Security信息安全管理系列培訓(xùn)課程

認(rèn)證機(jī)構(gòu)

本課程由上海昂立it教育培訓(xùn)提供,有1430瀏覽量

課程分類:  軟考

適合對(duì)象:  想要學(xué)習(xí)Security信息安全管理的學(xué)員

咨詢電話:  400-968-9396

上課地點(diǎn):  [徐匯總校] 上海市徐匯交通大學(xué)番禺路868號(hào)1號(hào)樓1樓昂立IT部

開班日期:  滾動(dòng)開班

學(xué)       費(fèi):  咨 詢

班       級(jí):  
  • Security信息安全管理系列培訓(xùn)課程
 
人       數(shù):
 
報(bào)名試聽 我要咨詢

課程簡(jiǎn)介

分類課程

一、ISO27001Foundation信息安全標(biāo)準(zhǔn)個(gè)人認(rèn)證

課程介紹

ISO27001體系是目前世界上的一套“信息安全管理標(biāo)準(zhǔn)”,該標(biāo)準(zhǔn)已被全球數(shù)五千多家政府機(jī)構(gòu)或知名企業(yè)組織所采用,并由國際標(biāo)準(zhǔn)組織(ISO)頒布為國際標(biāo)準(zhǔn)ISO/IEC 17799以及ISO/IEC 27001, 成為“信息安全管理”之國際通用語言。其方法是通過“風(fēng)險(xiǎn)評(píng)估”、“風(fēng)險(xiǎn)管理”切入企業(yè)的信息安全需求,經(jīng)由完整的控制方法選擇及落實(shí),有效降低企業(yè)面臨的信息安全風(fēng)險(xiǎn)。建立信息安全管理體系(ISMS)已成為各種組織,特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營風(fēng)險(xiǎn)不可缺少的重要機(jī)制。

基于ISO/IEC27001的信息安全(個(gè)人)資格認(rèn)證體系具有十分實(shí)用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認(rèn)證體系在基于國際信息安全實(shí)踐標(biāo)準(zhǔn)的同時(shí)還強(qiáng)調(diào)了員工在企業(yè)中信息安全的意識(shí)。為信息安全方面在知識(shí)、能力和工作日常實(shí)踐中的適當(dāng)平衡,該認(rèn)證體系的發(fā)布是全球信息安全領(lǐng)域中的專家共同努的結(jié)果。


培訓(xùn)對(duì)象

? 想要建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè)

? 信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負(fù)責(zé)人、IT中高級(jí)經(jīng)理

? ISMS內(nèi)審人員、風(fēng)險(xiǎn)管理人員

? 安全服務(wù)咨詢顧問,IT審計(jì)主管

? 已取得CISSP、CISA資質(zhì)者優(yōu)先


培訓(xùn)收益

? 確定組織的安全需要,評(píng)估安全風(fēng)險(xiǎn)并制定和維護(hù)信息安全策略和標(biāo)準(zhǔn)

? 信息安全管理體系ISMS的實(shí)施、維護(hù)、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎(chǔ)設(shè)施運(yùn)作

? 掌握制定組織災(zāi)難恢復(fù)計(jì)劃的方法,做好備份及資產(chǎn)訪問控制工作,業(yè)務(wù)連續(xù)性


認(rèn)證過程

參加培訓(xùn)者通過考試后將獲得APMG頒發(fā)的 ISO27001foundation認(rèn)證


二、業(yè)務(wù)連續(xù)性與IT系統(tǒng)容災(zāi)技術(shù)

課程介紹

隨著信息科技的不斷前行,計(jì)算機(jī)和網(wǎng)絡(luò)的廣泛應(yīng)用有力地推動(dòng)了全球經(jīng)濟(jì)和信息化的發(fā)展,但同時(shí),因各種因素導(dǎo)致的信息系統(tǒng)災(zāi)難無疑給依賴于信息系統(tǒng)組織的業(yè)務(wù)帶來巨大損失甚至造成毀滅性的打擊.這些因素包括自然災(zāi)害、恐怖襲擊、網(wǎng)絡(luò)攻擊、人為失誤、疾病傳播、設(shè)施故障等等,它們都可能引起的部分或全部的計(jì)算機(jī)軟硬件設(shè)備、附屬設(shè)備、電子數(shù)據(jù)或機(jī)房等IT環(huán)境的損壞,帶來信息系統(tǒng)災(zāi)難。

