課程簡介
分類課程
一、ISO27001Foundation信息安全標(biāo)準(zhǔn)個人認(rèn)證
課程介紹
ISO27001體系是目前世界上的一套“信息安全管理標(biāo)準(zhǔn)”,該標(biāo)準(zhǔn)已被全球數(shù)五千多家政府機構(gòu)或知名企業(yè)組織所采用,并由國際標(biāo)準(zhǔn)組織(ISO)頒布為國際標(biāo)準(zhǔn)ISO/IEC 17799以及ISO/IEC 27001, 成為“信息安全管理”之國際通用語言。其方法是通過“風(fēng)險評估”、“風(fēng)險管理”切入企業(yè)的信息安全需求,經(jīng)由完整的控制方法選擇及落實,有效降低企業(yè)面臨的信息安全風(fēng)險。建立信息安全管理體系(ISMS)已成為各種組織,特別是金融機構(gòu)、電信、高科技產(chǎn)業(yè)等管理運營風(fēng)險不可缺少的重要機制。
基于ISO/IEC27001的信息安全(個人)資格認(rèn)證體系具有十分實用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認(rèn)證體系在基于國際信息安全實踐標(biāo)準(zhǔn)的同時還強調(diào)了員工在企業(yè)中信息安全的意識。為信息安全方面在知識、能力和工作日常實踐中的適當(dāng)平衡,該認(rèn)證體系的發(fā)布是全球信息安全領(lǐng)域中的專家共同努的結(jié)果。
培訓(xùn)對象
? 想要建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè)
? 信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系(ISMS)的負(fù)責(zé)人、IT中高級經(jīng)理
? ISMS內(nèi)審人員、風(fēng)險管理人員
? 安全服務(wù)咨詢顧問,IT審計主管
? 已取得CISSP、CISA資質(zhì)者優(yōu)先
培訓(xùn)收益
? 確定組織的安全需要,評估安全風(fēng)險并制定和維護(hù)信息安全策略和標(biāo)準(zhǔn)
? 信息安全管理體系ISMS的實施、維護(hù)、審核和監(jiān)控, 有效管理組織信息資產(chǎn)和IT基礎(chǔ)設(shè)施運作
? 掌握制定組織災(zāi)難恢復(fù)計劃的方法,做好備份及資產(chǎn)訪問控制工作,業(yè)務(wù)連續(xù)性
認(rèn)證過程
參加培訓(xùn)者通過考試后將獲得APMG頒發(fā)的 ISO27001foundation認(rèn)證
二、業(yè)務(wù)連續(xù)性與IT系統(tǒng)容災(zāi)技術(shù)
課程介紹
隨著信息科技的不斷前行,計算機和網(wǎng)絡(luò)的廣泛應(yīng)用有力地推動了全球經(jīng)濟(jì)和信息化的發(fā)展,但同時,因各種因素導(dǎo)致的信息系統(tǒng)災(zāi)難無疑給依賴于信息系統(tǒng)組織的業(yè)務(wù)帶來巨大損失甚至造成毀滅性的打擊.這些因素包括自然災(zāi)害、恐怖襲擊、網(wǎng)絡(luò)攻擊、人為失誤、疾病傳播、設(shè)施故障等等,它們都可能引起的部分或全部的計算機軟硬件設(shè)備、附屬設(shè)備、電子數(shù)據(jù)或機房等IT環(huán)境的損壞,帶來信息系統(tǒng)災(zāi)難。
現(xiàn)今,在受到金融風(fēng)暴的大肆影響的同時,要想安然地度過這個“冬天”,各大企業(yè)必須得適時調(diào)整策略。防患于未然,充分利用IT技術(shù)降低風(fēng)險幾率,并在有限投入的情況下信息資產(chǎn)的安全和業(yè)務(wù)連續(xù),這是每個IT管理者必須思考的問題。因此,2013年度甫崎咨詢聯(lián)合國內(nèi)知名災(zāi)備專家舉辦“業(yè)務(wù)連續(xù)性與IT系統(tǒng)容災(zāi)技術(shù)”培訓(xùn),旨在幫助各企事業(yè)單位的信息系統(tǒng)安全保障體系、災(zāi)難恢復(fù)的建設(shè)不斷走向成熟。
培訓(xùn)對象
政府和企業(yè)的信息系統(tǒng)主管(CIO)和信息安全主管(CSO)
