【培訓(xùn)對(duì)象】
IT總監(jiān)、高級(jí)IT經(jīng)理、IT合規(guī)與審計(jì)人員、信息安全和隱私從業(yè)人員、業(yè)務(wù)連續(xù)性和IT災(zāi)備管理人員、企業(yè)中高層管理者、風(fēng)險(xiǎn)管理人員等； 風(fēng)險(xiǎn)管理人員、監(jiān)管機(jī)構(gòu)人員； 企業(yè)內(nèi)部風(fēng)險(xiǎn)管理人員、IS審計(jì)從業(yè)人員、IT經(jīng)理； 信息安全經(jīng)理、IT風(fēng)險(xiǎn)管理顧問、咨詢?nèi)藛T； 企業(yè)內(nèi)部負(fù)責(zé)信息系統(tǒng)安全管理從業(yè)人員； 其他從事IT風(fēng)險(xiǎn)管理工作相關(guān)業(yè)務(wù)人員；

【培訓(xùn)收益】

時(shí)間 內(nèi)容
第1天
IT風(fēng)險(xiǎn)管理簡(jiǎn)介
IT風(fēng)險(xiǎn)識(shí)別（上） IT風(fēng)險(xiǎn)管理簡(jiǎn)介
治理和風(fēng)險(xiǎn)管理
IT風(fēng)險(xiǎn)管理環(huán)境
主要風(fēng)險(xiǎn)概念
與其它業(yè)務(wù)職能相關(guān)的風(fēng)險(xiǎn)
IT風(fēng)險(xiǎn)管理最佳實(shí)踐
總結(jié)
IT風(fēng)險(xiǎn)識(shí)別（上）
概述
風(fēng)險(xiǎn)能力、風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)容忍度
風(fēng)險(xiǎn)文化和溝通
風(fēng)險(xiǎn)元素
信息安全風(fēng)險(xiǎn)概念和原則
企業(yè)的IT風(fēng)險(xiǎn)戰(zhàn)略
風(fēng)險(xiǎn)從業(yè)人員的IT概念和關(guān)注點(diǎn)
第2天
IT風(fēng)險(xiǎn)識(shí)別（下）
IT風(fēng)險(xiǎn)評(píng)估（上） IT風(fēng)險(xiǎn)識(shí)別（下）
風(fēng)險(xiǎn)識(shí)別方法
IT風(fēng)險(xiǎn)場(chǎng)景
所有權(quán)和責(zé)任
IT風(fēng)險(xiǎn)登記表
風(fēng)險(xiǎn)意識(shí)
總結(jié)
IT風(fēng)險(xiǎn)評(píng)估（上）
概述
風(fēng)險(xiǎn)評(píng)估技巧
分析風(fēng)險(xiǎn)場(chǎng)景
控制現(xiàn)狀
風(fēng)險(xiǎn)環(huán)境的變化
項(xiàng)目和項(xiàng)目群管理
第3天
IT風(fēng)險(xiǎn)評(píng)估（下） IT風(fēng)險(xiǎn)評(píng)估（下）
風(fēng)險(xiǎn)和控制分析
風(fēng)險(xiǎn)分析方法
風(fēng)險(xiǎn)評(píng)級(jí)
記錄風(fēng)險(xiǎn)評(píng)估
總結(jié)
第4天
風(fēng)險(xiǎn)應(yīng)對(duì)和緩解 風(fēng)險(xiǎn)應(yīng)對(duì)和緩解
概述
根據(jù)業(yè)務(wù)目標(biāo)調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)措施
風(fēng)險(xiǎn)應(yīng)對(duì)方案
分析技巧
與新控制關(guān)聯(lián)的漏洞
制定風(fēng)險(xiǎn)行動(dòng)計(jì)劃
業(yè)務(wù)流程審查工具與技巧
控制設(shè)計(jì)與實(shí)施
控制監(jiān)控與有效性
風(fēng)險(xiǎn)類型
控制活動(dòng)、目標(biāo)、實(shí)務(wù)和指標(biāo)
系統(tǒng)控制設(shè)計(jì)和實(shí)施
新興技術(shù)對(duì)控制設(shè)計(jì)和實(shí)施的影響
控制所有權(quán)
風(fēng)險(xiǎn)管理程序與文檔
總結(jié)
第5天
風(fēng)險(xiǎn)和控制監(jiān)控與報(bào)告 風(fēng)險(xiǎn)和控制監(jiān)控與報(bào)告
概述
關(guān)鍵風(fēng)險(xiǎn)指標(biāo)
關(guān)鍵績(jī)效指標(biāo)
數(shù)據(jù)收集和提取工具與技術(shù)
控制監(jiān)控
控制評(píng)估類型
控制評(píng)估結(jié)果
IT風(fēng)險(xiǎn)概況的變更
總結(jié) 