現(xiàn)今,在受到金融風(fēng)暴的大肆影響的同時(shí),要想安然地度過這個(gè)“冬天”,各大企業(yè)必須得適時(shí)調(diào)整策略。防患于未然,充分利用IT技術(shù)降低風(fēng)險(xiǎn)幾率,并在有限投入的情況下信息資產(chǎn)的安全和業(yè)務(wù)連續(xù),這是每個(gè)IT管理者必須思考的問題。因此,2013年度甫崎咨詢聯(lián)合國內(nèi)知名災(zāi)備專家舉辦“業(yè)務(wù)連續(xù)性與IT系統(tǒng)容災(zāi)技術(shù)”培訓(xùn),旨在幫助各企事業(yè)單位的信息系統(tǒng)安全保障體系、災(zāi)難恢復(fù)的建設(shè)不斷走向成熟。


培訓(xùn)對(duì)象

政府和企業(yè)的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)

信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)或安全系統(tǒng)集成商

電信、ISP、ICP等服務(wù)提供商

金融、證券等服務(wù)提供商


培訓(xùn)收益

本課程以企業(yè)信息系統(tǒng)業(yè)務(wù)連續(xù)性管理和IT系統(tǒng)災(zāi)難恢復(fù)為中心目標(biāo),自頂向下講解其涉及到的基本概念,結(jié)合國內(nèi)企業(yè)實(shí)際情況的業(yè)務(wù)連續(xù)性管理、災(zāi)難恢復(fù)流程和操作技巧,利用常用的操作模板進(jìn)行講解,討論了典型實(shí)用的業(yè)務(wù)連續(xù)性預(yù)案和災(zāi)難恢復(fù)技術(shù)方案。課程重點(diǎn)針對(duì)各類預(yù)案的編制,風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)影響性分析,團(tuán)隊(duì)的組織和容災(zāi)方案的設(shè)計(jì)選取與災(zāi)備中心的籌建等關(guān)鍵過程進(jìn)行了詳細(xì)的分析與講解。災(zāi)難恢復(fù)的過程與函授采用授課和討論交叉進(jìn)行的方式,期間穿插國內(nèi)外典型方案的分析和講解。 

課程已經(jīng)陸續(xù)開班5年,教員有著豐富的相關(guān)工作經(jīng)驗(yàn),可以在培訓(xùn)過程中與學(xué)員進(jìn)行良好的互動(dòng),針對(duì)相關(guān)操作問題進(jìn)行有價(jià)值的交流。課件也經(jīng)過和國內(nèi)外銀行,保險(xiǎn),汽車制造,物流等多個(gè)行業(yè)的學(xué)員互動(dòng)交流后,反復(fù)修改而成,更具實(shí)踐方面的針對(duì)性,越來越收到學(xué)員的歡迎。

通過本課程的講授,學(xué)員對(duì)于企業(yè)信息系統(tǒng)的業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)規(guī)劃可以形成系統(tǒng)性的科學(xué)認(rèn)識(shí),并在此基礎(chǔ)上,能以項(xiàng)目管理的方式,全面掌握實(shí)用的災(zāi)難恢復(fù)預(yù)案的制定和實(shí)施和運(yùn)維技術(shù)。與其他同類培訓(xùn)課程相比,在培訓(xùn)主要技術(shù)層面的內(nèi)容同時(shí),我們更注重引導(dǎo)學(xué)員形成對(duì)BCP和DRP的系統(tǒng)性實(shí)施能力和項(xiàng)目管理的能力。


三、信息安全防范技術(shù)培訓(xùn)

