【培訓(xùn)對(duì)象】
信息科技管理人員/IT工作人員； 風(fēng)險(xiǎn)管理人員；審計(jì)人員；稽核人員； 負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員； 災(zāi)難恢復(fù)管理、業(yè)務(wù)連續(xù)性管理等領(lǐng)域的管理人員和工作人員等。 信息中心工作人員

【培訓(xùn)收益】

主 題 內(nèi) 容 培 訓(xùn) 目 標(biāo)
一、什么是信息安全風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估用途，風(fēng)險(xiǎn)評(píng)估的原理和原則
風(fēng)險(xiǎn)評(píng)估的概念 使學(xué)員了解風(fēng)險(xiǎn)評(píng)估的概念，風(fēng)險(xiǎn)管理的原則，為下面的培訓(xùn)打好基礎(chǔ)
風(fēng)險(xiǎn)評(píng)估工作解決的問(wèn)題
風(fēng)險(xiǎn)管理的原則
二、信息安全管理及相關(guān)標(biāo)準(zhǔn)的理解與實(shí)施 信息安全管理標(biāo)準(zhǔn) 信息安全以及相關(guān)標(biāo)準(zhǔn)介紹
IT治理標(biāo)準(zhǔn)的理解
三、風(fēng)險(xiǎn)評(píng)估常用方法、工具以及方法優(yōu)勢(shì)和劣勢(shì) 風(fēng)險(xiǎn)評(píng)估方法 介紹常用和流行的風(fēng)險(xiǎn)評(píng)估方法，評(píng)估優(yōu)勢(shì)和劣勢(shì)以及風(fēng)險(xiǎn)評(píng)估工具的簡(jiǎn)單介紹
風(fēng)險(xiǎn)評(píng)估工具
四、風(fēng)險(xiǎn)評(píng)估基本流程 基本過(guò)程 使學(xué)員了解風(fēng)險(xiǎn)評(píng)估的關(guān)鍵步驟和重要概念資產(chǎn)、威脅、脆弱性以及相互關(guān)系
識(shí)別評(píng)估資產(chǎn)
識(shí)別并評(píng)估威脅
識(shí)別并評(píng)估脆弱性
識(shí)別評(píng)估現(xiàn)有安全措施
評(píng)估風(fēng)險(xiǎn)
五、風(fēng)險(xiǎn)評(píng)估實(shí)施 收集資料 介紹風(fēng)險(xiǎn)評(píng)估的實(shí)施過(guò)程，使學(xué)員了解風(fēng)險(xiǎn)評(píng)估的具體實(shí)施過(guò)程
人員訪談
問(wèn)卷調(diào)查
安全掃描
滲透測(cè)試
六、風(fēng)險(xiǎn)消減 確定風(fēng)險(xiǎn)消減策略 為學(xué)員講解如何通過(guò)風(fēng)險(xiǎn)評(píng)估的結(jié)果，為企業(yè)制定和實(shí)施安全計(jì)劃
選擇安全措施
制定安全策略
實(shí)施安全策略
七、風(fēng)險(xiǎn)控制 風(fēng)險(xiǎn)控制維護(hù) 介紹風(fēng)險(xiǎn)管理的其他部分內(nèi)容
風(fēng)險(xiǎn)監(jiān)視
事件響應(yīng)
安全意識(shí)
八、信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)評(píng)估 安全掃描 讓學(xué)員詳細(xì)了解信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)各種技術(shù)手段原理以及使用
人工檢查
滲透測(cè)試
九、案例分析 某移動(dòng)通信運(yùn)營(yíng)商信息安全評(píng)估環(huán)境 通過(guò)具體案例，引領(lǐng)學(xué)員進(jìn)行一次風(fēng)險(xiǎn)評(píng)估案例的體驗(yàn)，加強(qiáng)學(xué)員的動(dòng)手能力和實(shí)際操作能力
某移動(dòng)通信運(yùn)營(yíng)商信息安全評(píng)估方法
某移動(dòng)通信運(yùn)營(yíng)商信息安全評(píng)估的過(guò)程
學(xué)員分析與討論  