專業(yè)認(rèn)證
1.注冊(cè)信息系統(tǒng)審計(jì)師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊(cè)內(nèi)部審計(jì)師（CIA，Certified Internal Auditor），2003年，IIA
3.注冊(cè)控制自我評(píng)估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA
6.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計(jì)師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會(huì)職務(wù)
中國(guó)信息安全測(cè)評(píng)中心CISP信息安全培訓(xùn)專家?guī)鞂＜?，注?cè)信息安全培訓(xùn)講師（CISI，Certified information security Instructor）。
中國(guó)銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級(jí)管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。
中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理專家?guī)鞂＜?，外包服?wù)專家?guī)鞂＜?，信息科技審?jì)專家?guī)鞂＜?，金融?shù)據(jù)治理專家?guī)鞂＜?，專家講師，業(yè)務(wù)連續(xù)性管理專家講師，信息科技風(fēng)險(xiǎn)審計(jì)專家講師，信息科技外包風(fēng)險(xiǎn)管理專家講師。
中治研（北京）國(guó)際信息技術(shù)研究院高級(jí)研究員，中治智庫(kù)專家?guī)鞂＜遥瑢＜抑v師，《中國(guó)IT治理.價(jià)值叢書》編委會(huì)委員（出版《銀行3.0》、《IT審計(jì)—管理信息資產(chǎn)（第二版）》等多部著作），參與翻譯、審核《銀行業(yè)信息化叢書》、《網(wǎng)絡(luò)空間治理叢書》等多部著作。
中國(guó)通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。
云安全聯(lián)盟CSA授權(quán)講師，課程包括：CCSMP（國(guó)際注冊(cè)云安全管理認(rèn)證專家）、CCSSP（國(guó)際注冊(cè)云安全系統(tǒng)認(rèn)證專家）。
國(guó)際災(zāi)難恢復(fù)（中國(guó)）協(xié)會(huì)（DRI China）技術(shù)委員會(huì)（DRICTC）委員，專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP）。
職業(yè)評(píng)價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國(guó)培訓(xùn)認(rèn)證協(xié)會(huì)（AACTP）國(guó)際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。
中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì)專家?guī)鞂＜摇?br /> 中國(guó)電力企業(yè)聯(lián)合會(huì)科技開發(fā)服務(wù)中心/中國(guó)電力技術(shù)市場(chǎng)協(xié)會(huì)專家?guī)鞂＜摇?br /> 中國(guó)國(guó)際航空公司信息管理部專家?guī)鞂＜摇?/p>

馬慶同時(shí)是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù)：
1. 信息化規(guī)劃、績(jī)效評(píng)價(jià)、運(yùn)營(yíng)管理；
2. 內(nèi)部控制，內(nèi)部審計(jì)，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，控制/風(fēng)險(xiǎn)自我評(píng)估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統(tǒng)審計(jì)和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT5/COBIT2019認(rèn)證；
4. 金融行業(yè)、電信運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；
5. 業(yè)務(wù)連續(xù)性（BCP），災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

行業(yè)經(jīng)驗(yàn)
馬慶在信息系統(tǒng)審計(jì)和信息安全管理領(lǐng)域擁有29年的實(shí)施、咨詢經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識(shí)和經(jīng)驗(yàn)，通曉電信運(yùn)營(yíng)商、金融、能源行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營(yíng)管理的核心，能夠利用信息系統(tǒng)審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

專業(yè)著作
在國(guó)家會(huì)計(jì)學(xué)院《中國(guó)會(huì)計(jì)視野》，《中國(guó)計(jì)算機(jī)用戶》，《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章；在《計(jì)算機(jī)世界》，《中國(guó)計(jì)算機(jī)報(bào)》，《互聯(lián)網(wǎng)周刊》，《每周電腦報(bào)》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國(guó)最早最大的信息系統(tǒng)審計(jì)論壇（www.itpub.net的“信息安全與審計(jì)”）的資深斑竹“cisamaqing”。

石油石化領(lǐng)域培訓(xùn)案例：

1.中國(guó)石油化工集團(tuán)公司ISO27001信息安全管理體系培訓(xùn)
時(shí)間：2014年7月2日，地點(diǎn)：重慶市，參加人員：參加中國(guó)石油化工集團(tuán)公司信息安全專題會(huì)議的集團(tuán)總部及下屬單位信息安全管理人員91人。

其它能源領(lǐng)域培訓(xùn)案例：

1.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2015年8月13日，地點(diǎn)：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

2.南方電網(wǎng)云南電網(wǎng)CISA認(rèn)證培訓(xùn)
時(shí)間：2015年6月1日—5日，地點(diǎn)：云南省昆明市春城路云南電網(wǎng)耀龍培訓(xùn)中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

