電信運營(yíng)商ISO27001信息安全管理體系實(shí)踐

【培訓對象】
移動(dòng)通信運營(yíng)商各部門(mén)信息安全管理人員

【培訓收益】

時(shí)間 主題 培訓內容 培訓目標
第一天 引言和ISO 27001 簡(jiǎn)介 信息安全體系基礎知識
信息安全標準與法規介紹
ISO27001的歷史與發(fā)展
ISO27001標準內容
ISO27001認證簡(jiǎn)介 使學(xué)員理解信息安全體系
風(fēng)險評估與管理 風(fēng)險評估相關(guān)概念
風(fēng)險評估基本流程
風(fēng)險評估常用方法、工具以及方法優(yōu)勢和劣勢
風(fēng)險評估實(shí)施
風(fēng)險評估與管理 使學(xué)員理解風(fēng)險評估與管理
第一天培訓總結和交流互動(dòng) 總結第一天培訓重要知識點(diǎn)，鼓勵學(xué)員結合工作實(shí)務(wù)進(jìn)行思考。 探討解決學(xué)員問(wèn)題
第二天 ISO27002控制要求深入解析（上） 安全方針
信息安全組織
人力資源安全
資產(chǎn)管理
訪(fǎng)問(wèn)控制
密碼學(xué)
物理與環(huán)境安全
操作安全
通信安全 使學(xué)員理解ISO27002控制要求
第二天培訓總結和交流互動(dòng) 總結第二天培訓重要知識點(diǎn)，鼓勵學(xué)員結合工作實(shí)務(wù)進(jìn)行思考。 探討解決學(xué)員問(wèn)題
第三天 ISO27002控制要求深入解析（下） 信息系統獲取、開(kāi)發(fā)和維護
供應商關(guān)系
信息安全事件管理
信息安全方面的業(yè)務(wù)連續性管理
符合性 使學(xué)員理解ISO27002控制要求
同業(yè)實(shí)踐介紹 ISMS實(shí)施過(guò)程概述
ISMS實(shí)施過(guò)程詳解
信息安全體系審核
ISO27001實(shí)施案例分析
某移動(dòng)通信運營(yíng)商信息安全現狀
某移動(dòng)通信運營(yíng)商建立信息安全體系的思路與方法
實(shí)施ISMS給組織帶來(lái)的利益及存在的問(wèn)題 使學(xué)員了解同業(yè)實(shí)踐
第三天培訓總結 總結第三天培訓重要知識點(diǎn)。 探討解決學(xué)員問(wèn)題
交流互動(dòng) 學(xué)員結合工作實(shí)務(wù)提出關(guān)心問(wèn)題和話(huà)題，講師結合項目經(jīng)驗與學(xué)員交流互動(dòng)。 探討解決學(xué)員問(wèn)題 

專(zhuān)業(yè)認證
1.注冊信息系統審計師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊?xún)炔繉徲嫀煟–IA，Certified Internal Auditor），2003年，IIA
3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊業(yè)務(wù)持續性專(zhuān)家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網(wǎng)絡(luò )安全認證（Security+），2011年，CompTIA
6.ISO22301業(yè)務(wù)連續性管理體系主任執行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會(huì )職務(wù)
中國信息安全測評中心CISP信息安全培訓專(zhuān)家庫專(zhuān)家，注冊信息安全培訓講師（CISI，Certified information security Instructor）。
中國銀行業(yè)協(xié)會(huì )東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續性管理專(zhuān)家講師。
中國計算機用戶(hù)協(xié)會(huì )信息科技審計分會(huì )業(yè)務(wù)連續性管理專(zhuān)家庫專(zhuān)家，外包服務(wù)專(zhuān)家庫專(zhuān)家，信息科技審計專(zhuān)家庫專(zhuān)家，金融數據治理專(zhuān)家庫專(zhuān)家，專(zhuān)家講師，業(yè)務(wù)連續性管理專(zhuān)家講師，信息科技風(fēng)險審計專(zhuān)家講師，信息科技外包風(fēng)險管理專(zhuān)家講師。
中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專(zhuān)家庫專(zhuān)家，專(zhuān)家講師，《中國IT治理.價(jià)值叢書(shū)》編委會(huì )委員（出版《銀行3.0》、《IT審計—管理信息資產(chǎn)（第二版）》等多部著(zhù)作），參與翻譯、審核《銀行業(yè)信息化叢書(shū)》、《網(wǎng)絡(luò )空間治理叢書(shū)》等多部著(zhù)作。
中國通信企業(yè)協(xié)會(huì )網(wǎng)絡(luò )安全人員能力認證講師。
云安全聯(lián)盟CSA授權講師，課程包括：CCSMP（國際注冊云安全管理認證專(zhuān)家）、CCSSP（國際注冊云安全系統認證專(zhuān)家）。
國際災難恢復（中國）協(xié)會(huì )（DRI China）技術(shù)委員會(huì )（DRICTC）委員，專(zhuān)業(yè)講師資質(zhì)認證（TCBC），課程包括：注冊業(yè)務(wù)持續性專(zhuān)家（CBCP）。
職業(yè)評價(jià)和認證委員會(huì )Professional Evaluation and Certification Board（PECB）專(zhuān)業(yè)講師資質(zhì)認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國培訓認證協(xié)會(huì )（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。
中國通信工業(yè)協(xié)會(huì )信息安全分會(huì )專(zhuān)家庫專(zhuān)家。
中國電力企業(yè)聯(lián)合會(huì )科技開(kāi)發(fā)服務(wù)中心/中國電力技術(shù)市場(chǎng)協(xié)會(huì )專(zhuān)家庫專(zhuān)家。
中國國際航空公司信息管理部專(zhuān)家庫專(zhuān)家。

