Security信息安全管理系列培訓(xùn)課程

分類課程

一、ISO27001Foundation信息安全標(biāo)準(zhǔn)個人認(rèn)證??

課程介紹

ISO27001體系是目前世界上的一套“信息安全管理標(biāo)準(zhǔn)”，該標(biāo)準(zhǔn)已被全球數(shù)五千多家政府機構(gòu)或知名企業(yè)組織所采用,并由國際標(biāo)準(zhǔn)組織（ISO）頒布為國際標(biāo)準(zhǔn)ISO/IEC 17799以及ISO/IEC 27001， 成為“信息安全管理”之國際通用語言。其方法是通過“風(fēng)險評估”、“風(fēng)險管理”切入企業(yè)的信息安全需求，經(jīng)由完整的控制方法選擇及落實，有效降低企業(yè)面臨的信息安全風(fēng)險。建立信息安全管理體系（ISMS）已成為各種組織，特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機制。

基于ISO/IEC27001的信息安全（個人）資格認(rèn)證體系具有十分實用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認(rèn)證體系在基于國際信息安全實踐標(biāo)準(zhǔn)的同時還強調(diào)了員工在企業(yè)中信息安全的意識。為信息安全方面在知識、能力和工作日常實踐中的適當(dāng)平衡，該認(rèn)證體系的發(fā)布是全球信息安全領(lǐng)域中的專家共同努的結(jié)果。

培訓(xùn)對象

?　想要建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè)

?　信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負(fù)責(zé)人、IT中高級經(jīng)理

?　ISMS內(nèi)審人員、風(fēng)險管理人員

?　安全服務(wù)咨詢顧問,IT審計主管

?　已取得CISSP、CISA資質(zhì)者優(yōu)先

培訓(xùn)收益

?　確定組織的安全需要，評估安全風(fēng)險并制定和維護信息安全策略和標(biāo)準(zhǔn)

?　信息安全管理體系ISMS的實施、維護、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎(chǔ)設(shè)施運作

?　掌握制定組織災(zāi)難恢復(fù)計劃的方法，做好備份及資產(chǎn)訪問控制工作,業(yè)務(wù)連續(xù)性

認(rèn)證過程

參加培訓(xùn)者通過考試后將獲得APMG頒發(fā)的 ISO27001foundation認(rèn)證

二、業(yè)務(wù)連續(xù)性與IT系統(tǒng)容災(zāi)技術(shù)??

課程介紹

隨著信息科技的不斷前行，計算機和網(wǎng)絡(luò)的廣泛應(yīng)用有力地推動了全球經(jīng)濟和信息化的發(fā)展,但同時,因各種因素導(dǎo)致的信息系統(tǒng)災(zāi)難無疑給依賴于信息系統(tǒng)組織的業(yè)務(wù)帶來巨大損失甚至造成毀滅性的打擊.這些因素包括自然災(zāi)害、恐怖襲擊、網(wǎng)絡(luò)攻擊、人為失誤、疾病傳播、設(shè)施故障等等，它們都可能引起的部分或全部的計算機軟硬件設(shè)備、附屬設(shè)備、電子數(shù)據(jù)或機房等IT環(huán)境的損壞，帶來信息系統(tǒng)災(zāi)難。

現(xiàn)今，在受到金融風(fēng)暴的大肆影響的同時，要想安然地度過這個“冬天”，各大企業(yè)必須得適時調(diào)整策略。防患于未然，充分利用IT技術(shù)降低風(fēng)險幾率，并在有限投入的情況下信息資產(chǎn)的安全和業(yè)務(wù)連續(xù)，這是每個IT管理者必須思考的問題。因此，2013年度甫崎咨詢聯(lián)合國內(nèi)知名災(zāi)備專家舉辦“業(yè)務(wù)連續(xù)性與IT系統(tǒng)容災(zāi)技術(shù)”培訓(xùn)，旨在幫助各企事業(yè)單位的信息系統(tǒng)安全保障體系、災(zāi)難恢復(fù)的建設(shè)不斷走向成熟。

