Security信息安全管理系列培訓課程

分類課程

一、ISO27001Foundation信息安全標準個人認證??

課程介紹

ISO27001體系是目前世界上的一套“信息安全管理標準”，該標準已被全球數(shù)五千多家政府機構(gòu)或知名企業(yè)組織所采用,并由國際標準組織（ISO）頒布為國際標準ISO/IEC 17799以及ISO/IEC 27001， 成為“信息安全管理”之國際通用語言。其方法是通過“風險評估”、“風險管理”切入企業(yè)的信息安全需求，經(jīng)由完整的控制方法選擇及落實，有效降低企業(yè)面臨的信息安全風險。建立信息安全管理體系（ISMS）已成為各種組織，特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風險不可缺少的重要機制。

基于ISO/IEC27001的信息安全（個人）資格認證體系具有十分實用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認證體系在基于國際信息安全實踐標準的同時還強調(diào)了員工在企業(yè)中信息安全的意識。為信息安全方面在知識、能力和工作日常實踐中的適當平衡，該認證體系的發(fā)布是全球信息安全領域中的專家共同努的結(jié)果。

培訓對象

?　想要建立一套符合ISO27001標準的信息安全管理體系的企業(yè)

?　信息部門負責人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負責人、IT中高級經(jīng)理

?　ISMS內(nèi)審人員、風險管理人員

?　安全服務咨詢顧問,IT審計主管

?　已取得CISSP、CISA資質(zhì)者優(yōu)先

培訓收益

?　確定組織的安全需要，評估安全風險并制定和維護信息安全策略和標準

?　信息安全管理體系ISMS的實施、維護、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎設施運作

?　掌握制定組織災難恢復計劃的方法，做好備份及資產(chǎn)訪問控制工作,業(yè)務連續(xù)性

認證過程

參加培訓者通過考試后將獲得APMG頒發(fā)的 ISO27001foundation認證

二、業(yè)務連續(xù)性與IT系統(tǒng)容災技術??

課程介紹

隨著信息科技的不斷前行，計算機和網(wǎng)絡的廣泛應用有力地推動了全球經(jīng)濟和信息化的發(fā)展,但同時,因各種因素導致的信息系統(tǒng)災難無疑給依賴于信息系統(tǒng)組織的業(yè)務帶來巨大損失甚至造成毀滅性的打擊.這些因素包括自然災害、恐怖襲擊、網(wǎng)絡攻擊、人為失誤、疾病傳播、設施故障等等，它們都可能引起的部分或全部的計算機軟硬件設備、附屬設備、電子數(shù)據(jù)或機房等IT環(huán)境的損壞，帶來信息系統(tǒng)災難。

現(xiàn)今，在受到金融風暴的大肆影響的同時，要想安然地度過這個“冬天”，各大企業(yè)必須得適時調(diào)整策略。防患于未然，充分利用IT技術降低風險幾率，并在有限投入的情況下信息資產(chǎn)的安全和業(yè)務連續(xù)，這是每個IT管理者必須思考的問題。因此，2013年度甫崎咨詢聯(lián)合國內(nèi)知名災備專家舉辦“業(yè)務連續(xù)性與IT系統(tǒng)容災技術”培訓，旨在幫助各企事業(yè)單位的信息系統(tǒng)安全保障體系、災難恢復的建設不斷走向成熟。

培訓對象

政府和企業(yè)的信息系統(tǒng)主管（CIO）和信息安全主管（CSO）

信息系統(tǒng)管理員或網(wǎng)絡管理員

網(wǎng)絡或安全系統(tǒng)集成商

電信、ISP、ICP等服務提供商

金融、證券等服務提供商

培訓收益

本課程以企業(yè)信息系統(tǒng)業(yè)務連續(xù)性管理和IT系統(tǒng)災難恢復為中心目標，自頂向下講解其涉及到的基本概念，結(jié)合國內(nèi)企業(yè)實際情況的業(yè)務連續(xù)性管理、災難恢復流程和操作技巧，利用常用的操作模板進行講解，討論了典型實用的業(yè)務連續(xù)性預案和災難恢復技術方案。課程重點針對各類預案的編制，風險評估和業(yè)務影響性分析，團隊的組織和容災方案的設計選取與災備中心的籌建等關鍵過程進行了詳細的分析與講解。災難恢復的過程與函授采用授課和討論交叉進行的方式，期間穿插國內(nèi)外典型方案的分析和講解。 

課程已經(jīng)陸續(xù)開班5年，教員有著豐富的相關工作經(jīng)驗，可以在培訓過程中與學員進行良好的互動，針對相關操作問題進行有價值的交流。課件也經(jīng)過和國內(nèi)外銀行，保險，汽車制造，物流等多個行業(yè)的學員互動交流后，反復修改而成，更具實踐方面的針對性，越來越收到學員的歡迎。

通過本課程的講授，學員對于企業(yè)信息系統(tǒng)的業(yè)務連續(xù)性管理和災難恢復規(guī)劃可以形成系統(tǒng)性的科學認識，并在此基礎上，能以項目管理的方式，全面掌握實用的災難恢復預案的制定和實施和運維技術。與其他同類培訓課程相比，在培訓主要技術層面的內(nèi)容同時，我們更注重引導學員形成對BCP和DRP的系統(tǒng)性實施能力和項目管理的能力。

三、信息安全防范技術培訓??