馬慶同時(shí)是一位專(zhuān)業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì )等提供下列領(lǐng)域培訓服務(wù)：
1. 信息化規劃、績(jì)效評價(jià)、運營(yíng)管理；
2. 內部控制，內部審計，風(fēng)險評估和風(fēng)險管理，控制/風(fēng)險自我評估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT5/COBIT2019認證；
4. 金融行業(yè)、電信運營(yíng)商、企業(yè)級網(wǎng)絡(luò )性能管理，信息安全管理，網(wǎng)絡(luò )安全等級保護/關(guān)鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；
5. 業(yè)務(wù)連續性（BCP），災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

行業(yè)經(jīng)驗
馬慶在信息系統審計和信息安全管理領(lǐng)域擁有29年的實(shí)施、咨詢(xún)經(jīng)驗，在技術(shù)管理方面具有豐富知識和經(jīng)驗，通曉電信運營(yíng)商、金融、能源行業(yè)信息系統軟件、硬件、開(kāi)發(fā)、運營(yíng)、維護、管理和安全，熟悉業(yè)務(wù)運營(yíng)管理的核心，能夠利用信息系統審計技術(shù)，對信息系統的安全性、穩定性和有效性進(jìn)行審計、檢查、評價(jià)和改造。

專(zhuān)業(yè)著(zhù)作
在國家會(huì )計學(xué)院《中國會(huì )計視野》，《中國計算機用戶(hù)》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統審計實(shí)踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統安全，商務(wù)智能文章，中國最早最大的信息系統審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

石油石化領(lǐng)域培訓案例：

1.中國石油化工集團公司ISO27001信息安全管理體系培訓
時(shí)間：2014年7月2日，地點(diǎn)：重慶市，參加人員：參加中國石油化工集團公司信息安全專(zhuān)題會(huì )議的集團總部及下屬單位信息安全管理人員91人。

其它能源領(lǐng)域培訓案例：

1.大唐集團2015年信息安全崗位資格認定管理培訓
時(shí)間：2015年8月13日，地點(diǎn)：北京市大唐集團干部培訓學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

2.南方電網(wǎng)云南電網(wǎng)CISA認證培訓
時(shí)間：2015年6月1日—5日，地點(diǎn)：云南省昆明市春城路云南電網(wǎng)耀龍培訓中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

3.大唐集團2015年信息安全崗位資格認定管理培訓
時(shí)間：2015年5月21日，地點(diǎn)：北京市大唐集團干部培訓學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

4.大唐集團2015年信息安全崗位資格認定管理培訓
時(shí)間：2015年3月26日，地點(diǎn)：北京市大唐集團干部培訓學(xué)院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

5.南方電網(wǎng)云南電網(wǎng)CISA認證培訓
時(shí)間：2014年10月16日—20日，地點(diǎn)：云南省昆明市經(jīng)濟開(kāi)發(fā)區云大西路云電科技園信息中心，參加人員：南方電網(wǎng)云南電網(wǎng)及下屬地市供電局50人。

6.大唐集團2014年信息安全崗位資格認定管理培訓
時(shí)間：2014年7月10日，地點(diǎn)：浙江省紹興市，參加人員：大唐集團總部及下屬單位信息安全管理人員

7.電力企業(yè)網(wǎng)絡(luò )與信息系統突發(fā)事件處置應急響應實(shí)踐研討班
時(shí)間：2011年5月18日，地點(diǎn)：湖北省武漢市紫陽(yáng)湖賓館，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

8.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓
時(shí)間：2008年6月，地點(diǎn)：杭州市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

9.電力行業(yè)信息安全管理體系（ISO27001）和IT服務(wù)管理體系（ISO20000）培訓
時(shí)間：2008年4月，地點(diǎn)：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)。

10.電力行業(yè)信息安全管理培訓
時(shí)間：2007年11月，地點(diǎn)：北京市，參加人員：國家電網(wǎng)、南方電網(wǎng)和發(fā)電企業(yè)技術(shù)人員。

