我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程大綱

一．數(shù)據(jù)安全的監(jiān)管約談風向

二．數(shù)據(jù)安全相關法律、法規(guī)、監(jiān)管要求、國家/行業(yè)標準

1.數(shù)據(jù)安全相關法律法規(guī)

a)網(wǎng)絡安全法（詳細講保護要求和企業(yè)合規(guī)責任）

b)關鍵信息基礎設施安全保護條例（詳細講保護要求和企業(yè)合規(guī)責任）

c)網(wǎng)絡安全等級保護條例（征求意見稿）

d)數(shù)據(jù)安全法（詳細講保護要求和企業(yè)合規(guī)責任）

e)網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）

f)個人信息保護法（詳細講保護要求和企業(yè)合規(guī)責任）

g)網(wǎng)絡安全審查辦法

h)數(shù)據(jù)安全管理辦法（征求意見稿）

i)數(shù)據(jù)出境安全評估辦法

j)數(shù)據(jù)出境安全評估申報指南

k)國家安全法

l)密碼法

m)電子簽名法

n)民法典

o)消費者權(quán)益保護法

p)刑法

2.數(shù)據(jù)安全相關監(jiān)管要求（部門規(guī)章）

a)財政部

b)中國人民銀行

《金融控股公司監(jiān)督管理試行辦法》

數(shù)據(jù)安全和個人金融信息保護相關要求

c)銀保監(jiān)會

數(shù)據(jù)安全和個人金融信息保護相關要求

d)證監(jiān)會

基金公司相關要求（數(shù)據(jù)安全和個人金融信息保護）

3.數(shù)據(jù)安全相關國家/行業(yè)標準

a)數(shù)據(jù)安全相關國家標準

移動互聯(lián)網(wǎng)應用程序（App）安全認證

數(shù)據(jù)安全認證

個人信息保護認證

個人信息跨境處理活動安全認證

b)數(shù)據(jù)安全相關金融行業(yè)標準

三．金融控股公司數(shù)據(jù)流通和共享的合規(guī)困局和對策

1.個人數(shù)據(jù)（信息）定義和相關監(jiān)管要求（與二的具體條款對應）

2.企業(yè)數(shù)據(jù)（信息）定義和相關監(jiān)管要求（與二的具體條款對應）

3.金融控股公司數(shù)據(jù)流通和共享合規(guī)困局和合規(guī)解決思路

四．金融控股公司數(shù)據(jù)孤島和對策

1.數(shù)據(jù)流通和共享VS數(shù)據(jù)孤島

2.數(shù)據(jù)治理和管理

五．金融控股公司數(shù)據(jù)共享技術

1.聯(lián)邦學習（Federated Learning）

2.多方安全計算（MPC：Secure Muti-Party Computation）

3.區(qū)塊鏈

馬老師

馬慶

常駐地：北京

專業(yè)認證

1.注冊信息系統(tǒng)審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內(nèi)部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業(yè)務持續(xù)性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網(wǎng)絡安全認證（Security+），2011年，CompTIA

7.ISO22301業(yè)務連續(xù)性管理體系主任執(zhí)行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質(zhì)

1.國家互聯(lián)網(wǎng)應急中心CNCERT網(wǎng)絡安全能力認證培訓講師

2.中國信息安全測評中心CISP信息安全培訓講師-注冊信息安全培訓講師CISI。

3.中國網(wǎng)絡安全審查技術與認證中心信息系統(tǒng)審計師ISA 課程設計師，培訓講師。

4.中國通信企業(yè)協(xié)會網(wǎng)絡安全人員能力認證講師。

5.中國銀行業(yè)協(xié)會東方銀行業(yè)高級管理人員研修院商業(yè)銀行業(yè)務連續(xù)性管理專家講師。

6.中國計算機用戶協(xié)會信息科技審計分會業(yè)務連續(xù)性管理、信息科技外包風險管理、信息科技審計等專家?guī)鞂＜遥瑢＜抑v師。

7.中治研（北京）國際信息技術研究院高級研究員，中治智庫專家?guī)鞂＜?，專家講師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯(lián)盟CSA云安全授權(quán)講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統(tǒng)認證專家）。

9.國際災難恢復（中國）協(xié)會（DRI China）技術委員會（DRICTC）委員（2011--2014），專業(yè)講師資質(zhì)認證（TCBC），課程包括：注冊業(yè)務持續(xù)性專家（CBCP）。

10.職業(yè)評價和認證委員會Professional Evaluation and Certification Board（PECB）專業(yè)講師資質(zhì)認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓認證協(xié)會（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。

12.中國電子勞動學會數(shù)字素養(yǎng)與技能提升人才培養(yǎng)工程智庫專家

13.中國電力企業(yè)聯(lián)合會科技開發(fā)服務中心/中國電力技術市場協(xié)會專家?guī)鞂＜摇?/p>

14.中國通信工業(yè)協(xié)會信息安全分會專家?guī)鞂＜摇?/p>

15.中國國際航空公司信息管理部專家?guī)鞂＜摇?/p>

行業(yè)經(jīng)驗

馬慶在信息系統(tǒng)審計、信息科技風險管理、業(yè)務連續(xù)性管理和網(wǎng)絡信息安全管理領域擁有34年的實施、咨詢經(jīng)驗，在技術管理方面具有豐富知識和經(jīng)驗，通曉電信運營商、金融行業(yè)信息系統(tǒng)軟件、硬件、開發(fā)、運營、維護、管理和安全，熟悉業(yè)務運營管理的核心，能夠利用信息系統(tǒng)審計技術，對信息系統(tǒng)的安全性、穩(wěn)定性和有效性進行審計、檢查、評價和改造。

專業(yè)著作

在國家會計學院《中國會計視野》，《中國計算機用戶》，《計算機產(chǎn)品與流通》等發(fā)表多篇信息系統(tǒng)審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯(lián)網(wǎng)周刊》，《每周電腦報》，《信息安全》等發(fā)表多篇信息系統(tǒng)安全，商務智能文章，中國最早最大的信息系統(tǒng)審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業(yè)講師，為電信、金融、政府和公用事業(yè)、企業(yè)以及行業(yè)協(xié)會等提供下列領域培訓服務：

1. 信息化規(guī)劃、績效評價、運營管理；

2. 內(nèi)部控制，內(nèi)部審計，風險評估和風險管理，控制/風險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統(tǒng)審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT 5/COBIT2019認證；

4. 金融行業(yè)、電信運營商、企業(yè)級網(wǎng)絡性能管理，信息安全管理，網(wǎng)絡安全等級保護/關鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；

5. 業(yè)務連續(xù)性（BCP） ，災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com