時間 主題 培訓內容 培訓目標
第一天 引言和ISO 27001 簡介 信息安全體系基礎知識
信息安全標準與法規(guī)介紹
ISO27001的歷史與發(fā)展
ISO27001標準內容
ISO27001認證簡介 使學員理解信息安全體系
風險評估與管理 風險評估相關概念
風險評估基本流程
風險評估常用方法、工具以及方法優(yōu)勢和劣勢
風險評估實施
風險評估與管理 使學員理解風險評估與管理
第一天培訓總結和交流互動 總結第一天培訓重要知識點，鼓勵學員結合工作實務進行思考。 探討解決學員問題
第二天 ISO27002控制要求深入解析（上） 安全方針
信息安全組織
人力資源安全
資產管理
訪問控制
密碼學
物理與環(huán)境安全
操作安全
通信安全 使學員理解ISO27002控制要求
第二天培訓總結和交流互動 總結第二天培訓重要知識點，鼓勵學員結合工作實務進行思考。 探討解決學員問題
第三天 ISO27002控制要求深入解析（下） 信息系統(tǒng)獲取、開發(fā)和維護
供應商關系
信息安全事件管理
信息安全方面的業(yè)務連續(xù)性管理
符合性 使學員理解ISO27002控制要求
同業(yè)實踐介紹 ISMS實施過程概述
ISMS實施過程詳解
信息安全體系審核
ISO27001實施案例分析
某移動通信運營商信息安全現(xiàn)狀
某移動通信運營商建立信息安全體系的思路與方法
實施ISMS給組織帶來的利益及存在的問題 使學員了解同業(yè)實踐
第三天培訓總結 總結第三天培訓重要知識點。 探討解決學員問題
交流互動 學員結合工作實務提出關心問題和話題，講師結合項目經驗與學員交流互動。 探討解決學員問題 

專業(yè)認證
1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA
2.注冊內部審計師（CIA，Certified Internal Auditor），2003年，IIA
3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA
4.注冊業(yè)務持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII
5.網絡安全認證（Security+），2011年，CompTIA
6.ISO22301業(yè)務連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB
7.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

社會職務
中國信息安全測評中心CISP信息安全培訓專家?guī)鞂＜遥孕畔踩嘤栔v師（CISI，Certified information security Instructor）。
中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務連續(xù)性管理專家講師。
中國計算機用戶協(xié)會信息科技審計分會業(yè)務連續(xù)性管理專家?guī)鞂＜?，外包服務專家?guī)鞂＜?，信息科技審計專家?guī)鞂＜?，金融數據治理專家?guī)鞂＜遥瑢＜抑v師，業(yè)務連續(xù)性管理專家講師，信息科技風險審計專家講師，信息科技外包風險管理專家講師。
中治研（北京）國際信息技術研究院高級研究員，中治智庫專家?guī)鞂＜?，專家講師，《中國IT治理.價值叢書》編委會委員（出版《銀行3.0》、《IT審計—管理信息資產（第二版）》等多部著作），參與翻譯、審核《銀行業(yè)信息化叢書》、《網絡空間治理叢書》等多部著作。
中國通信企業(yè)協(xié)會網絡安全人員能力認證講師。
云安全聯(lián)盟CSA授權講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統(tǒng)認證專家）。
國際災難恢復（中國）協(xié)會（DRI China）技術委員會（DRICTC）委員，專業(yè)講師資質認證（TCBC），課程包括：注冊業(yè)務持續(xù)性專家（CBCP）。
職業(yè)評價和認證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO27001 Lead Auditor和ISO27001 Lead Implementer；ISO 22301 Foundation，ISO22301 Lead Auditor和ISO22301 Lead Implementer。
美國培訓認證協(xié)會（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。
中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?br /> 中國電力企業(yè)聯(lián)合會科技開發(fā)服務中心/中國電力技術市場協(xié)會專家?guī)鞂＜摇?br /> 中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領域培訓服務：
1. 信息化規(guī)劃、績效評價、運營管理；
2. 內部控制，內部審計，風險評估和風險管理，控制/風險自我評估（CSA），COSO，Sarbanes & Oxley Act；
3. 信息系統(tǒng)審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT5/COBIT2019認證；
4. 金融行業(yè)、電信運營商、企業(yè)級網絡性能管理，信息安全管理，網絡安全等級保護/關鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；
5. 業(yè)務連續(xù)性（BCP），災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

行業(yè)經驗
馬慶在信息系統(tǒng)審計和信息安全管理領域擁有29年的實施、咨詢經驗，在技術管理方面具有豐富知識和經驗，通曉電信運營商、金融、能源行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護、管理和安全，熟悉業(yè)務運營管理的核心，能夠利用信息系統(tǒng)審計技術，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

專業(yè)著作
在國家會計學院《中國會計視野》，《中國計算機用戶》，《計算機產品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

石油石化領域培訓案例：

1.中國石油化工集團公司ISO27001信息安全管理體系培訓
時間：2014年7月2日，地點：重慶市，參加人員：參加中國石油化工集團公司信息安全專題會議的集團總部及下屬單位信息安全管理人員91人。

其它能源領域培訓案例：

1.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年8月13日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

2.南方電網云南電網CISA認證培訓
時間：2015年6月1日—5日，地點：云南省昆明市春城路云南電網耀龍培訓中心，參加人員：南方電網云南電網及下屬地市供電局50人。

