- 中國家族企業治理策略
- 中小民營企業轉型升級治理
- 餐飲企業全面運營分析與年度經營方案制
- 機械企業培訓課程_工業品大客戶顧問式
- 房地產開發企業全周期會計核算及稅收風
- 機械企業戰略管理_工業品品牌戰略與市
- 房地產企業所得稅匯算與土地增值稅清算
- 參觀考察青島港知名企業文化建設與成長
- 2015版7C企業文化突破方案實操
- 機械企業銷售技巧_工業品大客戶柔性談
- 服裝銷售技巧培訓
- 家居行業家具銷售技巧培訓
- 汽車4S店銷售技巧培訓
- 打造企業新中層
- 企業員工職業化素養提升
- 銀行大堂經理服務禮儀培訓
- 企業戰略規劃與落地
- 專業奢侈品培訓
- 銀行新員工培訓
- 員工職業禮儀培訓
【培訓收益】
時間 內容
第1天
第1章 企業IT治理框架 1.1 企業IT治理框架的構成要素
1.2 IT治理行業實務、標準和框架
1.3 與IT治理有關的業務驅動因素
1.4 IT治理動力
1.5 確定IT戰略所用的技術
1.6 與企業架構相關的組件、原則和概念
1.7 組織結構及其角色和責任
1.8 管理組織、流程和文化變更的方法
1.9 建立信息要求、數據和系統所有權以及IT流程問責制的模型和方法
1.10 IT治理監控流程/機制
1.11 IT治理報告流程/機制
1.12 溝通與推廣技術
1.13 鑒證方法與技術
1.14 持續改進技術和流程
第2天
第2章 戰略管理 2.1 企業的戰略計劃及其與信息技術的關系
2.2 戰略計劃流程和技術
2.3 業務戰略變更對IT戰略的影響
2.4 達成戰略一致性的障礙
2.5 支持IT和業務戰略一致性所需的政策和程序
2.6 記錄和溝通IT戰略計劃流程的方法
2.7 企業架構的組件、原則和框架
2.8 當前和未來技術
2.9 與IT舉措相關的優先級確定流程
2.10 IT投資計劃的范圍、目標和效益
2.11 級聯業務和IT目標到IT人員的IT角色和責任及方法
第3天
第3章 效益實現 3.1 IT投資管理流程,包括投資的經濟生命周期
3.2 組合管理的基本原則
3.3 效益計算技術
3.4 流程和服務衡量技術
3.5 適用于解決方案和服務的計劃、開發、轉換.交付和支持的流程與實務
3.6 持續改進概念和原則
3.7 成果和績效衡量技術
3.8 管理和報告IT投資狀況的程序
3.9 成本優化戰略
3.10 建立IT投資問責制的模型和方法
3.11 價值實現框架
3.12 業務案例開發和評估技術
第4天
第4章 風險優化 4.1 風險管理在戰略、組合、計劃、項目和運營層面的應用
4.2 風險管理框架和標準
4.3 風險管理方法與法律和法規合規性的關系
4.4 保持IT與企業風險管理一致的方法
4.5 風險管理方法與業務恢復力的關系
4.6 IT使用中的固有風險、威脅、漏洞和機會
4.7 使用IT資源可解決的業務風險、漏洞和威脅的類型
4.8 風險偏好和風險容忍度
4.9 定量和定性的風險評估方法
4.10 與企業IT相關的風險緩解戰略
4.11 監控緩解戰略和/或控制有效性的方法
4.12 利益相關方分析和溝通技巧
4.13 設定關鍵風險指標的方法
4.14 管理和報告己確定風險狀況的方法
第5天
第5章 資源優化 5.1 IT資源規劃方法
5.2 人力資源采購、評估、培訓和開發方法
5.3 應用、信息和基礎設施資源的采購流程
5.4 為滿足投資計劃和運營等級協議及服務等級協議而可能采用的外包和離岸外包方法
5.5 用于記錄和監控IT資源利用率和可用性的方法
5.6 用于評估和報告IT資源績效的方法
5.7 互操作性、標準化和規模經濟
5.8 數據管理和數據治理概念
5.9 服務等級管理概念
專業認證
1.注冊信息系統審計師(CISA,Certified Information System Auditor),2002年,ISACA
2.注冊內部審計師(CIA,Certified Internal Auditor),2003年,IIA
3.注冊控制自我評估師(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.注冊業務持續性專家(CBCP,Certified Business Continuity Professional),2011年,DRII
5.網絡安全認證(Security+),2011年,CompTIA
6.ISO22301業務連續性管理體系主任執行師(ISO 22301 BCMS Lead Implementer),2013年,PECB
7.ISO27001信息安全管理體系主任審計師(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
社會職務
中國信息安全測評中心CISP信息安全培訓專家庫專家,注冊信息安全培訓講師(CISI,Certified information security Instructor)。
中國銀行業協會東方銀行業高級管理人員研修院商業銀行業務連續性管理專家講師。
中國計算機用戶協會信息科技審計分會業務連續性管理專家庫專家,外包服務專家庫專家,信息科技審計專家庫專家,金融數據治理專家庫專家,專家講師,業務連續性管理專家講師,信息科技風險審計專家講師,信息科技外包風險管理專家講師。
中治研(北京)國際信息技術研究院高級研究員,中治智庫專家庫專家,專家講師,《中國IT治理.價值叢書》編委會委員(出版《銀行3.0》、《IT審計—管理信息資產(第二版)》等多部著作),參與翻譯、審核《銀行業信息化叢書》、《網絡空間治理叢書》等多部著作。
中國通信企業協會網絡安全人員能力認證講師。
云安全聯盟CSA授權講師,課程包括:CCSMP(國際注冊云安全管理認證專家)、CCSSP(國際注冊云安全系統認證專家)。
