信息系统技术专 家
常驻地址:北京
课酬费用:28000元/天(仅作参考)
注册信息系统审计师(CISA)
注册内部审计师(CIA)
注册控制自我评估师(CCSA)
特许金融分析师(CFA)二级
注册业务持续性专家(CBCP)
网络安全认证(Security+)
ISO22301业务连续性管理体系主任执行师(ISO 22301LI)
ISO27001信息安全管理体系主任审计师(ISO/IEC 27001LA)
马老师在信息科技风险管理、审计和控制、信息安全管理和业务连续性管理领域拥有33年的实施、咨询经验,在技术管理方面具有丰富知识和经验,通晓电信运营商、金融行业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
部分资质
中国信息安全测评中心CISP信息安全培训讲师,注册信息安全培训讲师CISI。
中国网络安全审查技术与认证中心信息系统审计师ISA课程设计师,培训讲师。
中国信息通信研究院和公安部第三研究所数据安全专业人员CDSP认证CCDSO首席数据安全官培训课程设计师,培训讲师。
中国通信企业协会网络安全人员能力认证讲师。
中国银行业协会东方银行业高级管理人员研修院商业银行业务连续性管理专家讲师。
中国计算机用户协会信息科技审计分会业务连续性管理、信息科技外包风险管理、信息科技审计等专家库专家,专家讲师。
中治研(北京)国际信息技术研究院高级研究员,中治智库专家库专家,专家讲师,《中国IT治理.价值丛书》编委会委员。
云安全联盟CSA云安全授权讲师,课程包括:CCSMP(国际注册云安全管理认证专家)、CCSSP(国际注册云安全系统认证专家)。
国际灾难恢复(中国)协会(DRI China)技术委员会(DRICTC)委员(2011--2014),专业讲师资质认证(TCBC),课程包括:注册业务持续性专家(CBCP)。
职业评价和认证委员会Professional Evaluation and Certification Board(PECB)专业讲师资质认证(PECB CERTIFIED TRAINER),课程包括:ISO 27001 Foundation,ISO/IEC 27001LA和ISO/IEC 27001LI;ISO 22301 Foundation,ISO 22301 LA和ISO 22301 LI。
美国培训认证协会(AACTP)国际认证培训师(ICT,International Certificated Trainer)。
中国信息通信研究院数字安全护航计划专家库专家。
中国电子劳动学会数字素养与技能提升人才培养工程智库专家。
中国电力企业联合会科技开发服务中心/中国电力技术市场协会专家库专家。
中国通信工业协会信息安全分会专家库专家。
中国国际航空公司信息管理部专家库专家。
专业文章
在国家会计学院《中国会计视野》,《中国计算机用户》,《计算机产品与流通》等发表多篇信息系统审计实务文章;在《计算机世界》,《中国计算机报》,《互联网周刊》,《每周电脑报》等发表多篇信息安全,商务智能文章。
主讲课题
1. 信息化规划、绩效评价、运营管理;
2. 内部控制,内部审计,风险评估和风险管理,控制自我评估(CSA),COSO,Sarbanes & Oxley Act;
3. 信息科技风险管理、控制和审计,国内认证:信息系统审计师ISA认证,国际认证:CISA认证,CISM认证,CRISC认证,CGEIT认证,CDPSE认证,COBIT 5/COBIT 2019认证;
4. 金融行业、电信运营商行业信息科技风险管理和审计,信息安全管理,商业秘密保护,网络安全等级保护和关键信息基础设施安全保护,个人信息保护和隐私风险管理,国内认证:CISP认证,数据安全专业人员CDSP认证,国际认证:CISSP认证,CCSP认证,云安全CSA认证,CompTIA认证,ISO/IEC 27001LA认证;
5. 业务连续性(BCP) ,灾难恢复(DRP),国际认证:CBCP认证,ISO 22301 Foundation,ISO 22031LA和ISO 22301LI认证。