我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

課程大綱

一．國(guó)家法律、法規(guī)、部門(mén)規(guī)章和行業(yè)監(jiān)管要求解讀

1.國(guó)家法律、法規(guī)、部門(mén)規(guī)章

網(wǎng)絡(luò)安全法

密碼法

電子簽名法

數(shù)據(jù)安全法

個(gè)人信息保護(hù)法

網(wǎng)絡(luò)安全等級(jí)保護(hù)

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例

中辦、國(guó)辦

中央網(wǎng)信辦、公安部、國(guó)家保密局、國(guó)家密碼管理局、財(cái)政部、審計(jì)署、國(guó)資委、工信部

2.行業(yè)監(jiān)管要求

中國(guó)人民銀行

《關(guān)于進(jìn)一步加強(qiáng)征信信息安全管理的通知》（銀發(fā)[2018]102號(hào)）

《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》（JR/T 0068—2020）

《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》（JR/T 0171—2020）

《中國(guó)人民銀行關(guān)于發(fā)布金融行業(yè)標(biāo)準(zhǔn)做好個(gè)人金融信息保護(hù)技術(shù)管理工作的通知》（銀發(fā)〔2020〕45號(hào)）

《關(guān)于開(kāi)展金融科技應(yīng)用風(fēng)險(xiǎn)專(zhuān)項(xiàng)摸排工作的通知》（銀辦發(fā)〔2020〕45號(hào)）

《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》（JR/T 0197—2020）

銀保監(jiān)會(huì)

《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》（銀監(jiān)發(fā)[2009]19號(hào)）

《中國(guó)銀監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全與客戶信息保護(hù)有關(guān)事項(xiàng)的通知》（銀監(jiān)辦發(fā)[2017]2號(hào)）

《中國(guó)銀保監(jiān)會(huì)辦公廳關(guān)于開(kāi)展銀行業(yè)和保險(xiǎn)業(yè)網(wǎng)絡(luò)安全專(zhuān)項(xiàng)治理工作的通知》（銀監(jiān)辦發(fā)[2019]129號(hào)）

二．機(jī)具風(fēng)險(xiǎn)和安全

1.ATM風(fēng)險(xiǎn)和安全

ATM風(fēng)險(xiǎn)案例

許霆案等

臺(tái)灣ATM自動(dòng)吐鈔

北京假ATM

ATM加裝竊錄裝置

ATM撬砸物理安全事件等

ATM安全要點(diǎn)

2.POS風(fēng)險(xiǎn)和安全

固定/移動(dòng)假POS案例

POS安全要點(diǎn)

三．網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全

1.網(wǎng)點(diǎn)無(wú)線網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全

WiFi萬(wàn)能鑰匙盜取信息

網(wǎng)點(diǎn)無(wú)線網(wǎng)絡(luò)風(fēng)險(xiǎn)

銀監(jiān)會(huì)監(jiān)管要求

網(wǎng)點(diǎn)無(wú)線網(wǎng)絡(luò)安全要點(diǎn)

2.外網(wǎng)終端風(fēng)險(xiǎn)和安全

外網(wǎng)終端風(fēng)險(xiǎn)

非法終端接入

合法終端被未授權(quán)使用

病毒木馬

P2P下載

外網(wǎng)終端安全要點(diǎn)

四．網(wǎng)銀和手機(jī)銀行風(fēng)險(xiǎn)和安全

1.網(wǎng)銀風(fēng)險(xiǎn)和安全

網(wǎng)銀風(fēng)險(xiǎn)事件

仿冒銀行網(wǎng)站實(shí)施“網(wǎng)絡(luò)釣魚(yú)”詐騙作案

假冒中行網(wǎng)銀血洗客戶涉數(shù)千萬(wàn)資金

內(nèi)部員工違規(guī)利用網(wǎng)銀動(dòng)用客戶資金的案件

偽基站短信釣魚(yú)詐騙風(fēng)險(xiǎn)事件

篡改網(wǎng)銀交易數(shù)據(jù)盜取客戶資金

暴力攻擊獲取網(wǎng)銀用戶密碼事件

2.手機(jī)銀行APP風(fēng)險(xiǎn)和安全

手機(jī)銀行APP風(fēng)險(xiǎn)案例

手機(jī)物理風(fēng)險(xiǎn)案例

非法補(bǔ)辦手機(jī)卡盜劃手機(jī)銀行資金事件

手機(jī)操作系統(tǒng)風(fēng)險(xiǎn)