國際災難恢復(中國)協會(DRI China)技術委員會(DRICTC)委員,專業講師資質認證(TCBC),課程包括:注冊業務持續性專家(CBCP)。
職業評價和認證委員會Professional Evaluation and Certification Board(PECB)專業講師資質認證(PECB CERTIFIED TRAINER),課程包括:ISO 27001 Foundation,ISO27001 Lead Auditor和ISO27001 Lead Implementer;ISO 22301 Foundation,ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國培訓認證協會(AACTP)國際認證培訓師(ICT,International Certificated Trainer)。
中國通信工業協會信息安全分會專家庫專家。
中國電力企業聯合會科技開發服務中心/中國電力技術市場協會專家庫專家。
中國國際航空公司信息管理部專家庫專家。
馬慶同時是一位專業講師,為電信、金融、政府和公用事業、企業以及行業協會等提供下列領域培訓服務:
1. 信息化規劃、績效評價、運營管理;
2. 內部控制,內部審計,風險評估和風險管理,控制/風險自我評估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系統審計和控制,CISA認證,CISM認證,CRISC認證,CGEIT認證,COBIT5/COBIT2019認證;
4. 金融行業、電信運營商、企業級網絡性能管理,信息安全管理,網絡安全等級保護/關鍵信息基礎設施安全保護,CISP認證,CISSP認證,CCSP認證,云安全CSA認證,ISO27001LA認證;
5. 業務連續性(BCP),災難恢復(DRP),CBCP認證,ISO 22301 Foundation,ISO22031LA和ISO22301LI認證。
行業經驗
馬慶在信息系統審計和信息安全管理領域擁有29年的實施、咨詢經驗,在技術管理方面具有豐富知識和經驗,通曉電信運營商、金融、能源行業信息系統軟件、硬件、開發、運營、維護、管理和安全,熟悉業務運營管理的核心,能夠利用信息系統審計技術,對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。
專業著作
在國家會計學院《中國會計視野》,《中國計算機用戶》,《計算機產品與流通》等發表多篇信息系統審計實踐文章;在《計算機世界》,《中國計算機報》,《互聯網周刊》,《每周電腦報》,《信息安全》等發表多篇信息系統安全,商務智能文章,中國最早最大的信息系統審計論壇(www.itpub.net的“信息安全與審計”)的資深斑竹“cisamaqing”。
石油石化領域培訓案例:
1.中國石油化工集團公司ISO27001信息安全管理體系培訓
時間:2014年7月2日,地點:重慶市,參加人員:參加中國石油化工集團公司信息安全專題會議的集團總部及下屬單位信息安全管理人員91人。
其它能源領域培訓案例:
1.大唐集團2015年信息安全崗位資格認定管理培訓
時間:2015年8月13日,地點:北京市大唐集團干部培訓學院,參加人員:大唐集團總部及下屬單位信息安全管理人員。
2.南方電網云南電網CISA認證培訓
時間:2015年6月1日—5日,地點:云南省昆明市春城路云南電網耀龍培訓中心,參加人員:南方電網云南電網及下屬地市供電局50人。
3.大唐集團2015年信息安全崗位資格認定管理培訓
時間:2015年5月21日,地點:北京市大唐集團干部培訓學院,參加人員:大唐集團總部及下屬單位信息安全管理人員。
4.大唐集團2015年信息安全崗位資格認定管理培訓
時間:2015年3月26日,地點:北京市大唐集團干部培訓學院,參加人員:大唐集團總部及下屬單位信息安全管理人員。
5.南方電網云南電網CISA認證培訓
時間:2014年10月16日—20日,地點:云南省昆明市經濟開發區云大西路云電科技園信息中心,參加人員:南方電網云南電網及下屬地市供電局50人。
6.大唐集團2014年信息安全崗位資格認定管理培訓
時間:2014年7月10日,地點:浙江省紹興市,參加人員:大唐集團總部及下屬單位信息安全管理人員
7.電力企業網絡與信息系統突發事件處置應急響應實踐研討班
時間:2011年5月18日,地點:湖北省武漢市紫陽湖賓館,參加人員:國家電網、南方電網和發電企業。
8.電力行業信息安全管理體系(ISO27001)和IT服務管理體系(ISO20000)培訓
時間:2008年6月,地點:杭州市,參加人員:國家電網、南方電網和發電企業。
9.電力行業信息安全管理體系(ISO27001)和IT服務管理體系(ISO20000)培訓
時間:2008年4月,地點:北京市,參加人員:國家電網、南方電網和發電企業。
10.電力行業信息安全管理培訓
時間:2007年11月,地點:北京市,參加人員:國家電網、南方電網和發電企業技術人員。
11.國華電力有限公司信息安全管理培訓
時間:2007年10月,地點:北京市,參加人員:國華電力有限公司技術人員。
-
人氣:1069
-
家庭寬帶網絡基礎知識應知應會解析²國內外智慧家庭寬帶網絡發展現狀和趨勢²國內外家庭寬帶的發展現狀和趨勢²中國智慧家庭的發展現狀²智慧家庭寬帶業務新形態²未來智慧家庭業務發展趨勢²智慧家庭寬帶演進²中國電信運營商智慧家庭組網相關業務和產品²智..
人氣:1544
-
第一階段:一、時長:2天二、授課方式:理論講授,案例分析,方法傳授、動畫演示、互動討論,講師點評、實戰演練。三、任務和目標:1.掌握通信網絡基本原理知識,熟悉中國移動通信傳輸網絡架構和技術選擇,2.了解PTN技術的概念及技術特點3.掌握PTN網絡關鍵技術4.熟悉PTN產品系列及組網應用5.掌握PTN網絡管理..
人氣:950