課程介紹

信息系統(tǒng)的安全問題隨著因特網(wǎng)的迅速普及而激增,據(jù)美國FBI統(tǒng)計(jì),83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計(jì),70%的泄密犯罪來自于內(nèi)部,電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全治理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6干多萬美元,是黑客所造成損失的16倍,是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后,網(wǎng)絡(luò)安全事故依然頻繁發(fā)生?這是因?yàn)樾畔⑾到y(tǒng)是需要進(jìn)行整體防御,全方位進(jìn)行管理和控制。

安全技術(shù)不斷發(fā)展、提高,然而網(wǎng)絡(luò)安全事故依然頻繁發(fā)生,如何讓管理員或者技術(shù)人員提高攻擊抵御能力成為本培訓(xùn)的重點(diǎn)。本培訓(xùn)重點(diǎn)剖析目前威脅安全攻擊的主要因素,從操作系統(tǒng)、應(yīng)用系統(tǒng)、攻防等幾個(gè)視角進(jìn)行研究并討論,提出以安全防護(hù)為核心的安全管理體系和實(shí)施原則。并最終得出網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局問題。

因此,2014年度甫崎咨詢聯(lián)合業(yè)內(nèi)知名網(wǎng)絡(luò)安全專家舉辦“信息安全防范技術(shù)”培訓(xùn),旨在幫助各企事業(yè)單位的網(wǎng)絡(luò)安全保障體系、防護(hù)能力不斷走向成熟。


培訓(xùn)對(duì)象

政府和企業(yè)的信息系統(tǒng)主管和信息安全主管

信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)或安全系統(tǒng)集成商

電信、ISP、ICP等服務(wù)提供商


培訓(xùn)收益

理解計(jì)算機(jī)體系結(jié)構(gòu)和基本工作原理;

掌握操作系統(tǒng)邏輯結(jié)構(gòu)、基本功能;

掌握Linux、Windows基本安全機(jī)制、安全設(shè)置;

掌握相關(guān)應(yīng)用服務(wù)、常見應(yīng)用軟件安全;

理解常見惡意代碼病毒、蠕蟲、木馬傳播方式和危害的特點(diǎn);

掌握惡意代碼防護(hù)策略;

掌握惡意代碼發(fā)現(xiàn)、分析技術(shù)、清除技術(shù)。

掌握常用攻擊方式、攻擊技術(shù);

掌握常見攻擊典型及危害;

掌握相關(guān)取證方式


四、CISA信息系統(tǒng)審計(jì)專家

課程介紹

CISA是專業(yè)管理咨詢顧問真正的從業(yè)資質(zhì),表明其在IT審計(jì)、控制和安全方面取得了國際認(rèn)可的專業(yè)身份。目前通過CISA認(rèn)證的全球約5萬余人,中國不足1000人。CISA常見于軟件供應(yīng)商、大型國有企業(yè)和上市公司,銀行、證券公司等大中型機(jī)構(gòu)。在信息系統(tǒng)查核證據(jù)、資料管控、控制方法及審計(jì)技術(shù)等方面,都要求IT經(jīng)理必須掌握和發(fā)展新的安全控管技術(shù)。


培訓(xùn)對(duì)象

CIO/高級(jí)IT經(jīng)理/企業(yè)信息安全主管CSO/信息中心主任

信息系統(tǒng)審計(jì)專業(yè)人士、IT審計(jì)人員

負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員

信息安全業(yè)內(nèi)人士, IT或安全顧問人員


培訓(xùn)收益

幫助您完善IT審計(jì)所必備的知識(shí)技能

幫助企業(yè)培養(yǎng)一批具有專業(yè)資質(zhì)的IT審計(jì)師,控制與安全人員

為獲得資質(zhì)認(rèn)證提高復(fù)習(xí)效率


認(rèn)證過程

培訓(xùn)后參加4小時(shí)的考試,完成200道 單選題,滿分800分超過450分獲取證書


五、CISSP信息系統(tǒng)安全專家

課程介紹

CISSP(Certified Information Systems Security Professional) 國際注冊(cè)信息系統(tǒng)安全專家,是全球普遍認(rèn)可的信息安全從業(yè)人員水平專業(yè)資質(zhì)。