蘋(píng)果IOS系統(tǒng)VS安卓Android

移動(dòng)支付風(fēng)險(xiǎn)案例

工行手機(jī)銀行和10086短信保管箱事件

短信/二維碼遠(yuǎn)程攻擊克隆支付寶事件

移動(dòng)支付安全要點(diǎn)

手機(jī)銀行APP安全要點(diǎn)

五．?dāng)?shù)據(jù)風(fēng)險(xiǎn)和安全

1.數(shù)據(jù)風(fēng)險(xiǎn)案例

2020年招行信用卡部和交行信用卡被監(jiān)管處罰

2020年池子懟中信銀行

2019年中國(guó)銀行手機(jī)銀行被點(diǎn)名整改

2017年招行信用卡中心泄露中獎(jiǎng)客戶個(gè)人信息

客戶個(gè)人金融信息數(shù)據(jù)泄露風(fēng)險(xiǎn)事件多起

個(gè)人征信信息泄露事件多起

2.數(shù)據(jù)安全要點(diǎn)

六．信息安全意識(shí)

1.口令

口令的重要性

脆弱口令

口令攻擊方法

設(shè)置安全的口令

2.電子郵件

電子郵件重要性

郵件釣魚(yú)攻擊

偽裝發(fā)件人攻擊

安全郵件設(shè)置

3.瀏覽器

瀏覽器的攻擊方式演示

瀏覽器安全建議

即時(shí)通訊工具

即時(shí)通訊工具的重要性

即時(shí)通訊安全建議

4.社交網(wǎng)站

社交網(wǎng)站的潛在風(fēng)險(xiǎn)

安全建議

5.移動(dòng)存儲(chǔ)介質(zhì)

移動(dòng)介質(zhì)為什么重要

提防擺渡木馬

相關(guān)安全建議

馬老師

馬慶

常駐地：北京

專(zhuān)業(yè)認(rèn)證

1.注冊(cè)信息系統(tǒng)審計(jì)師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊(cè)內(nèi)部審計(jì)師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊(cè)控制自我評(píng)估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級(jí)考試，2005年，CFA Institute

5.注冊(cè)業(yè)務(wù)持續(xù)性專(zhuān)家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡(luò)安全認(rèn)證（Security+），2011年，CompTIA

7.ISO22301業(yè)務(wù)連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計(jì)師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT網(wǎng)絡(luò)安全能力認(rèn)證培訓(xùn)講師

2.中國(guó)信息安全測(cè)評(píng)中心CISP信息安全培訓(xùn)講師-注冊(cè)信息安全培訓(xùn)講師CISI。

3.中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心信息系統(tǒng)審計(jì)師ISA 課程設(shè)計(jì)師，培訓(xùn)講師。

4.中國(guó)通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。

5.中國(guó)銀行業(yè)協(xié)會(huì)東方銀行業(yè)高級(jí)管理人員研修院商業(yè)銀行業(yè)務(wù)連續(xù)性管理專(zhuān)家講師。

6.中國(guó)計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)業(yè)務(wù)連續(xù)性管理、信息科技外包風(fēng)險(xiǎn)管理、信息科技審計(jì)等專(zhuān)家?guī)鞂?zhuān)家，專(zhuān)家講師。

7.中治研（北京）國(guó)際信息技術(shù)研究院高級(jí)研究員，中治智庫(kù)專(zhuān)家?guī)鞂?zhuān)家，專(zhuān)家講師，《中國(guó)IT治理.價(jià)值叢書(shū)》編委會(huì)委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國(guó)際注冊(cè)云安全管理認(rèn)證專(zhuān)家）、CCSSP（國(guó)際注冊(cè)云安全系統(tǒng)認(rèn)證專(zhuān)家）。