培訓(xùn)對象

政府和企業(yè)的信息系統(tǒng)主管（CIO）和信息安全主管（CSO）

信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)或安全系統(tǒng)集成商

電信、ISP、ICP等服務(wù)提供商

金融、證券等服務(wù)提供商

培訓(xùn)收益

本課程以企業(yè)信息系統(tǒng)業(yè)務(wù)連續(xù)性管理和IT系統(tǒng)災(zāi)難恢復(fù)為中心目標(biāo)，自頂向下講解其涉及到的基本概念，結(jié)合國內(nèi)企業(yè)實際情況的業(yè)務(wù)連續(xù)性管理、災(zāi)難恢復(fù)流程和操作技巧，利用常用的操作模板進行講解，討論了典型實用的業(yè)務(wù)連續(xù)性預(yù)案和災(zāi)難恢復(fù)技術(shù)方案。課程重點針對各類預(yù)案的編制，風(fēng)險評估和業(yè)務(wù)影響性分析，團隊的組織和容災(zāi)方案的設(shè)計選取與災(zāi)備中心的籌建等關(guān)鍵過程進行了詳細(xì)的分析與講解。災(zāi)難恢復(fù)的過程與函授采用授課和討論交叉進行的方式，期間穿插國內(nèi)外典型方案的分析和講解。 

課程已經(jīng)陸續(xù)開班5年，教員有著豐富的相關(guān)工作經(jīng)驗，可以在培訓(xùn)過程中與學(xué)員進行良好的互動，針對相關(guān)操作問題進行有價值的交流。課件也經(jīng)過和國內(nèi)外銀行，保險，汽車制造，物流等多個行業(yè)的學(xué)員互動交流后，反復(fù)修改而成，更具實踐方面的針對性，越來越收到學(xué)員的歡迎。

通過本課程的講授，學(xué)員對于企業(yè)信息系統(tǒng)的業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)規(guī)劃可以形成系統(tǒng)性的科學(xué)認(rèn)識，并在此基礎(chǔ)上，能以項目管理的方式，全面掌握實用的災(zāi)難恢復(fù)預(yù)案的制定和實施和運維技術(shù)。與其他同類培訓(xùn)課程相比，在培訓(xùn)主要技術(shù)層面的內(nèi)容同時，我們更注重引導(dǎo)學(xué)員形成對BCP和DRP的系統(tǒng)性實施能力和項目管理的能力。

三、信息安全防范技術(shù)培訓(xùn)??

課程介紹

信息系統(tǒng)的安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國FBI統(tǒng)計，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全治理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生？這是因為信息系統(tǒng)是需要進行整體防御，全方位進行管理和控制。

安全技術(shù)不斷發(fā)展、提高，然而網(wǎng)絡(luò)安全事故依然頻繁發(fā)生，如何讓管理員或者技術(shù)人員提高攻擊抵御能力成為本培訓(xùn)的重點。本培訓(xùn)重點剖析目前威脅安全攻擊的主要因素，從操作系統(tǒng)、應(yīng)用系統(tǒng)、攻防等幾個視角進行研究并討論，提出以安全防護為核心的安全管理體系和實施原則。并最終得出網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局問題。

因此，2014年度甫崎咨詢聯(lián)合業(yè)內(nèi)知名網(wǎng)絡(luò)安全專家舉辦“信息安全防范技術(shù)”培訓(xùn)，旨在幫助各企事業(yè)單位的網(wǎng)絡(luò)安全保障體系、防護能力不斷走向成熟。

培訓(xùn)對象

政府和企業(yè)的信息系統(tǒng)主管和信息安全主管

信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)或安全系統(tǒng)集成商

電信、ISP、ICP等服務(wù)提供商

培訓(xùn)收益

理解計算機體系結(jié)構(gòu)和基本工作原理；

掌握操作系統(tǒng)邏輯結(jié)構(gòu)、基本功能；

掌握Linux、Windows基本安全機制、安全設(shè)置；

掌握相關(guān)應(yīng)用服務(wù)、常見應(yīng)用軟件安全；

理解常見惡意代碼病毒、蠕蟲、木馬傳播方式和危害的特點；

掌握惡意代碼防護策略；

掌握惡意代碼發(fā)現(xiàn)、分析技術(shù)、清除技術(shù)。

掌握常用攻擊方式、攻擊技術(shù)；

掌握常見攻擊典型及危害；

掌握相關(guān)取證方式

四、CISA信息系統(tǒng)審計專家??