專業(yè)認(rèn)證
1.注冊(cè)信息系統(tǒng)審計(jì)師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊(cè)內(nèi)部審計(jì)師（CIA，Certified Internal Auditor），2003年，IIA
3.注冊(cè)控制自我評(píng)估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA
6.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計(jì)師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會(huì)職務(wù)
中國(guó)信息安全測(cè)評(píng)中心CISP信息安全培訓(xùn)專家?guī)鞂＜?，注?cè)信息安全培訓(xùn)講師（CISI，Certified information security Instructor）。
中國(guó)銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級(jí)管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。
中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理專家?guī)鞂＜遥獍?wù)專家?guī)鞂＜?，信息科技審?jì)專家?guī)鞂＜?，金融?shù)據(jù)治理專家?guī)鞂＜?，專家講師，業(yè)務(wù)連續(xù)性管理專家講師，信息科技風(fēng)險(xiǎn)審計(jì)專家講師，信息科技外包風(fēng)險(xiǎn)管理專家講師。
中治研（北京）國(guó)際信息技術(shù)研究院高級(jí)研究員，中治智庫(kù)專家?guī)鞂＜遥瑢＜抑v師，《中國(guó)IT治理.價(jià)值叢書》編委會(huì)委員（出版《銀行3.0》、《IT審計(jì)—管理信息資產(chǎn)（第二版）》等多部著作），參與翻譯、審核《銀行業(yè)信息化叢書》、《網(wǎng)絡(luò)空間治理叢書》等多部著作。
中國(guó)通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。
云安全聯(lián)盟CSA授權(quán)講師，課程包括：CCSMP（國(guó)際注冊(cè)云安全管理認(rèn)證專家）、CCSSP（國(guó)際注冊(cè)云安全系統(tǒng)認(rèn)證專家）。
國(guó)際災(zāi)難恢復(fù)（中國(guó)）協(xié)會(huì)（DRI China）技術(shù)委員會(huì)（DRICTC）委員，專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP）。
職業(yè)評(píng)價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國(guó)培訓(xùn)認(rèn)證協(xié)會(huì)（AACTP）國(guó)際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。
中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì)專家?guī)鞂＜摇?br /> 中國(guó)電力企業(yè)聯(lián)合會(huì)科技開(kāi)發(fā)服務(wù)中心/中國(guó)電力技術(shù)市場(chǎng)協(xié)會(huì)專家?guī)鞂＜摇?br /> 中國(guó)國(guó)際航空公司信息管理部專家?guī)鞂＜摇?/p>

馬慶同時(shí)是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù)：
1. 信息化規(guī)劃、績(jī)效評(píng)價(jià)、運(yùn)營(yíng)管理；
2. 內(nèi)部控制，內(nèi)部審計(jì)，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，控制/風(fēng)險(xiǎn)自我評(píng)估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統(tǒng)審計(jì)和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT5/COBIT2019認(rèn)證；
4. 金融行業(yè)、電信運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；
5. 業(yè)務(wù)連續(xù)性（BCP），災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

行業(yè)經(jīng)驗(yàn)
馬慶在信息系統(tǒng)審計(jì)和信息安全管理領(lǐng)域擁有29年的實(shí)施、咨詢經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識(shí)和經(jīng)驗(yàn)，通曉電信運(yùn)營(yíng)商、金融、能源行業(yè)信息系統(tǒng)軟件、硬件、開(kāi)發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營(yíng)管理的核心，能夠利用信息系統(tǒng)審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

專業(yè)著作
在國(guó)家會(huì)計(jì)學(xué)院《中國(guó)會(huì)計(jì)視野》，《中國(guó)計(jì)算機(jī)用戶》，《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章；在《計(jì)算機(jī)世界》，《中國(guó)計(jì)算機(jī)報(bào)》，《互聯(lián)網(wǎng)周刊》，《每周電腦報(bào)》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國(guó)最早最大的信息系統(tǒng)審計(jì)論壇（www.itpub.net的“信息安全與審計(jì)”）的資深斑竹“cisamaqing”。