9.國(guó)際災(zāi)難恢復(fù)（中國(guó)）協(xié)會(huì)（DRI China）技術(shù)委員會(huì)（DRICTC）委員（2011--2014），專(zhuān)業(yè)講師資質(zhì)認(rèn)證（TCBC），課程包括：注冊(cè)業(yè)務(wù)持續(xù)性專(zhuān)家（CBCP）。

10.職業(yè)評(píng)價(jià)和認(rèn)證委員會(huì)Professional Evaluation and Certification Board（PECB）專(zhuān)業(yè)講師資質(zhì)認(rèn)證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國(guó)培訓(xùn)認(rèn)證協(xié)會(huì)（AACTP）國(guó)際認(rèn)證培訓(xùn)師（ICT，International Certificated Trainer）。

12.中國(guó)電子勞動(dòng)學(xué)會(huì)數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫(kù)專(zhuān)家

13.中國(guó)電力企業(yè)聯(lián)合會(huì)科技開(kāi)發(fā)服務(wù)中心/中國(guó)電力技術(shù)市場(chǎng)協(xié)會(huì)專(zhuān)家?guī)鞂?zhuān)家。

14.中國(guó)通信工業(yè)協(xié)會(huì)信息安全分會(huì)專(zhuān)家?guī)鞂?zhuān)家。

15.中國(guó)國(guó)際航空公司信息管理部專(zhuān)家?guī)鞂?zhuān)家。

行業(yè)經(jīng)驗(yàn)

馬慶在信息系統(tǒng)審計(jì)、信息科技風(fēng)險(xiǎn)管理、業(yè)務(wù)連續(xù)性管理和網(wǎng)絡(luò)信息安全管理領(lǐng)域擁有34年的實(shí)施、咨詢經(jīng)驗(yàn)，在技術(shù)管理方面具有豐富知識(shí)和經(jīng)驗(yàn)，通曉電信運(yùn)營(yíng)商、金融行業(yè)信息系統(tǒng)軟件、硬件、開(kāi)發(fā)、運(yùn)營(yíng)、維護(hù)、管理和安全，熟悉業(yè)務(wù)運(yùn)營(yíng)管理的核心，能夠利用信息系統(tǒng)審計(jì)技術(shù)，對(duì)信息系統(tǒng)的安全性、穩(wěn)定性和有效性進(jìn)行審計(jì)、檢查、評(píng)價(jià)和改造。

專(zhuān)業(yè)著作

在國(guó)家會(huì)計(jì)學(xué)院《中國(guó)會(huì)計(jì)視野》，《中國(guó)計(jì)算機(jī)用戶》，《計(jì)算機(jī)產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計(jì)實(shí)踐文章；在《計(jì)算機(jī)世界》，《中國(guó)計(jì)算機(jī)報(bào)》，《互聯(lián)網(wǎng)周刊》，《每周電腦報(bào)》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務(wù)智能文章，中國(guó)最早最大的信息系統(tǒng)審計(jì)論壇（www.itpub.net的“信息安全與審計(jì)”）的資深斑竹“cisamaqing”。

馬慶同時(shí)是一位專(zhuān)業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會(huì)等提供下列領(lǐng)域培訓(xùn)服務(wù)：

1. 信息化規(guī)劃、績(jī)效評(píng)價(jià)、運(yùn)營(yíng)管理；

2. 內(nèi)部控制，內(nèi)部審計(jì)，風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，控制/風(fēng)險(xiǎn)自我評(píng)估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計(jì)和控制，CISA認(rèn)證，CISM認(rèn)證，CRISC認(rèn)證，CGEIT認(rèn)證，COBIT 5/COBIT2019認(rèn)證；

4. 金融行業(yè)、電信運(yùn)營(yíng)商、企業(yè)級(jí)網(wǎng)絡(luò)性能管理，信息安全管理，網(wǎng)絡(luò)安全等級(jí)保護(hù)/關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，CISP認(rèn)證，CISSP認(rèn)證，CCSP認(rèn)證，云安全CSA認(rèn)證，ISO27001LA認(rèn)證；

5. 業(yè)務(wù)連續(xù)性（BCP） ，災(zāi)難恢復(fù)（DRP），CBCP認(rèn)證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認(rèn)證。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com