首席顾问
清华大学与北京大学兼职教授,十六年信息化工作经验,国内最早的国际注册信息系统审计师 (CISA) , BS7799 主任审核员,国际信息系统审计与控制协会会员,管理信息系统硕士。在 IT 行业系统集成、软件开发、信息安全与控制领域有十六年工作经验。目前的工作专业领域集中于 IT 管理控制领域 (BS7799 、 ITIL 、 COBIT) 理论与方法研究,并为深圳证券交易所、国家财政部、国家税务总局、国家审计署、中国工商银行总行、中国海洋石油、中核集团、首都机场、中国人寿、广东移动等多个大型组织实施信息化风险管理与控制咨询与培训项目。著有《信息安全管理-全球最佳实务与实施指南》、《经营管理与控制技术》等,参与翻译《索耶内部审计》,《中国计算机用户》 CSO 专栏作家,发表多篇 IT 治理论文 ,在著名大学IT硕士班讲授IT风险管理系列课程。
专家顾问
曾担任某国家研究所研究员,主要负责计算机网络软件开发管理,大型计算机网络安全保障体系、安全策略框架体系、重要安全标准的指导、研究和制定。 在金融信息网络安全组织管理体系、安全技术体系、安全保障评估体系、安全保障应急和服务保障有深入的研究,是国家“金融信息化”“十五”科技攻关信息安全项目的主要设计者、参与者。 有从事信息安全及产品开发几十年的丰富经验,熟悉国内外相关信息安全标准,在信息安全策略、管理和技术体系建设方面丰富的积累。为国家有突出贡献的中青年专家,国务院首批政府特殊津贴的授予者,获多项国家科技进步奖,为国家信息安全知名专家。
信息安全资深顾问
清华大学毕业,8年信息安全咨询与服务行业经验,国内最早一批的 CISSP , CISA , ITIL 认证持有者,曾担任国内安全公司的服务总监,中国电信的安全技术经理等,多年电信、金融等领域安全咨询服务经验。
应用安全资深顾问
9 年信息安全工作经验,国防科技大学计算机硕士毕业,曾担任信息安全国家工程研究中心、江南天安等公司信息安全服务负责人,负责实施了人民银行、工商银行总行、中石化、国家信息中心等安全咨询和安全建设项目,具备丰富的服务经验。
安全体系资深顾问
BS7799/ISO27001主任审核员,ISO9000注册主任审核员,有超过 9 年的 IT 行业经验及 7 年的信息安全经验。主要负责信息安全风险评估、风险管理、信息安全管理体系建立和实施。参与得主要项目有: 某交易所安全管理体系咨询、深圳某科技公司BS7799 认证咨询项目,北京某信息技术有限公司 BS7799 认证项目,深圳某企业实施 ISO27001-2005 体系
IT审计资深顾问
国内最早的国际注册信息系统审计师 (CISA)之一,在技术管理方面具有丰富知识和经验,通晓电信运营商 / 企业信息系统软件、硬件、开发、运营、维护、管理和安全,熟悉业务运营管理的核心,能够利用信息系统审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造; 15 年信息系统管理经验, 9 年信息系统安全管理经验。
高级技术顾问
高级技术专家,熟悉系统,网络,数据库,安全产品等,曾在中国电信、安全公司等担任高级技术顾问,项目经理等,负责过多个电信 与金融服务项目
GooAnn风险管理研究中心具备IT规划、信息安全、IT服务管理、业务连续性计划、应用安全技术等各方面资深顾问十余人,是国内最多的顶级信息安全资质人士拥有单位之一,我们有超过5位CISSP,5位BS7799 LA,5位CISA,同时还有多位CISP,CCIE等高级资质拥有者为您服务。拥有各行业领域内的专家,对金融、电信、能源、制造业等行业的业务系统有着深厚的认知,并了解如何将安全体系落实到企业的业务系统上。