課程介紹

CISA是專業(yè)管理咨詢顧問真正的從業(yè)資質(zhì)，表明其在IT審計、控制和安全方面取得了國際認(rèn)可的專業(yè)身份。目前通過CISA認(rèn)證的全球約5萬余人，中國不足1000人。CISA常見于軟件供應(yīng)商、大型國有企業(yè)和上市公司，銀行、證券公司等大中型機構(gòu)。在信息系統(tǒng)查核證據(jù)、資料管控、控制方法及審計技術(shù)等方面，都要求IT經(jīng)理必須掌握和發(fā)展新的安全控管技術(shù)。

培訓(xùn)對象

CIO/高級IT經(jīng)理/企業(yè)信息安全主管CSO/信息中心主任

信息系統(tǒng)審計專業(yè)人士、IT審計人員

負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員

信息安全業(yè)內(nèi)人士, IT或安全顧問人員

培訓(xùn)收益

幫助您完善IT審計所必備的知識技能

幫助企業(yè)培養(yǎng)一批具有專業(yè)資質(zhì)的IT審計師，控制與安全人員

為獲得資質(zhì)認(rèn)證提高復(fù)習(xí)效率

認(rèn)證過程

培訓(xùn)后參加4小時的考試，完成200道 單選題，滿分800分超過450分獲取證書

五、CISSP信息系統(tǒng)安全專家??

課程介紹

CISSP(Certified Information Systems Security Professional) 國際注冊信息系統(tǒng)安全專家，是全球普遍認(rèn)可的信息安全從業(yè)人員水平專業(yè)資質(zhì)。

CBK（Common Body of Knowledge）通用安全專業(yè)知識體系是獲得CISSP認(rèn)證所必修的十個知識領(lǐng)域，考生須認(rèn)識各個范疇的原則、實務(wù)及運作，完全掌握這十個領(lǐng)域的知識并理解各個領(lǐng)域的相互關(guān)系才有可能通過考試。

培訓(xùn)對象

企業(yè)信息安全主管，信息安全業(yè)內(nèi)人士 IT審計人員

安全設(shè)備廠商或服務(wù)提供商

信息安全類講師或培訓(xùn)人員

其他從事與信息安全相關(guān)工作的人員

培訓(xùn)收益

系統(tǒng)理解和掌握信息安全知識領(lǐng)域的各種概念

洞悉國際流行安全原則、實務(wù)和運作模式

了解信息安全國際進展，提高安全技能

認(rèn)證過程

培訓(xùn)后參加6小時的考試，完成250道 單選題，答對70%獲取證書

六、風(fēng)險管理與IT審計??

課程介紹

在金融風(fēng)暴的影響之下，各大企業(yè)必須得適時調(diào)整策略，充分利用IT技術(shù)提高管理效率，降低運營成本。在有限的投入情況下信息資產(chǎn)的安全和業(yè)務(wù)連續(xù)，是每個IT管理者必須思考的問題。本培訓(xùn)旨在幫助各企事業(yè)單位建立完善的信息安全保障體系，增強組織的抗風(fēng)險能力，有效進行IT審計，使之安然度過金融危機。

培訓(xùn)對象

政府部門信息管理官員、企業(yè)領(lǐng)導(dǎo)、高級經(jīng)理

IT經(jīng)理、系統(tǒng)管理人員、IT安全管理人員

從事企業(yè)管理和質(zhì)量管理的人員、審核員、咨詢師

培訓(xùn)收益

提高IT系統(tǒng)的運營和安全性

降低信息風(fēng)險對經(jīng)營的危害

組織的信息安全及業(yè)務(wù)的正常運營