我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程大綱

一．國家法律、法規、部門規章和行業監管要求解讀

1.國家法律、法規、部門規章

網絡安全法

密碼法

電子簽名法

數據安全法

個人信息保護法

網絡安全等級保護

關鍵信息基礎設施安全保護條例

中辦、國辦

中央網信辦、公安部、國家保密局、國家密碼管理局、財政部、審計署、國資委、工信部

2.行業監管要求

中國人民銀行

《關于進一步加強征信信息安全管理的通知》（銀發[2018]102號）

《網上銀行系統信息安全通用規范》（JR/T 0068—2020）

《個人金融信息保護技術規范》（JR/T 0171—2020）

《中國人民銀行關于發布金融行業標準做好個人金融信息保護技術管理工作的通知》（銀發〔2020〕45號）

《關于開展金融科技應用風險專項摸排工作的通知》（銀辦發〔2020〕45號）

《金融數據安全數據安全分級指南》（JR/T 0197—2020）

銀保監會

《商業銀行信息科技風險管理指引》（銀監發[2009]19號）

《中國銀監會辦公廳關于加強網絡信息安全與客戶信息保護有關事項的通知》（銀監辦發[2017]2號）

《中國銀保監會辦公廳關于開展銀行業和保險業網絡安全專項治理工作的通知》（銀監辦發[2019]129號）

二．機具風險和安全

1.ATM風險和安全

ATM風險案例

許霆案等

臺灣ATM自動吐鈔

北京假ATM

ATM加裝竊錄裝置

ATM撬砸物理安全事件等

ATM安全要點

2.POS風險和安全

固定/移動假POS案例

POS安全要點

三．網絡風險和安全

1.網點無線網絡風險和安全

WiFi萬能鑰匙盜取信息

網點無線網絡風險

銀監會監管要求

網點無線網絡安全要點

2.外網終端風險和安全

外網終端風險

非法終端接入

合法終端被未授權使用

病毒木馬

P2P下載

外網終端安全要點

四．網銀和手機銀行風險和安全

1.網銀風險和安全

網銀風險事件

仿冒銀行網站實施“網絡釣魚”詐騙作案

假冒中行網銀血洗客戶涉數千萬資金

內部員工違規利用網銀動用客戶資金的案件

偽基站短信釣魚詐騙風險事件

篡改網銀交易數據盜取客戶資金

暴力攻擊獲取網銀用戶密碼事件

2.手機銀行APP風險和安全

手機銀行APP風險案例

手機物理風險案例

非法補辦手機卡盜劃手機銀行資金事件

手機操作系統風險

蘋果IOS系統VS安卓Android

移動支付風險案例

工行手機銀行和10086短信保管箱事件

短信/二維碼遠程攻擊克隆支付寶事件

移動支付安全要點

手機銀行APP安全要點

五．數據風險和安全

1.數據風險案例

2020年招行信用卡部和交行信用卡被監管處罰

2020年池子懟中信銀行

2019年中國銀行手機銀行被點名整改

2017年招行信用卡中心泄露中獎客戶個人信息

客戶個人金融信息數據泄露風險事件多起

個人征信信息泄露事件多起

2.數據安全要點

六．信息安全意識

1.口令

口令的重要性

脆弱口令

口令攻擊方法

設置安全的口令

2.電子郵件

電子郵件重要性

郵件釣魚攻擊

偽裝發件人攻擊

安全郵件設置

3.瀏覽器

瀏覽器的攻擊方式演示

瀏覽器安全建議

即時通訊工具

即時通訊工具的重要性

即時通訊安全建議

4.社交網站

社交網站的潛在風險

安全建議

5.移動存儲介質

移動介質為什么重要

提防擺渡木馬

相關安全建議

馬老師

馬慶

常駐地：北京

專業認證

1.注冊信息系統審計師（CISA，Certified Information System Auditor），2002年，ISACA

2.注冊內部審計師（CIA，Certified Internal Auditor），2003年，IIA

3.注冊控制自我評估師（CCSA, Certification in Control Self-Assessment），2003年，IIA

4.特許金融分析師（CFA，Chartered Financial Analyst)二級考試，2005年，CFA Institute

5.注冊業務持續性專家（CBCP，Certified Business Continuity Professional），2011年，DRII

