
马庆
马庆
常驻地:北京
专业认证
1.注册信息系统审计师(CISA,Certified Information System Auditor),2002年,ISACA
2.注册内部审计师(CIA,Certified Internal Auditor),2003年,IIA
3.注册控制自我评估师(CCSA, Certification in Control Self-Assessment),2003年,IIA
4.特许金融分析师(CFA,Chartered Financial Analyst)二级考试,2005年,CFA Institute
5.注册业务持续性专家(CBCP,Certified Business Continuity Professional),2011年,DRII
6.网络安全认证(Security+),2011年,CompTIA
7.ISO22301业务连续性管理体系主任执行师(ISO 22301 BCMS Lead Implementer),2013年,PECB
8.ISO27001信息安全管理体系主任审计师(ISO/IEC 27001 ISMS Lead Auditor),2013年,PECB
讲师资质
1.国家互联网应急中心CNCERT网络安全能力认证培训讲师
2.中国信息安全测评中心CISP信息安全培训讲师-注册信息安全培训讲师CISI。
3.中国网络安全审查技术与认证中心信息系统审计师ISA 课程设计师,培训讲师。
4.中国通信企业协会网络安全人员能力认证讲师。
5.中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
6.中国计算机用户协会信息科技审计分会业务连续性管理、信息科技外包风险管理、信息科技审计等专家库专家,专家讲师。
7.中治研(北京)国际信息技术研究院高级研究员,中治智库专家库专家,专家讲师,《中国IT治理.价值丛书》编委会委员。
8.云安全联盟CSA云安全授权讲师,课程包括:CCSMP(国际注册云安全管理认证专家)、CCSSP(国际注册云安全系统认证专家)。
9.国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员(2011--2014),专业讲师资质认证(TCBC),课程包括:注册业务持续性专家(CBCP)。
10.职业评价和认证委员会Professional Evaluation and Certification Board(PECB)专业讲师资质认证(PECB CERTIFIED TRAINER),课程包括:ISO 27001 Foundation,ISO/IEC 27001LA和ISO/IEC 27001LI;ISO 22301 Foundation,ISO 22301 LA和ISO 22301 LI。
11.美国培训认证协会(AACTP)国际认证培训师(ICT,International Certificated Trainer)。
12.中国电子劳动学会数字素养与技能提升人才培养工程智库专家
13.中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
14.中国通信工业协会信息安全分会专家库专家。
15.中国国际航空公司信息管理部专家库专家。
行业经验
马庆在信息系统审计、信息科技风险管理、业务连续性管理和网络信息安全管理领域拥有34年的实施、咨询经验,在技术管理方面具有丰富知识和经验,通晓电信运营商、金融行业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
专业著作
在国家会计学院《中国会计视野》,《中国计算机用户》,《计算机产品与流通》等发表多篇信息系统审计实践文章;在《计算机世界》,《中国计算机报》,《互联网周刊》,《每周电脑报》,《信息安全》等发表多篇信息系统安全,商务智能文章,中国最早最大的信息系统审计论坛(www.itpub.net的“信息安全与审计”)的资深斑竹“cisamaqing”。
马庆同时是一位专业讲师,为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务:
1. 信息化规划、绩效评价、运营管理;
2. 内部控制,内部审计,风险评估和风险管理,控制/风险自我评估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息系统审计和控制,CISA认证,CISM认证,CRISC认证,CGEIT认证,COBIT 5/COBIT2019认证;
4. 金融行业、电信运营商、企业级网络性能管理,信息安全管理,网络安全等级保护/关键信息基础设施安全保护,CISP认证,CISSP认证,CCSP认证,云安全CSA认证,ISO27001LA认证;
5. 业务连续性(BCP) ,灾难恢复(DRP),CBCP认证,ISO 22301 Foundation,ISO22031LA和ISO22301LI认证。
讲师相关课程
课程大纲第一天 第三方人员风险一.第三方人员风险形势和案例分析1.2009年某行自助机具平台客户卡信息泄露事件2.2012年某行HDS存储事件3.2011年9月某行核心业务系统故障事件(电力故障)4.
课程背景信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险,在银行的全部风险中,信息科技风险几乎是唯一可能使银行业务在瞬间全部瘫痪的重
课程大纲模块一 商业银行操作风险管理要求、目标和流程一.商业银行操作风险定义和监管要求1.商业银行操作风险定义、分类和特点2.商业银行操作风险事件形势案例分析3.商业银行操作风险监管要求二.风险管理目
课程背景:随着商业银行业务和机构的扩张,信息科技的发展,如何有效地进行风险管理,保证金融安全、业务稳定发展,成为目前商业银行监管部门、管理部门、业务部门和科技部门普遍关心的话题。银行业务的安全、稳定、
课程大纲模块一 金融机构网络(信息)安全监管要求与政策解读一.中国人民银行和国家金融监督管理总局监管要求中国人民银行《关于加强银行数据集中安全工作的指导意见》(银发[2002]260号)《银行计算机安
课程背景国家金融监督管理总局(中国银行业监督管理委员会)指出,信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险,在银行的全部风险中,
课程大纲模块一 信息科技外包风险管理监管要求与政策解读一.中国人民银行和国家金融监督管理总局监管要求金融监管总局《商业银行信息科技风险管理指引》(银监发[2009]19号)《银行业金融机构外包风险管理
课程大纲一.银行保险机构数据安全管理办法(公开征求意见稿)解读1.制定背景,总体结构,主要内容,主要特点;2.总则:立法目的及依据,适用范围,术语定义,数据安全监管,数据安全管理体系,保护原则与目标,
课程大纲模块一 数据安全与个人信息保护的国家标准和金融标准简介一.《数据安全法》和数据安全国家标准二.《个人信息保护法》和个人信息保护国家标准三.数据安全与个人信息保护相关认证简介1.移动互联网应用程
课程大纲一.数据安全的监管约谈风向二.数据安全相关法律、法规、监管要求、国家/行业标准1.数据安全相关法律法规a)网络安全法(详细讲保护要求和企业合规责任)b)关键信息基础设施安全保护条例(详细讲保护
培训背景:2020年11月中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T0071—2020)。本标准共包括六部分,本标准规范金融行业网络安全保障框架和不
课程大纲模块一 网络安全法律法规规章政策标准一.党和国家要求二.法律法规规章政策1.网络安全法2.网络安全审查办法3.密码法4.电子签名法5.数据安全法6.网络安全等级保护条例(征求意见稿)7.关键信
培训背景金融行业是我国信息技术运用最早的领域,也是科技依赖度较高的行业,基于技术能力、成本、效率等多重因素考虑,银行业信息科技外包较为普遍。据统计,2012年银行业金融机构信息科技外包工作量达到14万
课程大纲一.国家法律、法规、部门规章和行业监管要求解读1.国家法律、法规、部门规章网络安全法密码法电子签名法数据安全法个人信息保护法网络安全等级保护关键信息基础设施安全保护条例中办、国办中央网信办、公
课程背景业务的安全、稳定、连续运营是企业的核心要求,对抵御风险,保障声誉及实现可持续发展有着极其重要的意义;信息系统与信息科技是保障商业银行业务持续运营的重要基础。几乎所有的业务经营和管理活动都高度依
课程大纲一.标准概述1.范围2.规范性引用文件3.术语和定义、缩略语4.概述(1)云计算安全技术要求的分级(2)云计算安全框架二.基础硬件安全1.机房安全2.网络安全3.设备安全三.资源抽象与控制安全