CBK(Common Body of Knowledge)通用安全專業(yè)知識(shí)體系是獲得CISSP認(rèn)證所必修的十個(gè)知識(shí)領(lǐng)域,考生須認(rèn)識(shí)各個(gè)范疇的原則、實(shí)務(wù)及運(yùn)作,完全掌握這十個(gè)領(lǐng)域的知識(shí)并理解各個(gè)領(lǐng)域的相互關(guān)系才有可能通過考試。


培訓(xùn)對(duì)象

企業(yè)信息安全主管,信息安全業(yè)內(nèi)人士 IT審計(jì)人員

安全設(shè)備廠商或服務(wù)提供商

信息安全類講師或培訓(xùn)人員

其他從事與信息安全相關(guān)工作的人員


培訓(xùn)收益

系統(tǒng)理解和掌握信息安全知識(shí)領(lǐng)域的各種概念

洞悉國際流行安全原則、實(shí)務(wù)和運(yùn)作模式

了解信息安全國際進(jìn)展,提高安全技能


認(rèn)證過程

培訓(xùn)后參加6小時(shí)的考試,完成250道 單選題,答對(duì)70%獲取證書


六、風(fēng)險(xiǎn)管理與IT審計(jì)

課程介紹

在金融風(fēng)暴的影響之下,各大企業(yè)必須得適時(shí)調(diào)整策略,充分利用IT技術(shù)提高管理效率,降低運(yùn)營成本。在有限的投入情況下信息資產(chǎn)的安全和業(yè)務(wù)連續(xù),是每個(gè)IT管理者必須思考的問題。本培訓(xùn)旨在幫助各企事業(yè)單位建立完善的信息安全保障體系,增強(qiáng)組織的抗風(fēng)險(xiǎn)能力,有效進(jìn)行IT審計(jì),使之安然度過金融危機(jī)。


培訓(xùn)對(duì)象

政府部門信息管理官員、企業(yè)領(lǐng)導(dǎo)、高級(jí)經(jīng)理

IT經(jīng)理、系統(tǒng)管理人員、IT安全管理人員

從事企業(yè)管理和質(zhì)量管理的人員、審核員、咨詢師


培訓(xùn)收益

提高IT系統(tǒng)的運(yùn)營和安全性

降低信息風(fēng)險(xiǎn)對(duì)經(jīng)營的危害

組織的信息安全及業(yè)務(wù)的正常運(yùn)營


 

開設(shè)班級(jí)

班級(jí) 開班時(shí)間 上課地點(diǎn) 學(xué)費(fèi) 試聽/報(bào)名
Security信息安全管理系列培訓(xùn)課程/ 面授 滾動(dòng)開班 上海徐匯番禺路868號(hào)1號(hào)樓1樓昂立IT部 咨詢 試聽 報(bào)名
 

教學(xué)環(huán)境

查看全部照片  >

課程咨詢

我要咨詢
 

發(fā)表咨詢

 
有回復(fù)時(shí)短信通知我 發(fā)表咨詢
課程推薦

上海交大昂立Microsoft 微軟認(rèn)證課程

想要獲得Microsoft 微軟認(rèn)證的學(xué)員

上海交大昂立Cisco 思科認(rèn)證課程

思科公司,想要拿到CCNA認(rèn)證、CCNP認(rèn)證、CCSP認(rèn)證、CCIE(R&S)認(rèn)證等學(xué)員

國際項(xiàng)目管理(PMP等)培訓(xùn)

希望獲得國際類項(xiàng)目管理相關(guān)證書的學(xué)員

項(xiàng)目管理師(軟考)培訓(xùn)課程

希望獲得項(xiàng)目管理師證書認(rèn)證的學(xué)員

交大昂立Oracle(甲骨文) 認(rèn)證課程

想要獲得Oracle(甲骨文)相關(guān)認(rèn)證證書的學(xué)員
更新時(shí)間:2015-11-09