導(dǎo)言、關(guān)于學(xué)習(xí)的效率及學(xué)習(xí)方法分析第一部分：班組長自我管理：課堂分組討論：班組長管理中的常見問題清單領(lǐng)導(dǎo)員工關(guān)鍵三要素：信任、責(zé)任、影響力只有做好自我管理才能真正管理他人：a)管理者角色轉(zhuǎn)換與角色管理b)積極的科學(xué)思維管理c)壓力與情緒管理d)態(tài)度管理第二部分：..

  ￥   元/ 天

  人氣：2311