課程介紹

信息系統(tǒng)的安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國FBI統(tǒng)計，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計，70%的泄密犯罪來自于內(nèi)部，電腦應用單位80%未設立相應的安全治理系統(tǒng)、技術措施和制度。由于內(nèi)部人員泄密所導致的資產(chǎn)損失高達6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡安全事故依然頻繁發(fā)生？這是因為信息系統(tǒng)是需要進行整體防御，全方位進行管理和控制。

安全技術不斷發(fā)展、提高，然而網(wǎng)絡安全事故依然頻繁發(fā)生，如何讓管理員或者技術人員提高攻擊抵御能力成為本培訓的重點。本培訓重點剖析目前威脅安全攻擊的主要因素，從操作系統(tǒng)、應用系統(tǒng)、攻防等幾個視角進行研究并討論，提出以安全防護為核心的安全管理體系和實施原則。并最終得出網(wǎng)絡安全是一個系統(tǒng)的、全局問題。

因此，2014年度甫崎咨詢聯(lián)合業(yè)內(nèi)知名網(wǎng)絡安全專家舉辦“信息安全防范技術”培訓，旨在幫助各企事業(yè)單位的網(wǎng)絡安全保障體系、防護能力不斷走向成熟。

培訓對象

政府和企業(yè)的信息系統(tǒng)主管和信息安全主管

信息系統(tǒng)管理員或網(wǎng)絡管理員

網(wǎng)絡或安全系統(tǒng)集成商

電信、ISP、ICP等服務提供商

培訓收益

理解計算機體系結(jié)構(gòu)和基本工作原理；

掌握操作系統(tǒng)邏輯結(jié)構(gòu)、基本功能；

掌握Linux、Windows基本安全機制、安全設置；

掌握相關應用服務、常見應用軟件安全；

理解常見惡意代碼病毒、蠕蟲、木馬傳播方式和危害的特點；

掌握惡意代碼防護策略；

掌握惡意代碼發(fā)現(xiàn)、分析技術、清除技術。

掌握常用攻擊方式、攻擊技術；

掌握常見攻擊典型及危害；

掌握相關取證方式

四、CISA信息系統(tǒng)審計專家??

課程介紹

CISA是專業(yè)管理咨詢顧問真正的從業(yè)資質(zhì)，表明其在IT審計、控制和安全方面取得了國際認可的專業(yè)身份。目前通過CISA認證的全球約5萬余人，中國不足1000人。CISA常見于軟件供應商、大型國有企業(yè)和上市公司，銀行、證券公司等大中型機構(gòu)。在信息系統(tǒng)查核證據(jù)、資料管控、控制方法及審計技術等方面，都要求IT經(jīng)理必須掌握和發(fā)展新的安全控管技術。

培訓對象

CIO/高級IT經(jīng)理/企業(yè)信息安全主管CSO/信息中心主任

信息系統(tǒng)審計專業(yè)人士、IT審計人員

負責信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術人員

信息安全業(yè)內(nèi)人士, IT或安全顧問人員

培訓收益

幫助您完善IT審計所必備的知識技能

幫助企業(yè)培養(yǎng)一批具有專業(yè)資質(zhì)的IT審計師，控制與安全人員

為獲得資質(zhì)認證提高復習效率

認證過程

培訓后參加4小時的考試，完成200道 單選題，滿分800分超過450分獲取證書

五、CISSP信息系統(tǒng)安全專家??

課程介紹

CISSP(Certified Information Systems Security Professional) 國際注冊信息系統(tǒng)安全專家，是全球普遍認可的信息安全從業(yè)人員水平專業(yè)資質(zhì)。

CBK（Common Body of Knowledge）通用安全專業(yè)知識體系是獲得CISSP認證所必修的十個知識領域，考生須認識各個范疇的原則、實務及運作，完全掌握這十個領域的知識并理解各個領域的相互關系才有可能通過考試。

培訓對象

企業(yè)信息安全主管，信息安全業(yè)內(nèi)人士 IT審計人員

安全設備廠商或服務提供商

信息安全類講師或培訓人員

其他從事與信息安全相關工作的人員

培訓收益

系統(tǒng)理解和掌握信息安全知識領域的各種概念

洞悉國際流行安全原則、實務和運作模式

了解信息安全國際進展，提高安全技能

認證過程

培訓后參加6小時的考試，完成250道 單選題，答對70%獲取證書

六、風險管理與IT審計??

課程介紹

在金融風暴的影響之下，各大企業(yè)必須得適時調(diào)整策略，充分利用IT技術提高管理效率，降低運營成本。在有限的投入情況下信息資產(chǎn)的安全和業(yè)務連續(xù)，是每個IT管理者必須思考的問題。本培訓旨在幫助各企事業(yè)單位建立完善的信息安全保障體系，增強組織的抗風險能力，有效進行IT審計，使之安然度過金融危機。

培訓對象

政府部門信息管理官員、企業(yè)領導、高級經(jīng)理

IT經(jīng)理、系統(tǒng)管理人員、IT安全管理人員

從事企業(yè)管理和質(zhì)量管理的人員、審核員、咨詢師

培訓收益

提高IT系統(tǒng)的運營和安全性

降低信息風險對經(jīng)營的危害

組織的信息安全及業(yè)務的正常運營