信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員
網(wǎng)絡(luò)或安全系統(tǒng)集成商
電信、ISP、ICP等服務(wù)提供商
金融、證券等服務(wù)提供商
培訓(xùn)收益
本課程以企業(yè)信息系統(tǒng)業(yè)務(wù)連續(xù)性管理和IT系統(tǒng)災(zāi)難恢復(fù)為中心目標(biāo),自頂向下講解其涉及到的基本概念,結(jié)合國內(nèi)企業(yè)實際情況的業(yè)務(wù)連續(xù)性管理、災(zāi)難恢復(fù)流程和操作技巧,利用常用的操作模板進(jìn)行講解,討論了典型實用的業(yè)務(wù)連續(xù)性預(yù)案和災(zāi)難恢復(fù)技術(shù)方案。課程重點針對各類預(yù)案的編制,風(fēng)險評估和業(yè)務(wù)影響性分析,團(tuán)隊的組織和容災(zāi)方案的設(shè)計選取與災(zāi)備中心的籌建等關(guān)鍵過程進(jìn)行了詳細(xì)的分析與講解。災(zāi)難恢復(fù)的過程與函授采用授課和討論交叉進(jìn)行的方式,期間穿插國內(nèi)外典型方案的分析和講解。
課程已經(jīng)陸續(xù)開班5年,教員有著豐富的相關(guān)工作經(jīng)驗,可以在培訓(xùn)過程中與學(xué)員進(jìn)行良好的互動,針對相關(guān)操作問題進(jìn)行有價值的交流。課件也經(jīng)過和國內(nèi)外銀行,保險,汽車制造,物流等多個行業(yè)的學(xué)員互動交流后,反復(fù)修改而成,更具實踐方面的針對性,越來越收到學(xué)員的歡迎。
通過本課程的講授,學(xué)員對于企業(yè)信息系統(tǒng)的業(yè)務(wù)連續(xù)性管理和災(zāi)難恢復(fù)規(guī)劃可以形成系統(tǒng)性的科學(xué)認(rèn)識,并在此基礎(chǔ)上,能以項目管理的方式,全面掌握實用的災(zāi)難恢復(fù)預(yù)案的制定和實施和運維技術(shù)。與其他同類培訓(xùn)課程相比,在培訓(xùn)主要技術(shù)層面的內(nèi)容同時,我們更注重引導(dǎo)學(xué)員形成對BCP和DRP的系統(tǒng)性實施能力和項目管理的能力。
三、信息安全防范技術(shù)培訓(xùn)
課程介紹
信息系統(tǒng)的安全問題隨著因特網(wǎng)的迅速普及而激增,據(jù)美國FBI統(tǒng)計,83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計,70%的泄密犯罪來自于內(nèi)部,電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全治理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6干多萬美元,是黑客所造成損失的16倍,是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后,網(wǎng)絡(luò)安全事故依然頻繁發(fā)生?這是因為信息系統(tǒng)是需要進(jìn)行整體防御,全方位進(jìn)行管理和控制。
安全技術(shù)不斷發(fā)展、提高,然而網(wǎng)絡(luò)安全事故依然頻繁發(fā)生,如何讓管理員或者技術(shù)人員提高攻擊抵御能力成為本培訓(xùn)的重點。本培訓(xùn)重點剖析目前威脅安全攻擊的主要因素,從操作系統(tǒng)、應(yīng)用系統(tǒng)、攻防等幾個視角進(jìn)行研究并討論,提出以安全防護(hù)為核心的安全管理體系和實施原則。并最終得出網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局問題。
因此,2014年度甫崎咨詢聯(lián)合業(yè)內(nèi)知名網(wǎng)絡(luò)安全專家舉辦“信息安全防范技術(shù)”培訓(xùn),旨在幫助各企事業(yè)單位的網(wǎng)絡(luò)安全保障體系、防護(hù)能力不斷走向成熟。
培訓(xùn)對象
政府和企業(yè)的信息系統(tǒng)主管和信息安全主管
信息系統(tǒng)管理員或網(wǎng)絡(luò)管理員