石油石化領(lǐng)域培訓(xùn)案例：

1.中國(guó)石油化工集團(tuán)公司ISO27001信息安全管理體系培訓(xùn)
時(shí)間：2014年7月2日，地點(diǎn)：重慶市，參加人員：參加中國(guó)石油化工集團(tuán)公司信息安全專題會(huì)議的集團(tuán)總部及下屬單位信息安全管理人員91人。

其它能源領(lǐng)域培訓(xùn)案例：

1.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2015年8月13日，地點(diǎn)：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

2.南方電網(wǎng)云南電網(wǎng)CISA認(rèn)證培訓(xùn)
時(shí)間：2015年6月1日—5日，地點(diǎn)：云南省昆明市春城路云南電網(wǎng)耀龍培訓(xùn)中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

3.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2015年5月21日，地點(diǎn)：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

4.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2015年3月26日，地點(diǎn)：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

5.南方電網(wǎng)云南電網(wǎng)CISA認(rèn)證培訓(xùn)
時(shí)間：2014年10月16日—20日，地點(diǎn)：云南省昆明市經(jīng)濟(jì)開(kāi)發(fā)區(qū)云大西路云電科技園信息中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

6.大唐集團(tuán)2014年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2014年7月10日，地點(diǎn)：浙江省紹興市，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員

7.電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置應(yīng)急響應(yīng)實(shí)踐研討班
時(shí)間：2011年5月18日，地點(diǎn)：湖北省武漢市紫陽(yáng)湖賓館，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

8.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓(xùn)
時(shí)間：2008年6月，地點(diǎn)：杭州市，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

9.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓(xùn)
時(shí)間：2008年4月，地點(diǎn)：北京市，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

10.電力行業(yè)信息安全管理培訓(xùn)
時(shí)間：2007年11月，地點(diǎn)：北京市，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)技術(shù)人員。

11.國(guó)華電力有限公司信息安全管理培訓(xùn)
時(shí)間：2007年10月，地點(diǎn)：北京市，參加人員：國(guó)華電力有限公司技術(shù)人員。 

• 大數(shù)據(jù)電信運(yùn)營(yíng)商傳輸網(wǎng)絡(luò)技術(shù)、組網(wǎng)和運(yùn)維

   

  一、通信產(chǎn)業(yè)發(fā)展背景和趨勢(shì)1、全球互聯(lián)網(wǎng)流量現(xiàn)狀和趨勢(shì)2、全球無(wú)線接入流量變化趨勢(shì)3、全球消費(fèi)者網(wǎng)絡(luò)視頻變化趨勢(shì)二、中國(guó)移動(dòng)全業(yè)務(wù)布局和實(shí)現(xiàn)1、電信運(yùn)營(yíng)商全業(yè)務(wù)格局2、全業(yè)務(wù)運(yùn)營(yíng)的概念和特點(diǎn)3、中國(guó)移動(dòng)全業(yè)務(wù)運(yùn)營(yíng)現(xiàn)狀4、全業(yè)務(wù)競(jìng)爭(zhēng)下客戶的典型需求5、中國(guó)移動(dòng)全業(yè)務(wù)布局6、全業(yè)務(wù)基礎(chǔ)通信類—語(yǔ)音業(yè)務(wù) ..

  ￥   元/ 天

  人氣：949  

  

• 電信運(yùn)營(yíng)商的流量經(jīng)營(yíng)策略與方法

   

  1 電信運(yùn)營(yíng)商面臨的市場(chǎng)環(huán)境與挑戰(zhàn)1.1 市場(chǎng)形勢(shì)與客戶需求的變化1.1.1 年輕人的信息消費(fèi)特征1.1.2 通信品牌的作用和影響1.1.3 智能終端與功能手機(jī)的差別案例分析：天翼@、會(huì)說(shuō)話的湯姆1.2 信息時(shí)代通信的基本特征1.2.1 用為主和玩為主1.2.2 從電腦到手機(jī)1.2.3 溝通的寬度與深度案例分析..

