Security信息安全管理系列培訓(xùn)課程

分類課程

一、ISO27001Foundation信息安全標(biāo)準(zhǔn)個(gè)人認(rèn)證??

課程介紹

ISO27001體系是目前世界上的一套“信息安全管理標(biāo)準(zhǔn)”，該標(biāo)準(zhǔn)已被全球數(shù)五千多家政府機(jī)構(gòu)或知名企業(yè)組織所采用,并由國際標(biāo)準(zhǔn)組織（ISO）頒布為國際標(biāo)準(zhǔn)ISO/IEC 17799以及ISO/IEC 27001， 成為“信息安全管理”之國際通用語言。其方法是通過“風(fēng)險(xiǎn)評(píng)估”、“風(fēng)險(xiǎn)管理”切入企業(yè)的信息安全需求，經(jīng)由完整的控制方法選擇及落實(shí)，有效降低企業(yè)面臨的信息安全風(fēng)險(xiǎn)。建立信息安全管理體系（ISMS）已成為各種組織，特別是金融機(jī)構(gòu)、電信、高科技產(chǎn)業(yè)等管理運(yùn)營風(fēng)險(xiǎn)不可缺少的重要機(jī)制。

基于ISO/IEC27001的信息安全（個(gè)人）資格認(rèn)證體系具有十分實(shí)用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認(rèn)證體系在基于國際信息安全實(shí)踐標(biāo)準(zhǔn)的同時(shí)還強(qiáng)調(diào)了員工在企業(yè)中信息安全的意識(shí)。為信息安全方面在知識(shí)、能力和工作日常實(shí)踐中的適當(dāng)平衡，該認(rèn)證體系的發(fā)布是全球信息安全領(lǐng)域中的專家共同努的結(jié)果。

培訓(xùn)對(duì)象

?　想要建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè)

?　信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負(fù)責(zé)人、IT中高級(jí)經(jīng)理

?　ISMS內(nèi)審人員、風(fēng)險(xiǎn)管理人員

?　安全服務(wù)咨詢顧問,IT審計(jì)主管

?　已取得CISSP、CISA資質(zhì)者優(yōu)先

培訓(xùn)收益

?　確定組織的安全需要，評(píng)估安全風(fēng)險(xiǎn)并制定和維護(hù)信息安全策略和標(biāo)準(zhǔn)

?　信息安全管理體系ISMS的實(shí)施、維護(hù)、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎(chǔ)設(shè)施運(yùn)作

?　掌握制定組織災(zāi)難恢復(fù)計(jì)劃的方法，做好備份及資產(chǎn)訪問控制工作,業(yè)務(wù)連續(xù)性

認(rèn)證過程

參加培訓(xùn)者通過考試后將獲得APMG頒發(fā)的 ISO27001foundation認(rèn)證

二、業(yè)務(wù)連續(xù)性與IT系統(tǒng)容災(zāi)技術(shù)??

課程介紹

隨著信息科技的不斷前行，計(jì)算機(jī)和網(wǎng)絡(luò)的廣泛應(yīng)用有力地推動(dòng)了全球經(jīng)濟(jì)和信息化的發(fā)展,但同時(shí),因各種因素導(dǎo)致的信息系統(tǒng)災(zāi)難無疑給依賴于信息系統(tǒng)組織的業(yè)務(wù)帶來巨大損失甚至造成毀滅性的打擊.這些因素包括自然災(zāi)害、恐怖襲擊、網(wǎng)絡(luò)攻擊、人為失誤、疾病傳播、設(shè)施故障等等，它們都可能引起的部分或全部的計(jì)算機(jī)軟硬件設(shè)備、附屬設(shè)備、電子數(shù)據(jù)或機(jī)房等IT環(huán)境的損壞，帶來信息系統(tǒng)災(zāi)難。

現(xiàn)今，在受到金融風(fēng)暴的大肆影響的同時(shí)，要想安然地度過這個(gè)“冬天”，各大企業(yè)必須得適時(shí)調(diào)整策略。防患于未然，充分利用IT技術(shù)降低風(fēng)險(xiǎn)幾率，并在有限投入的情況下信息資產(chǎn)的安全和業(yè)務(wù)連續(xù)，這是每個(gè)IT管理者必須思考的問題。因此，2013年度甫崎咨詢聯(lián)合國內(nèi)知名災(zāi)備專家舉辦“業(yè)務(wù)連續(xù)性與IT系統(tǒng)容災(zāi)技術(shù)”培訓(xùn)，旨在幫助各企事業(yè)單位的信息系統(tǒng)安全保障體系、災(zāi)難恢復(fù)的建設(shè)不斷走向成熟。