3.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年5月21日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

4.大唐集團2015年信息安全崗位資格認定管理培訓
時間：2015年3月26日，地點：北京市大唐集團干部培訓學院，參加人員：大唐集團總部及下屬單位信息安全管理人員。

5.南方電網云南電網CISA認證培訓
時間：2014年10月16日—20日，地點：云南省昆明市經濟開發(fā)區(qū)云大西路云電科技園信息中心，參加人員：南方電網云南電網及下屬地市供電局50人。

6.大唐集團2014年信息安全崗位資格認定管理培訓
時間：2014年7月10日，地點：浙江省紹興市，參加人員：大唐集團總部及下屬單位信息安全管理人員

7.電力企業(yè)網絡與信息系統(tǒng)突發(fā)事件處置應急響應實踐研討班
時間：2011年5月18日，地點：湖北省武漢市紫陽湖賓館，參加人員：國家電網、南方電網和發(fā)電企業(yè)。

8.電力行業(yè)信息安全管理體系（ISO27001）和IT服務管理體系（ISO20000）培訓
時間：2008年6月，地點：杭州市，參加人員：國家電網、南方電網和發(fā)電企業(yè)。

9.電力行業(yè)信息安全管理體系（ISO27001）和IT服務管理體系（ISO20000）培訓
時間：2008年4月，地點：北京市，參加人員：國家電網、南方電網和發(fā)電企業(yè)。

10.電力行業(yè)信息安全管理培訓
時間：2007年11月，地點：北京市，參加人員：國家電網、南方電網和發(fā)電企業(yè)技術人員。

11.國華電力有限公司信息安全管理培訓
時間：2007年10月，地點：北京市，參加人員：國華電力有限公司技術人員。 

• 集成產品開發(fā)體系實踐

   

  第一單元 IPD（集成產品開發(fā)）體系框架1.中國企業(yè)在產品研發(fā)領域的現(xiàn)狀、挑戰(zhàn)及問題2.研發(fā)管理需要系統(tǒng)性的解決方案3.研發(fā)管理體系的演進研發(fā)管理體系的級別1)研發(fā)管理體系的5個級別2)級別1：非正式的管理3)級別2：優(yōu)秀的功能4)級別3：優(yōu)秀的項目5)級別4：優(yōu)秀的組合6)級別5：世界級的研發(fā)能力..

  ￥   元/ 天

  人氣：856  

  

• 大數據電信運營商傳輸網絡技術、組網和運維

   

  一、通信產業(yè)發(fā)展背景和趨勢1、全球互聯(lián)網流量現(xiàn)狀和趨勢2、全球無線接入流量變化趨勢3、全球消費者網絡視頻變化趨勢二、中國移動全業(yè)務布局和實現(xiàn)1、電信運營商全業(yè)務格局2、全業(yè)務運營的概念和特點3、中國移動全業(yè)務運營現(xiàn)狀4、全業(yè)務競爭下客戶的典型需求5、中國移動全業(yè)務布局6、全業(yè)務基礎通信類—語音業(yè)務 ..

  ￥   元/ 天

  人氣：978  

  

• 電信運營商的流量經營策略與方法

   

  1 電信運營商面臨的市場環(huán)境與挑戰(zhàn)1.1 市場形勢與客戶需求的變化1.1.1 年輕人的信息消費特征1.1.2 通信品牌的作用和影響1.1.3 智能終端與功能手機的差別案例分析：天翼@、會說話的湯姆1.2 信息時代通信的基本特征1.2.1 用為主和玩為主1.2.2 從電腦到手機1.2.3 溝通的寬度與深度案例分析..

  ￥   元/ 天

  人氣：5026  

  

• 電信運營商的流量經營落地執(zhí)行

   

  1 電信運營商面臨的市場環(huán)境與挑戰(zhàn)1.1 市場形勢與客戶需求的變化1.1.1 年輕人的信息消費特征1.1.2 通信品牌的作用和影響1.1.3 智能終端與功能手機的差別案例分析：動感地帶、天翼@到飛YOUNG、會說話的湯姆1.2 信息時代通信的基本特征1.2.1 用為主和玩為主1.2.2 從電腦到手機1.2.3 溝通..

  ￥   元/ 天

  人氣：2658  

  

• 客戶經理綜合營銷技能提升(電信運營商)

   

  正確認識商業(yè)客戶經理在公司的價值定位 公司的期望 競爭的需要 個人的發(fā)展商業(yè)客戶經理必備的心理素質與商業(yè)禮儀 應有的基本素質 健康的工作心態(tài) 良好的工作習慣 了解自己的優(yōu)劣勢 個人形象包裝 接觸客戶的應有禮儀 必備的專業(yè)化銷售禮儀商業(yè)客戶經理必備的了解客戶的能力 電信市場的細分與目標市場定位 ..

  ￥   元/ 天

  人氣：1931  

  

• 高效能電信運營商通信顧問強化訓練營

   

  開課前一晚(19:00---22:00) 破冰，團隊訓練； 學習6-3-5訓練法在團隊中的運用； 講師與學員重點溝通此次課程的目的與意義； 提煉大客戶經理的服務營銷技能需求；第一天上午(09:00---12:00) 正確認識服務營銷在企業(yè)中的作用； 電信市場的特點與服務營銷； 大客戶服務的價值鏈組成； 提高大客戶服..

  ￥   元/ 天

  人氣：2995