網(wǎng)絡(luò)或安全系統(tǒng)集成商
電信、ISP、ICP等服務(wù)提供商
培訓(xùn)收益
理解計算機體系結(jié)構(gòu)和基本工作原理;
掌握操作系統(tǒng)邏輯結(jié)構(gòu)、基本功能;
掌握Linux、Windows基本安全機制、安全設(shè)置;
掌握相關(guān)應(yīng)用服務(wù)、常見應(yīng)用軟件安全;
理解常見惡意代碼病毒、蠕蟲、木馬傳播方式和危害的特點;
掌握惡意代碼防護(hù)策略;
掌握惡意代碼發(fā)現(xiàn)、分析技術(shù)、清除技術(shù)。
掌握常用攻擊方式、攻擊技術(shù);
掌握常見攻擊典型及危害;
掌握相關(guān)取證方式
四、CISA信息系統(tǒng)審計專家
課程介紹
CISA是專業(yè)管理咨詢顧問真正的從業(yè)資質(zhì),表明其在IT審計、控制和安全方面取得了國際認(rèn)可的專業(yè)身份。目前通過CISA認(rèn)證的全球約5萬余人,中國不足1000人。CISA常見于軟件供應(yīng)商、大型國有企業(yè)和上市公司,銀行、證券公司等大中型機構(gòu)。在信息系統(tǒng)查核證據(jù)、資料管控、控制方法及審計技術(shù)等方面,都要求IT經(jīng)理必須掌握和發(fā)展新的安全控管技術(shù)。
培訓(xùn)對象
CIO/高級IT經(jīng)理/企業(yè)信息安全主管CSO/信息中心主任
信息系統(tǒng)審計專業(yè)人士、IT審計人員
負(fù)責(zé)信息系統(tǒng)安全管理和規(guī)劃的經(jīng)理及技術(shù)人員
信息安全業(yè)內(nèi)人士, IT或安全顧問人員
培訓(xùn)收益
幫助您完善IT審計所必備的知識技能
幫助企業(yè)培養(yǎng)一批具有專業(yè)資質(zhì)的IT審計師,控制與安全人員
為獲得資質(zhì)認(rèn)證提高復(fù)習(xí)效率
認(rèn)證過程
培訓(xùn)后參加4小時的考試,完成200道 單選題,滿分800分超過450分獲取證書
五、CISSP信息系統(tǒng)安全專家
課程介紹
CISSP(Certified Information Systems Security Professional) 國際注冊信息系統(tǒng)安全專家,是全球普遍認(rèn)可的信息安全從業(yè)人員水平專業(yè)資質(zhì)。
CBK(Common Body of Knowledge)通用安全專業(yè)知識體系是獲得CISSP認(rèn)證所必修的十個知識領(lǐng)域,考生須認(rèn)識各個范疇的原則、實務(wù)及運作,完全掌握這十個領(lǐng)域的知識并理解各個領(lǐng)域的相互關(guān)系才有可能通過考試。
培訓(xùn)對象
企業(yè)信息安全主管,信息安全業(yè)內(nèi)人士 IT審計人員
安全設(shè)備廠商或服務(wù)提供商
信息安全類講師或培訓(xùn)人員
其他從事與信息安全相關(guān)工作的人員
培訓(xùn)收益
系統(tǒng)理解和掌握信息安全知識領(lǐng)域的各種概念
洞悉國際流行安全原則、實務(wù)和運作模式
了解信息安全國際進(jìn)展,提高安全技能
認(rèn)證過程
培訓(xùn)后參加6小時的考試,完成250道 單選題,答對70%獲取證書
六、風(fēng)險管理與IT審計
課程介紹
在金融風(fēng)暴的影響之下,各大企業(yè)必須得適時調(diào)整策略,充分利用IT技術(shù)提高管理效率,降低運營成本。在有限的投入情況下信息資產(chǎn)的安全和業(yè)務(wù)連續(xù),是每個IT管理者必須思考的問題。本培訓(xùn)旨在幫助各企事業(yè)單位建立完善的信息安全保障體系,增強組織的抗風(fēng)險能力,有效進(jìn)行IT審計,使之安然度過金融危機。
培訓(xùn)對象
政府部門信息管理官員、企業(yè)領(lǐng)導(dǎo)、高級經(jīng)理
IT經(jīng)理、系統(tǒng)管理人員、IT安全管理人員
從事企業(yè)管理和質(zhì)量管理的人員、審核員、咨詢師
培訓(xùn)收益
提高IT系統(tǒng)的運營和安全性
降低信息風(fēng)險對經(jīng)營的危害
組織的信息安全及業(yè)務(wù)的正常運營