我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

課程大綱

模塊一 數(shù)據(jù)安全與個人信息保護(hù)的國家標(biāo)準(zhǔn)和金融標(biāo)準(zhǔn)簡介

一．《數(shù)據(jù)安全法》和數(shù)據(jù)安全國家標(biāo)準(zhǔn)

二．《個人信息保護(hù)法》和個人信息保護(hù)國家標(biāo)準(zhǔn)

三．?dāng)?shù)據(jù)安全與個人信息保護(hù)相關(guān)認(rèn)證簡介

1.移動互聯(lián)網(wǎng)應(yīng)用程序（App）安全認(rèn)證

2.數(shù)據(jù)安全管理（DSM）認(rèn)證

3.個人信息保護(hù)（PIP）認(rèn)證

4.個人信息跨境處理活動安全（PIPCB）認(rèn)證

四．?dāng)?shù)據(jù)安全與個人信息保護(hù)的金融標(biāo)準(zhǔn)簡介

1.金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范（JRT0223-2021）

2.金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南(JRT0197-2020)

3.個人金融信息保護(hù)技術(shù)規(guī)范（JRT0171-2020）

4.金融數(shù)據(jù)安全 數(shù)據(jù)安全評估規(guī)范（征求意見稿）

模塊二 金融數(shù)據(jù)安全 數(shù)據(jù)生命周期安全規(guī)范（JRT0223-2021）解讀

一．標(biāo)準(zhǔn)背景

1.范圍

2.規(guī)范性引用文件

3.術(shù)語和定義、縮略語

二．概述

1.安全框架

2.分級保護(hù)

三．?dāng)?shù)據(jù)安全原則

四．?dāng)?shù)據(jù)生命周期安全防護(hù)

1.數(shù)據(jù)采集

2.數(shù)據(jù)傳輸

3.數(shù)據(jù)存儲

4.數(shù)據(jù)使用

5.數(shù)據(jù)刪除

6.數(shù)據(jù)銷毀

五．?dāng)?shù)據(jù)安全組織保障

1.組織結(jié)構(gòu)

2.制度體系

3.人員管理

4.第三方機(jī)構(gòu)管理

六．信息系統(tǒng)運(yùn)維保障

1.邊界管控

2.訪問控制

3.安全監(jiān)測

4.安全審計

5.檢查評估

6.應(yīng)急響應(yīng)與事件處置

七．資料性附錄

1.數(shù)據(jù)采集模式

2.數(shù)據(jù)傳輸模式

3.數(shù)據(jù)脫敏

4.數(shù)據(jù)水印

模塊三 金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南(JRT0197-2020)實(shí)踐

一．目標(biāo)、原則和范圍

二．?dāng)?shù)據(jù)安全定級

1.定級要素

2.要素識別

3.定級規(guī)則

4.定級過程

5.級別變更

三．重要數(shù)據(jù)識別

四．?dāng)?shù)據(jù)定級規(guī)則參考

五．?dāng)?shù)據(jù)安全級別變化

六．重要數(shù)據(jù)

馬老師

馬慶

常駐地：北京

專業(yè)認(rèn)證

1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內(nèi)部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國信息安全測評中心CISP信息安全培訓(xùn)講師-注冊信息安全培訓(xùn)講師CISI。

3.中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計師ISA 課程設(shè)計師，培訓(xùn)講師。

4.中國通信企業(yè)協(xié)會網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國計算機(jī)用戶協(xié)會信息科技審計分會業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險管理、信息科技審計等專家?guī)鞂＜?，專家講師。

7.中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專家?guī)鞂＜?，專家講師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國際注冊云安全管理認(rèn)證專家）、CCSSP（國際注冊云安全系統(tǒng)認(rèn)證專家）。

9.國際災(zāi)難恢復(fù)（中國）協(xié)會（DRI China）技術(shù)委員會（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評價和認(rèn)證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓(xùn)認(rèn)證協(xié)會（AACTP）國際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國電子勞動學(xué)會數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國電力企業(yè)聯(lián)合會科技開發(fā)服務(wù)中心/中國電力技術(shù)市場協(xié)會專家?guī)鞂＜摇?/p>

14.中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?/p>

15.中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗(yàn)

馬慶在信息系統(tǒng)審計、信息科技風(fēng)險管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實(shí)施、咨詢經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識和經(jīng)驗(yàn)，通曉電信運(yùn)營商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運(yùn)營、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營管理的核心，能夠利用信息系統(tǒng)審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計、檢查、評價和改造。

專業(yè)著作

在國家會計學(xué)院《中國會計視野》，《中國計算機(jī)用戶》，《計算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實(shí)踐文章；在《計算機(jī)世界》，《中國計算機(jī)報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績效評價、運(yùn)營管理；

2. 內(nèi)部控制，內(nèi)部審計，風(fēng)險評估和風(fēng)險管理，控制/風(fēng)險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運(yùn)營商、企業(yè)級網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com