我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程大綱

一.銀行保險機構(gòu)數(shù)據(jù)安全管理辦法（公開征求意見稿）解讀

1.制定背景，總體結(jié)構(gòu)，主要內(nèi)容，主要特點；

2.總則：立法目的及依據(jù)，適用范圍，術(shù)語定義，數(shù)據(jù)安全監(jiān)管，數(shù)據(jù)安全管理體系，保護原則與目標，數(shù)據(jù)開發(fā)利用，持續(xù)提升；

3.數(shù)據(jù)安全治理：數(shù)據(jù)安全治理架構(gòu)，數(shù)據(jù)安全責(zé)任制，數(shù)據(jù)安全歸口管理部門，業(yè)務(wù)部門，風(fēng)險合規(guī)與審計部門，數(shù)據(jù)安全技術(shù)保護部門，數(shù)據(jù)安全文化建設(shè)；

4.數(shù)據(jù)分類分級：總體要求，數(shù)據(jù)分類，數(shù)據(jù)分級，動態(tài)調(diào)整；

5.數(shù)據(jù)安全管理：管理體系，數(shù)據(jù)資產(chǎn)管理，數(shù)據(jù)安全評估，數(shù)據(jù)服務(wù)管理，數(shù)據(jù)收集，外部數(shù)據(jù)采購，數(shù)據(jù)加工，數(shù)據(jù)使用，數(shù)據(jù)共享及集團內(nèi)部共享，數(shù)據(jù)委托處理，外包管理，數(shù)據(jù)共同處理，數(shù)據(jù)轉(zhuǎn)移，數(shù)據(jù)公開，數(shù)據(jù)跨境，數(shù)據(jù)備份，數(shù)據(jù)刪除與銷毀；

6.數(shù)據(jù)安全技術(shù)保護：數(shù)據(jù)安全技術(shù)保護體系，信息系統(tǒng)生命周期的數(shù)據(jù)安全，網(wǎng)絡(luò)安全與數(shù)據(jù)安全保護，數(shù)據(jù)安全保護基線-信息系統(tǒng)保護、數(shù)據(jù)訪問控制、數(shù)據(jù)傳輸保護、數(shù)據(jù)存儲保護、數(shù)據(jù)銷毀管理，數(shù)據(jù)安全基礎(chǔ)設(shè)施，數(shù)據(jù)安全測試，大數(shù)據(jù)平臺安全，數(shù)據(jù)加工，外部交互數(shù)據(jù)安全；

7.個人信息保護：處理原則，告知義務(wù)，影響評估，共享和外部提供，跨境傳輸，委托處理，自動化決策，個人信息風(fēng)險報告；

8.數(shù)據(jù)安全監(jiān)測與處置：數(shù)據(jù)安全風(fēng)險管理機制，風(fēng)險監(jiān)測，風(fēng)險評估與審計，數(shù)據(jù)安全事件分級，應(yīng)急響應(yīng)與處置，事件監(jiān)管報告；

9.監(jiān)督管理：監(jiān)管方式，數(shù)據(jù)目錄管理，行業(yè)監(jiān)測預(yù)警，機構(gòu)報告，現(xiàn)場檢查與事件處置，監(jiān)管措施與法律責(zé)任，行業(yè)協(xié)會職責(zé)。

二.中國人民銀行業(yè)務(wù)領(lǐng)域數(shù)據(jù)安全管理辦法(征求意見稿)解讀

1.總則：目的和依據(jù)，適用范圍，管理原則與目標，協(xié)同監(jiān)督管理

2.數(shù)據(jù)分類分級：數(shù)據(jù)分類分級保護總體規(guī)劃，制度規(guī)程，數(shù)據(jù)分類要求，數(shù)據(jù)分級要求，數(shù)據(jù)敏感性分層級，數(shù)據(jù)可用性分層級，動態(tài)更新要求

3.數(shù)據(jù)安全保護總體要求：責(zé)任落實總體要求，全流程安全管理制度要求，安全培訓(xùn)總體要求，鼓勵創(chuàng)新

4.數(shù)據(jù)安全保護管理措施：人員管理要求，數(shù)據(jù)收集保護管理措施要求，數(shù)據(jù)存儲保護管理措施要求，數(shù)據(jù)使用保護管理措施要求，數(shù)據(jù)加工保護管理措施要求，促進數(shù)據(jù)開發(fā)利用，數(shù)據(jù)傳輸保護管理措施要求，一般性數(shù)據(jù)提供保護管理措施要求，特殊性數(shù)據(jù)提供保護管理措施要求，數(shù)據(jù)融合創(chuàng)新應(yīng)用管理措施要求，數(shù)據(jù)出境限制管理措施要求，國際組織和外國金融管理部門數(shù)據(jù)調(diào)取，數(shù)據(jù)公開保護管理措施要求，數(shù)據(jù)刪除保護管理措施要求

