武强
专业能力
具有专业的IT技术行业及知识背景,丰富的实践工作经验,熟悉ISO/IEC27000管理体系标准、信息安全管理实践、安全体系结构和模型、风险管理等安全理论;熟悉ISO/IEC20000管理体系标准、ITIL、Cobit等理论标准;在IT服务管理、IT基础架构最佳实践、IT治理等方面有独到理解;在物理安全、网络服务、端点安全、应用及其流程管理、数据信息保护、人员和身份安全等方面有全面的剖析。擅长结合组织实际,系统性地讲解信息安全管理、IT服务管理、业务连续性、个人隐私管理、云服务安全等管理理论在企业各方面管理实践中的应用。
主要经历
至今共计审核了ISMS、ITSMS、BCMS企业200多家,受审核企业主要集中在IT系统集成、软件研发、物联网、大数据应用、金融、制造业等领域。先后为各类型组织共计几十余家提供信息安全管理体系企业咨询、信息技术服务咨询、业务连续性管理咨询培训服务。被服务的组织类型分布在企事业单位、研究院、物联网、软件研发,系统集成等行业。