3.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2015年5月21日，地點(diǎn)：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

4.大唐集團(tuán)2015年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2015年3月26日，地點(diǎn)：北京市大唐集團(tuán)干部培訓(xùn)學(xué)院，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員。

5.南方電網(wǎng)云南電網(wǎng)CISA認(rèn)證培訓(xùn)
時(shí)間：2014年10月16日—20日，地點(diǎn)：云南省昆明市經(jīng)濟(jì)開發(fā)區(qū)云大西路云電科技園信息中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

6.大唐集團(tuán)2014年信息安全崗位資格認(rèn)定管理培訓(xùn)
時(shí)間：2014年7月10日，地點(diǎn)：浙江省紹興市，參加人員：大唐集團(tuán)總部及下屬單位信息安全管理人員

7.電力企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置應(yīng)急響應(yīng)實(shí)踐研討班
時(shí)間：2011年5月18日，地點(diǎn)：湖北省武漢市紫陽湖賓館，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

8.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓(xùn)
時(shí)間：2008年6月，地點(diǎn)：杭州市，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

9.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓(xùn)
時(shí)間：2008年4月，地點(diǎn)：北京市，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

10.電力行業(yè)信息安全管理培訓(xùn)
時(shí)間：2007年11月，地點(diǎn)：北京市，參加人員：國(guó)家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)技術(shù)人員。

11.國(guó)華電力有限公司信息安全管理培訓(xùn)
時(shí)間：2007年10月，地點(diǎn)：北京市，參加人員：國(guó)華電力有限公司技術(shù)人員。 

• 智慧家庭工程師能力提升和認(rèn)證培訓(xùn)

   

  時(shí)間 內(nèi)容 ..

  ￥   元/ 天

  人氣：1127  

  

• 智慧家庭高級(jí)工程師認(rèn)證培訓(xùn)

   

  家庭寬帶網(wǎng)絡(luò)基礎(chǔ)知識(shí)應(yīng)知應(yīng)會(huì)解析²國(guó)內(nèi)外智慧家庭寬帶網(wǎng)絡(luò)發(fā)展現(xiàn)狀和趨勢(shì)²國(guó)內(nèi)外家庭寬帶的發(fā)展現(xiàn)狀和趨勢(shì)²中國(guó)智慧家庭的發(fā)展現(xiàn)狀²智慧家庭寬帶業(yè)務(wù)新形態(tài)²未來智慧家庭業(yè)務(wù)發(fā)展趨勢(shì)²智慧家庭寬帶演進(jìn)²中國(guó)電信運(yùn)營(yíng)商智慧家庭組網(wǎng)相關(guān)業(yè)務(wù)和產(chǎn)品²智..

  ￥   元/ 天

  人氣：1624  

  

• 大數(shù)據(jù)網(wǎng)絡(luò)維護(hù)管理認(rèn)證培訓(xùn)

   

  第一階段：一、時(shí)長(zhǎng)：2天二、授課方式：理論講授，案例分析，方法傳授、動(dòng)畫演示、互動(dòng)討論，講師點(diǎn)評(píng)、實(shí)戰(zhàn)演練。三、任務(wù)和目標(biāo)：1.掌握通信網(wǎng)絡(luò)基本原理知識(shí)，熟悉中國(guó)移動(dòng)通信傳輸網(wǎng)絡(luò)架構(gòu)和技術(shù)選擇，2.了解PTN技術(shù)的概念及技術(shù)特點(diǎn)3.掌握PTN網(wǎng)絡(luò)關(guān)鍵技術(shù)4.熟悉PTN產(chǎn)品系列及組網(wǎng)應(yīng)用5.掌握PTN網(wǎng)絡(luò)管理..

  ￥   元/ 天

  人氣：1018  

  

• 小微信貸風(fēng)險(xiǎn)和大數(shù)據(jù)實(shí)踐

   

  第一講：信貸業(yè)務(wù)的開展一、客戶畫像和產(chǎn)品設(shè)計(jì)1.客戶畫像的重要性案例：小微企業(yè)貸、學(xué)生貸、醫(yī)美貸的客戶畫像描述2.根據(jù)目標(biāo)客戶群設(shè)計(jì)不同的信貸產(chǎn)品3.信貸產(chǎn)品設(shè)計(jì)成功與否對(duì)于風(fēng)控非常重要1）申請(qǐng)資料2）還款方式3）信貸政策案例：產(chǎn)品視角下的信貸風(fēng)控二、市場(chǎng)開拓和營(yíng)銷1.掃街2.網(wǎng)點(diǎn)廣告3.機(jī)構(gòu)推薦4..

  ￥   元/ 天

  人氣：1178