.png)
ISACA中国技术委员会
ISACA中国技术委员会成立于2019年,由来自不同行业的技术骨干组成,宗旨是开展IT审计、网络安全、IT风险管理等ISACA重点关注领域的理论引进推广、专项研究,为ISACA中国提供技术支撑,是一个公益性质的志愿者组织。
主席:蔡俊磊 万豪国际集团亚太区信息安全副总裁
蔡俊磊先生在多个行业的信息安全战略管理、网络安全技术架构、安全运营体系建设、数字风险管理、个人信息和隐私保护及法律合规、信息系统审计及信息科技治理等方面具有丰富的理论知识和实践经验。擅长从0到1搭建并落地信息安全管理体系和技术架构、个人信息保护和隐私合规体系以及数字风险管理体系。并在不同类型企业担任过首席安全官、数据保护官和科技风险官等关键岗位赋能企业数字化转型。
蔡先生具有丰富的ISACA国内外志愿者经历,曾担任ISACA多项认证考试工作组全球委员,参与认证知识体系设计以及考题开发工作,并参与ISACA国内外众多出版物的撰写、评审和翻译工作。同时也是ISACA全系列认证授权讲师评估师及授权讲师,致力于ISACA国内讲师的培养和认证工作。此外,蔡先生还关注新兴科技风险领域研究,对于区块链安全、云计算安全等积累了一定理论和实践经验,在ISACA视频号开设了新兴技术(Emerging Technology)专栏定期分享前沿话题。
副主席:吴更生 中信银行信用卡中心机构管理部副总经理
吴更生先生从事IT工作近20年,其后转为IT审计及内控合规管理超10年。熟悉应用开发、架构设计、网络安全、系统运维,在银行IT审计、企业内部控制等方面有丰富实战及管理经验。曾获省级科技进步二等奖、人行金融科技奖。
著有《计算机网络通信》一书。
副主席:余小兵 南京审计大学CISA培训中心主任,副教授,博士,中国审计学会计算机审计分会会员,APMG认证讲师
余小兵先生曾任南京审计大学信息管理系主任,主持完成信息系统审计专业方向本科培养计划与教学方案设计。从事信息系统审计理论研究、教学与实践活动,参与编制国家审计署《信息系统审计指南》、《国家电子政务信息系统审计指南》等审计规范,编写《信息系统审计》、《信息系统审计实务》等专著与教材。主持完成国家开发银行“非现场审计工作模式及规划”、长江三峡集团 “IT审计与风险控制规划”以及审计署重点科研课题、国家自然科学基金等研究项目。近年来参与并完成审计署对中国中化集团、中国联通等信息系统审计项目、审计署信息系统审计规范编制与案例评审、审计数据规划与标准建设等实务工作;并为审计署及地方审计机关、中国工商银行、三峡集团、国家电网等企事业单位提供IT风险控制与审计咨询培训服务;目前任审计署计算机审计中级水平培训课程联系人,负责国家审计署计算机审计中级培训与水平考试工作。在IT审计领域具有丰富的理论与实务经验。
委员 (排名不分先后):