  ￥   元/ 天

  人氣：4896  

  

• 電信運(yùn)營(yíng)商的流量經(jīng)營(yíng)落地執(zhí)行

   

  1 電信運(yùn)營(yíng)商面臨的市場(chǎng)環(huán)境與挑戰(zhàn)1.1 市場(chǎng)形勢(shì)與客戶需求的變化1.1.1 年輕人的信息消費(fèi)特征1.1.2 通信品牌的作用和影響1.1.3 智能終端與功能手機(jī)的差別案例分析：動(dòng)感地帶、天翼@到飛YOUNG、會(huì)說(shuō)話的湯姆1.2 信息時(shí)代通信的基本特征1.2.1 用為主和玩為主1.2.2 從電腦到手機(jī)1.2.3 溝通..

  ￥   元/ 天

  人氣：2616  

  

• 客戶經(jīng)理綜合營(yíng)銷技能提升(電信運(yùn)營(yíng)商)

   

  正確認(rèn)識(shí)商業(yè)客戶經(jīng)理在公司的價(jià)值定位 公司的期望 競(jìng)爭(zhēng)的需要 個(gè)人的發(fā)展商業(yè)客戶經(jīng)理必備的心理素質(zhì)與商業(yè)禮儀 應(yīng)有的基本素質(zhì) 健康的工作心態(tài) 良好的工作習(xí)慣 了解自己的優(yōu)劣勢(shì) 個(gè)人形象包裝 接觸客戶的應(yīng)有禮儀 必備的專業(yè)化銷售禮儀商業(yè)客戶經(jīng)理必備的了解客戶的能力 電信市場(chǎng)的細(xì)分與目標(biāo)市場(chǎng)定位 ..

  ￥   元/ 天

  人氣：1907  

  

• 高效能電信運(yùn)營(yíng)商通信顧問(wèn)強(qiáng)化訓(xùn)練營(yíng)

   

  開(kāi)課前一晚(19:00---22:00) 破冰，團(tuán)隊(duì)訓(xùn)練； 學(xué)習(xí)6-3-5訓(xùn)練法在團(tuán)隊(duì)中的運(yùn)用； 講師與學(xué)員重點(diǎn)溝通此次課程的目的與意義； 提煉大客戶經(jīng)理的服務(wù)營(yíng)銷技能需求；第一天上午(09:00---12:00) 正確認(rèn)識(shí)服務(wù)營(yíng)銷在企業(yè)中的作用； 電信市場(chǎng)的特點(diǎn)與服務(wù)營(yíng)銷； 大客戶服務(wù)的價(jià)值鏈組成； 提高大客戶服..

  ￥   元/ 天

  人氣：2969  

  

• 電信運(yùn)營(yíng)商工程項(xiàng)目管理

   

  1、 啟動(dòng)項(xiàng)目 論證與選擇項(xiàng)目 定性分析 定量分析：風(fēng)險(xiǎn)分析、財(cái)務(wù)分析 明確項(xiàng)目需求 理解項(xiàng)目需求 – 需求調(diào)查 讓客戶提交書面的項(xiàng)目建議書（RFP） 通過(guò)質(zhì)量功能展開(kāi)（QFD）將客戶的需求轉(zhuǎn) 化成項(xiàng)目交付結(jié)果的產(chǎn)品特性 將項(xiàng)目交付結(jié)果的產(chǎn)品特性轉(zhuǎn)化成項(xiàng)目管理 的目標(biāo) 實(shí)戰(zhàn)訓(xùn)練1：用QFD確定某MIS建設(shè)項(xiàng)..

  ￥   元/ 天

  人氣：2162