培訓(xùn)對(duì)象

政府和企業(yè)的信息系統(tǒng)主管（CIO）和信息安全主管（CSO）

信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)或安全系統(tǒng)集成商

電信、ISP、ICP等服務(wù)提供商

金融、證券等服務(wù)提供商

培訓(xùn)收益

本課程以企業(yè)信息系統(tǒng)業(yè)務(wù)連續(xù)性管理和IT系統(tǒng)災(zāi)難恢復(fù)為中心目標(biāo)，自頂向下講解其涉及到的基本概念，結(jié)合國內(nèi)企業(yè)實(shí)際情況的業(yè)務(wù)連續(xù)性管理、災(zāi)難恢復(fù)流程和操作技巧，利用常用的操作模板進(jìn)行講解，討論了典型實(shí)用的業(yè)務(wù)連續(xù)性預(yù)案和災(zāi)難恢復(fù)技術(shù)方案。課程重點(diǎn)針對(duì)各類預(yù)案的編制，風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)影響性分析，團(tuán)隊(duì)的組織和容災(zāi)方案的設(shè)計(jì)選取與災(zāi)備中心的籌建等關(guān)鍵過程進(jìn)行了詳細(xì)的分析與講解。災(zāi)難恢復(fù)的過程與函授采用授課和討論交叉進(jìn)行的方式，期間穿插國內(nèi)外典型方案的分析和講解。 

課程已經(jīng)陸續(xù)開班5年，教員有著豐富的相關(guān)工作經(jīng)驗(yàn)，可以在培訓(xùn)過程中與學(xué)員進(jìn)行良好的互動(dòng)，針對(duì)相關(guān)操作問題進(jìn)行有價(jià)值的交流。課件也經(jīng)過和國內(nèi)外銀行，保險(xiǎn)，汽車制造，物流等多個(gè)行業(yè)的學(xué)員互動(dòng)交流后，反復(fù)修改而成，更具實(shí)踐方面的針對(duì)性，越來越收到學(xué)員的歡迎。

通過本課程的講授，學(xué)員對(duì)于企業(yè)信息系統(tǒng)的業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)規(guī)劃可以形成系統(tǒng)性的科學(xué)認(rèn)識(shí)，并在此基礎(chǔ)上，能以項(xiàng)目管理的方式，全面掌握實(shí)用的災(zāi)難恢復(fù)預(yù)案的制定和實(shí)施和運(yùn)維技術(shù)。與其他同類培訓(xùn)課程相比，在培訓(xùn)主要技術(shù)層面的內(nèi)容同時(shí)，我們更注重引導(dǎo)學(xué)員形成對(duì)BCP和DRP的系統(tǒng)性實(shí)施能力和項(xiàng)目管理的能力。

三、信息安全防范技術(shù)培訓(xùn)??

課程介紹

信息系統(tǒng)的安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國FBI統(tǒng)計(jì)，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計(jì)，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全治理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生？這是因?yàn)樾畔⑾到y(tǒng)是需要進(jìn)行整體防御，全方位進(jìn)行管理和控制。

安全技術(shù)不斷發(fā)展、提高，然而網(wǎng)絡(luò)安全事故依然頻繁發(fā)生，如何讓管理員或者技術(shù)人員提高攻擊抵御能力成為本培訓(xùn)的重點(diǎn)。本培訓(xùn)重點(diǎn)剖析目前威脅安全攻擊的主要因素，從操作系統(tǒng)、應(yīng)用系統(tǒng)、攻防等幾個(gè)視角進(jìn)行研究并討論，提出以安全防護(hù)為核心的安全管理體系和實(shí)施原則。并最終得出網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局問題。

因此，2014年度甫崎咨詢聯(lián)合業(yè)內(nèi)知名網(wǎng)絡(luò)安全專家舉辦“信息安全防范技術(shù)”培訓(xùn)，旨在幫助各企事業(yè)單位的網(wǎng)絡(luò)安全保障體系、防護(hù)能力不斷走向成熟。

培訓(xùn)對(duì)象

政府和企業(yè)的信息系統(tǒng)主管和信息安全主管

信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員

網(wǎng)絡(luò)或安全系統(tǒng)集成商

電信、ISP、ICP等服務(wù)提供商

培訓(xùn)收益

理解計(jì)算機(jī)體系結(jié)構(gòu)和基本工作原理；

掌握操作系統(tǒng)邏輯結(jié)構(gòu)、基本功能；

掌握Linux、Windows基本安全機(jī)制、安全設(shè)置；

掌握相關(guān)應(yīng)用服務(wù)、常見應(yīng)用軟件安全；

理解常見惡意代碼病毒、蠕蟲、木馬傳播方式和危害的特點(diǎn)；

掌握惡意代碼防護(hù)策略；

掌握惡意代碼發(fā)現(xiàn)、分析技術(shù)、清除技術(shù)。

掌握常用攻擊方式、攻擊技術(shù)；

掌握常見攻擊典型及危害；

掌握相關(guān)取證方式

四、CISA信息系統(tǒng)審計(jì)專家??

