我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

培訓(xùn)背景：

2020年11月中國(guó)人民銀行正式批準(zhǔn)發(fā)布金融行業(yè)標(biāo)準(zhǔn)《金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引》（JR/T0071—2020）。本標(biāo)準(zhǔn)共包括六部分，本標(biāo)準(zhǔn)規(guī)范金融行業(yè)網(wǎng)絡(luò)安全保障框架和不同安全等級(jí)對(duì)應(yīng)的安全要求、金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的基礎(chǔ)框架和術(shù)語定義、金融機(jī)構(gòu)網(wǎng)絡(luò)安全崗位設(shè)置要求、網(wǎng)絡(luò)安全崗位能力要求以及網(wǎng)絡(luò)安全人員能力評(píng)價(jià)要求、金融機(jī)構(gòu)網(wǎng)絡(luò)安全培訓(xùn)相關(guān)要求、金融機(jī)構(gòu)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作實(shí)施審計(jì)的要求等，標(biāo)準(zhǔn)適用于指導(dǎo)金融機(jī)構(gòu)、測(cè)評(píng)機(jī)構(gòu)和金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)的主管部門實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。本標(biāo)準(zhǔn)的發(fā)布有助于金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展，為金融行業(yè)的網(wǎng)絡(luò)安全建設(shè)提供方法論、具體的建設(shè)措施及技術(shù)指導(dǎo)，完善金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)體系，為金融行業(yè)推進(jìn)IT架構(gòu)轉(zhuǎn)型的過程中提供安全指導(dǎo)，更好適應(yīng)新技術(shù)在金融行業(yè)的應(yīng)用，全面提升金融行業(yè)系統(tǒng)網(wǎng)絡(luò)安全整體防護(hù)水平。

課程大綱

一．從信息安全等級(jí)保護(hù)到網(wǎng)絡(luò)安全等級(jí)保護(hù)的國(guó)標(biāo)和金標(biāo)簡(jiǎn)介

1.信息安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)和金融標(biāo)準(zhǔn)

（1）GB/T 22239-2008信息安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)系列

（2）JR/T 0071-2012 金融行業(yè)信息安全等級(jí)保護(hù)實(shí)施指引

（3）JR/T 0072-2012 金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)指南

（4）JR/T 0073-2012 金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引

2.網(wǎng)絡(luò)安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)和金融標(biāo)準(zhǔn)

（1）GB/T 22239-2019網(wǎng)絡(luò)安全等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)系列

（2）JR/T 0071-2020 金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引

（3）JR/T 0072-2020 金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)指南

二．JR/T0071.1-2020金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引 第1部分：基礎(chǔ)和術(shù)語

1.術(shù)語和定義

2.金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)基礎(chǔ)

三．JR/T0071.2-2020金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引 第2部分：基本要求

1.網(wǎng)絡(luò)安全等級(jí)保護(hù)概述

2.網(wǎng)絡(luò)安全保障框架

3.第三級(jí)安全要求

4.規(guī)范性附錄和資料性附錄

四．JR/T0071.3-2020金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引 第3部分：崗位能力要求和評(píng)價(jià)指引

1.網(wǎng)絡(luò)安全管理組織架構(gòu)，網(wǎng)絡(luò)安全崗位和職責(zé)

2.網(wǎng)絡(luò)安全崗位的能力要求

3.網(wǎng)絡(luò)安全人員能力評(píng)價(jià)

五．JR/T0071.4-2020金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引 第4部分：培訓(xùn)指引

1.培訓(xùn)目標(biāo)、原則、計(jì)劃和對(duì)象

2.培訓(xùn)內(nèi)容要求、實(shí)施和考核

3.培訓(xùn)檔案管理

六．JR/T0071.5-2020金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引 第5部分：審計(jì)要求

1.審計(jì)目標(biāo)，人員要求，信息管理要求

2.審計(jì)過程要求

3.審計(jì)內(nèi)容要求

七．JR/T0071.6-2020金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引 第6部分：審計(jì)指引

1.審計(jì)目標(biāo)和審計(jì)方案要求

2.審計(jì)程序

3.審計(jì)內(nèi)容

馬老師

馬慶

常駐地：北京

專業(yè)認(rèn)證

1.注冊(cè)信息系統(tǒng)審計(jì)師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊(cè)內(nèi)部審計(jì)師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊(cè)控制自我評(píng)估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級(jí)考試，2005年，CFA Institute

5.注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計(jì)師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國(guó)信息安全測(cè)評(píng)中心CISP信息安全培訓(xùn)講師-注冊(cè)信息安全培訓(xùn)講師CISI。

3.中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計(jì)師ISA 課程設(shè)計(jì)師，培訓(xùn)講師。

4.中國(guó)通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國(guó)銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級(jí)管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專家講師。

6.中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險(xiǎn)管理、信息科技審計(jì)等專家?guī)鞂＜?，專家講師。

7.中治研（北京）國(guó)際信息技術(shù)研究院高級(jí)研究員，中治智庫專家?guī)鞂＜?，專家講師，《中國(guó)IT治理.價(jià)值叢書》編委會(huì)委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國(guó)際注冊(cè)云安全管理認(rèn)證專家）、CCSSP（國(guó)際注冊(cè)云安全系統(tǒng)認(rèn)證專家）。

9.國(guó)際災(zāi)難恢復(fù)（中國(guó)）協(xié)會(huì)（DRI China）技術(shù)委員會(huì)（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊(cè)業(yè)務(wù)持續(xù)性專家（CBCP）。

10.職業(yè)評(píng)價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國(guó)培訓(xùn)認(rèn)證協(xié)會(huì)（AACTP）國(guó)際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國(guó)電子勞動(dòng)學(xué)會(huì)數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國(guó)電力企業(yè)聯(lián)合會(huì)科技開發(fā)服務(wù)中心/中國(guó)電力技術(shù)市場(chǎng)協(xié)會(huì)專家?guī)鞂＜摇?/p>

14.中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì)專家?guī)鞂＜摇?/p>

15.中國(guó)國(guó)際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗(yàn)

馬慶在信息系統(tǒng)審計(jì)、信息科技風(fēng)險(xiǎn)管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實(shí)施、咨詢經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識(shí)和經(jīng)驗(yàn)，通曉電信運(yùn)營(yíng)商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營(yíng)管理的核心，能夠利用信息系統(tǒng)審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

專業(yè)著作

在國(guó)家會(huì)計(jì)學(xué)院《中國(guó)會(huì)計(jì)視野》，《中國(guó)計(jì)算機(jī)用戶》，《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章；在《計(jì)算機(jī)世界》，《中國(guó)計(jì)算機(jī)報(bào)》，《互聯(lián)網(wǎng)周刊》，《每周電腦報(bào)》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國(guó)最早最大的信息系統(tǒng)審計(jì)論壇（www.itpub.net的“信息安全與審計(jì)”）的資深斑竹“cisamaqing”。

馬慶同時(shí)是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績(jī)效評(píng)價(jià)、運(yùn)營(yíng)管理；

2. 內(nèi)部控制，內(nèi)部審計(jì)，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，控制/風(fēng)險(xiǎn)自我評(píng)估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計(jì)和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com