11.國華電力有限公司信息安全管理培訓
時(shí)間：2007年10月，地點(diǎn)：北京市，參加人員：國華電力有限公司技術(shù)人員。 

• 集成產(chǎn)品開(kāi)發(fā)體系實(shí)踐

   

  第一單元 IPD（集成產(chǎn)品開(kāi)發(fā)）體系框架1.中國企業(yè)在產(chǎn)品研發(fā)領(lǐng)域的現狀、挑戰及問(wèn)題2.研發(fā)管理需要系統性的解決方案3.研發(fā)管理體系的演進(jìn)研發(fā)管理體系的級別1)研發(fā)管理體系的5個(gè)級別2)級別1：非正式的管理3)級別2：優(yōu)秀的功能4)級別3：優(yōu)秀的項目5)級別4：優(yōu)秀的組合6)級別5：世界級的研發(fā)能力..

  ￥   元/ 天

  人氣：935  

  

• 大數據電信運營(yíng)商傳輸網(wǎng)絡(luò )技術(shù)、組網(wǎng)和運維

   

  一、通信產(chǎn)業(yè)發(fā)展背景和趨勢1、全球互聯(lián)網(wǎng)流量現狀和趨勢2、全球無(wú)線(xiàn)接入流量變化趨勢3、全球消費者網(wǎng)絡(luò )視頻變化趨勢二、中國移動(dòng)全業(yè)務(wù)布局和實(shí)現1、電信運營(yíng)商全業(yè)務(wù)格局2、全業(yè)務(wù)運營(yíng)的概念和特點(diǎn)3、中國移動(dòng)全業(yè)務(wù)運營(yíng)現狀4、全業(yè)務(wù)競爭下客戶(hù)的典型需求5、中國移動(dòng)全業(yè)務(wù)布局6、全業(yè)務(wù)基礎通信類(lèi)—語(yǔ)音業(yè)務(wù) ..

  ￥   元/ 天

  人氣：1078  

  

• 電信運營(yíng)商的流量經(jīng)營(yíng)策略與方法

   

  1 電信運營(yíng)商面臨的市場(chǎng)環(huán)境與挑戰1.1 市場(chǎng)形勢與客戶(hù)需求的變化1.1.1 年輕人的信息消費特征1.1.2 通信品牌的作用和影響1.1.3 智能終端與功能手機的差別案例分析：天翼@、會(huì )說(shuō)話(huà)的湯姆1.2 信息時(shí)代通信的基本特征1.2.1 用為主和玩為主1.2.2 從電腦到手機1.2.3 溝通的寬度與深度案例分析..

  ￥   元/ 天

  人氣：5301  

  

• 電信運營(yíng)商的流量經(jīng)營(yíng)落地執行

   

  1 電信運營(yíng)商面臨的市場(chǎng)環(huán)境與挑戰1.1 市場(chǎng)形勢與客戶(hù)需求的變化1.1.1 年輕人的信息消費特征1.1.2 通信品牌的作用和影響1.1.3 智能終端與功能手機的差別案例分析：動(dòng)感地帶、天翼@到飛YOUNG、會(huì )說(shuō)話(huà)的湯姆1.2 信息時(shí)代通信的基本特征1.2.1 用為主和玩為主1.2.2 從電腦到手機1.2.3 溝通..

  ￥   元/ 天

  人氣：2777  

  

• 客戶(hù)經(jīng)理綜合營(yíng)銷(xiāo)技能提升(電信運營(yíng)商)

   

  正確認識商業(yè)客戶(hù)經(jīng)理在公司的價(jià)值定位 公司的期望 競爭的需要 個(gè)人的發(fā)展商業(yè)客戶(hù)經(jīng)理必備的心理素質(zhì)與商業(yè)禮儀 應有的基本素質(zhì) 健康的工作心態(tài) 良好的工作習慣 了解自己的優(yōu)劣勢 個(gè)人形象包裝 接觸客戶(hù)的應有禮儀 必備的專(zhuān)業(yè)化銷(xiāo)售禮儀商業(yè)客戶(hù)經(jīng)理必備的了解客戶(hù)的能力 電信市場(chǎng)的細分與目標市場(chǎng)定位 ..

  ￥   元/ 天

  人氣：2015  

  

• 高效能電信運營(yíng)商通信顧問(wèn)強化訓練營(yíng)

   

  開(kāi)課前一晚(19:00---22:00) 破冰，團隊訓練； 學(xué)習6-3-5訓練法在團隊中的運用； 講師與學(xué)員重點(diǎn)溝通此次課程的目的與意義； 提煉大客戶(hù)經(jīng)理的服務(wù)營(yíng)銷(xiāo)技能需求；第一天上午(09:00---12:00) 正確認識服務(wù)營(yíng)銷(xiāo)在企業(yè)中的作用； 電信市場(chǎng)的特點(diǎn)與服務(wù)營(yíng)銷(xiāo)； 大客戶(hù)服務(wù)的價(jià)值鏈組成； 提高大客戶(hù)服..

  ￥   元/ 天

  人氣：3084