6.網絡安全認證（Security+），2011年，CompTIA

7.ISO22301業務連續性管理體系主任執行師（ISO 22301 BCMS Lead Implementer），2013年，PECB

8.ISO27001信息安全管理體系主任審計師（ISO/IEC 27001 ISMS Lead Auditor），2013年，PECB

講師資質

1.國家互聯網應急中心CNCERT網絡安全能力認證培訓講師

2.中國信息安全測評中心CISP信息安全培訓講師-注冊信息安全培訓講師CISI。

3.中國網絡安全審查技術與認證中心信息系統審計師ISA 課程設計師，培訓講師。

4.中國通信企業協會網絡安全人員能力認證講師。

5.中國銀行業協會東方銀行業高級管理人員研修院商業銀行業務連續性管理專家講師。

6.中國計算機用戶協會信息科技審計分會業務連續性管理、信息科技外包風險管理、信息科技審計等專家庫專家，專家講師。

7.中治研（北京）國際信息技術研究院高級研究員，中治智庫專家庫專家，專家講師，《中國IT治理.價值叢書》編委會委員。

8.云安全聯盟CSA云安全授權講師，課程包括：CCSMP（國際注冊云安全管理認證專家）、CCSSP（國際注冊云安全系統認證專家）。

9.國際災難恢復（中國）協會（DRI China）技術委員會（DRICTC）委員（2011--2014），專業講師資質認證（TCBC），課程包括：注冊業務持續性專家（CBCP）。

10.職業評價和認證委員會Professional Evaluation and Certification Board（PECB）專業講師資質認證（PECB CERTIFIED TRAINER），課程包括：ISO 27001 Foundation，ISO/IEC 27001LA和ISO/IEC 27001LI；ISO 22301 Foundation，ISO 22301 LA和ISO 22301 LI。

11.美國培訓認證協會（AACTP）國際認證培訓師（ICT，International Certificated Trainer）。

12.中國電子勞動學會數字素養與技能提升人才培養工程智庫專家

13.中國電力企業聯合會科技開發服務中心/中國電力技術市場協會專家庫專家。

14.中國通信工業協會信息安全分會專家庫專家。

15.中國國際航空公司信息管理部專家庫專家。

行業經驗

馬慶在信息系統審計、信息科技風險管理、業務連續性管理和網絡信息安全管理領域擁有34年的實施、咨詢經驗，在技術管理方面具有豐富知識和經驗，通曉電信運營商、金融行業信息系統軟件、硬件、開發、運營、維護、管理和安全，熟悉業務運營管理的核心，能夠利用信息系統審計技術，對信息系統的安全性、穩定性和有效性進行審計、檢查、評價和改造。

專業著作

在國家會計學院《中國會計視野》，《中國計算機用戶》，《計算機產品與流通》等發表多篇信息系統審計實踐文章；在《計算機世界》，《中國計算機報》，《互聯網周刊》，《每周電腦報》，《信息安全》等發表多篇信息系統安全，商務智能文章，中國最早最大的信息系統審計論壇（www.itpub.net的“信息安全與審計”）的資深斑竹“cisamaqing”。

馬慶同時是一位專業講師，為電信、金融、政府和公用事業、企業以及行業協會等提供下列領域培訓服務：

1. 信息化規劃、績效評價、運營管理；

2. 內部控制，內部審計，風險評估和風險管理，控制/風險自我評估（CSA），COSO，Sarbanes & Oxley Act；

3. 信息系統審計和控制，CISA認證，CISM認證，CRISC認證，CGEIT認證，COBIT 5/COBIT2019認證；

4. 金融行業、電信運營商、企業級網絡性能管理，信息安全管理，網絡安全等級保護/關鍵信息基礎設施安全保護，CISP認證，CISSP認證，CCSP認證，云安全CSA認證，ISO27001LA認證；

5. 業務連續性（BCP） ，災難恢復（DRP），CBCP認證，ISO 22301 Foundation，ISO22031LA和ISO22301LI認證。

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com