5.數(shù)據(jù)安全保護技術(shù)措施：賬號權(quán)限保護技術(shù)措施要求，數(shù)據(jù)處理活動日志保護技術(shù)措施要求，數(shù)據(jù)收集保護技術(shù)措施要求，數(shù)據(jù)存儲保護技術(shù)措施要求，數(shù)據(jù)使用保護技術(shù)措施要求，數(shù)據(jù)加工保護技術(shù)措施要求，數(shù)據(jù)傳輸保護技術(shù)措施要求，數(shù)據(jù)提供保護技術(shù)措施要求，數(shù)據(jù)公開保護技術(shù)措施要求，數(shù)據(jù)刪除保護技術(shù)措施要求

6.風(fēng)險監(jiān)測、評估審計與事件處置措施：數(shù)據(jù)處理活動風(fēng)險監(jiān)測，數(shù)據(jù)安全風(fēng)險情報監(jiān)測，數(shù)據(jù)安全通報預(yù)警監(jiān)測，數(shù)據(jù)安全風(fēng)險評估，數(shù)據(jù)安全審計，數(shù)據(jù)安全風(fēng)險評估與審計的安全保障，數(shù)據(jù)安全事件定級判定，數(shù)據(jù)安全事件響應(yīng)處置

7.法律責(zé)任：監(jiān)督管理責(zé)任履行，違反數(shù)據(jù)安全保護義務(wù)行為的處理，違反規(guī)定數(shù)據(jù)出境行為的處理，（違反規(guī)定向國際組織或者外國金融管理部門提供數(shù)據(jù)行為的處理，非法獲取數(shù)據(jù)行為的處理，處理數(shù)據(jù)損害合法權(quán)益行為的處理，監(jiān)督管理人員違反規(guī)定行為的處理

8.附則：名詞定義，解釋權(quán)，生效期

馬老師

馬慶

常駐地：北京

專業(yè)認證

1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內(nèi)部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認證培訓(xùn)講師

2.中國信息安全測評中心CISP信息安全培訓(xùn)講師-注冊信息安全培訓(xùn)講師CISI。

3.中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心信息系統(tǒng)審計師ISA 課程設(shè)計師，培訓(xùn)講師。

4.中國通信企業(yè)協(xié)會網(wǎng)絡(luò)安全人員能力認證講師。

5.中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國計算機用戶協(xié)會信息科技審計分會業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險管理、信息科技審計等專家?guī)鞂＜遥瑢＜抑v師。

7.中治研（北京）國際信息技術(shù)研究院高級研究員，中治智庫專家?guī)鞂＜?，專家講師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統(tǒng)認證專家）。

9.國際災(zāi)難恢復(fù)（中國）協(xié)會（DRI China）技術(shù)委員會（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認證（TCBC），課程包括：注冊業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評價和認證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓(xùn)認證協(xié)會（AACTP）國際認證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國電子勞動學(xué)會數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國電力企業(yè)聯(lián)合會科技開發(fā)服務(wù)中心/中國電力技術(shù)市場協(xié)會專家?guī)鞂＜摇?/p>

14.中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?/p>

15.中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗

馬慶在信息系統(tǒng)審計、信息科技風(fēng)險管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實施、咨詢經(jīng)驗，在技術(shù)管理方面具有豐富知識和經(jīng)驗，通曉電信運營商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護、管理和安全，熟悉業(yè)務(wù)運營管理的核心，能夠利用信息系統(tǒng)審計技術(shù)，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

專業(yè)著作

在國家會計學(xué)院《中國會計視野》，《中國計算機用戶》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績效評價、運營管理；

2. 內(nèi)部控制，內(nèi)部審計，風(fēng)險評估和風(fēng)險管理，控制/風(fēng)險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT 5/COBIT2019認證；

4. 金融行業(yè)、電信運營商、企業(yè)級網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級保護/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com