課程介紹

CISA是專業(yè)管理咨詢顧問真正的從業(yè)資質(zhì)，表明其在IT審計(jì)、控制和安全方面取得了國際認(rèn)可的專業(yè)身份。目前通過CISA認(rèn)證的全球約5萬余人，中國不足1000人。CISA常見于軟件供應(yīng)商、大型國有企業(yè)和上市公司，銀行、證券公司等大中型機(jī)構(gòu)。在信息系統(tǒng)查核證據(jù)、資料管控、控制方法及審計(jì)技術(shù)等方面，都要求IT經(jīng)理必須掌握和發(fā)展新的安全控管技術(shù)。

培訓(xùn)對(duì)象

CIO/高級(jí)IT經(jīng)理/企業(yè)信息安全主管CSO/信息中心主任

信息系統(tǒng)審計(jì)專業(yè)人士、IT審計(jì)人員

負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員

信息安全業(yè)內(nèi)人士, IT或安全顧問人員

培訓(xùn)收益

幫助您完善IT審計(jì)所必備的知識(shí)技能

幫助企業(yè)培養(yǎng)一批具有專業(yè)資質(zhì)的IT審計(jì)師，控制與安全人員

為獲得資質(zhì)認(rèn)證提高復(fù)習(xí)效率

認(rèn)證過程

培訓(xùn)后參加4小時(shí)的考試，完成200道 單選題，滿分800分超過450分獲取證書

五、CISSP信息系統(tǒng)安全專家??

課程介紹

CISSP(Certified Information Systems Security Professional) 國際注冊(cè)信息系統(tǒng)安全專家，是全球普遍認(rèn)可的信息安全從業(yè)人員水平專業(yè)資質(zhì)。

CBK（Common Body of Knowledge）通用安全專業(yè)知識(shí)體系是獲得CISSP認(rèn)證所必修的十個(gè)知識(shí)領(lǐng)域，考生須認(rèn)識(shí)各個(gè)范疇的原則、實(shí)務(wù)及運(yùn)作，完全掌握這十個(gè)領(lǐng)域的知識(shí)并理解各個(gè)領(lǐng)域的相互關(guān)系才有可能通過考試。

培訓(xùn)對(duì)象

企業(yè)信息安全主管，信息安全業(yè)內(nèi)人士 IT審計(jì)人員

安全設(shè)備廠商或服務(wù)提供商

信息安全類講師或培訓(xùn)人員

其他從事與信息安全相關(guān)工作的人員

培訓(xùn)收益

系統(tǒng)理解和掌握信息安全知識(shí)領(lǐng)域的各種概念

洞悉國際流行安全原則、實(shí)務(wù)和運(yùn)作模式

了解信息安全國際進(jìn)展，提高安全技能

認(rèn)證過程

培訓(xùn)后參加6小時(shí)的考試，完成250道 單選題，答對(duì)70%獲取證書

六、風(fēng)險(xiǎn)管理與IT審計(jì)??

課程介紹

在金融風(fēng)暴的影響之下，各大企業(yè)必須得適時(shí)調(diào)整策略，充分利用IT技術(shù)提高管理效率，降低運(yùn)營成本。在有限的投入情況下信息資產(chǎn)的安全和業(yè)務(wù)連續(xù)，是每個(gè)IT管理者必須思考的問題。本培訓(xùn)旨在幫助各企事業(yè)單位建立完善的信息安全保障體系，增強(qiáng)組織的抗風(fēng)險(xiǎn)能力，有效進(jìn)行IT審計(jì)，使之安然度過金融危機(jī)。

培訓(xùn)對(duì)象

政府部門信息管理官員、企業(yè)領(lǐng)導(dǎo)、高級(jí)經(jīng)理

IT經(jīng)理、系統(tǒng)管理人員、IT安全管理人員

從事企業(yè)管理和質(zhì)量管理的人員、審核員、咨詢師

培訓(xùn)收益

提高IT系統(tǒng)的運(yùn)營和安全性

降低信息風(fēng)險(xiǎn)對(duì)經(jīng)營的危害

組織的信息安全及業(yè)務(wù)的正常運(yùn)營