|
课程名称 |
课程简介 |
特点和内容 |
|
ISO27001
主任审核员 |
ISO27001:2005是国际上唯一的信息安全管理标准,被全球四千多家政府机构及企业所采用。通过系统风险评估的方法来了解企业的信息安全现状和安全需求,通过选择安全控制措施来有效降低企业面临的风险。ISO27001是一个PDCA(策划、实施、检查、改进)不断改进的信息系统安全管理体系。 |
(01)
安全方针
(02)
安全组织
(03)
资产分类分级管理
(04)
人力资源安全管理
(05)
物理环境安全
(06)
通信与运行维护安全
(07)
访问控制
(08)
信息系统获取、开发与维护
(09)
安全事件管理
(10)
业务连续性管理
(11)
法律法规要求 |
|
ISO27001
实施课程 |
ISO27001实施课程是为了协助有意愿从事信息安全体系咨询人员和打算通过信息安全体系通过认证的企业量身定制的培训课程。
通过ISO2700实施课程的培训可以使学员在较短的时间内了解ISO27001、风险评估系统方法、体系文件的编写、体系实施、日常检查、内部审核等基本方法。 |
(01)
ISO27001标准培训
(02)
信息安全管理体系策划
(03)
风险评估系统方法介绍
(04)
信息安全控制措施的选择
(05)
体系文件的编写
(06)
体系实施与日常巡检
(07)
体系的有效性测量
(08)
内部审核、管理评审
(09)
现场审核与审核技巧
(10)
纠正与预防 |
|
ISO20000
主任审核员 |
IT服务管理体系标准(ISO
20000)由国际标准化组织发布,包括两部分,IT服务管理规范;IT服务管理最佳实践。
(1)IT服务管理规范:介绍了企业如何策划、实施、检查和改进的具体要求,审核组织可以依据此标准来审核体系的完整性和运行的有效性。
(2)IT服务管理最佳实践:介绍了IT服务管理管的实施指南,涉及5个流程组,共13个流程。 |
(01)
服务交付过程
(02)
控制过程
(03)
关系过程
(04)
解决过程
(05)
发布过程等
(06)
体系审核及其技巧
|
|
等级保护 |
根据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)要求优先重点保护涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统,主要包括:党政机关办公系统;国防工业;公用通信;金融、税务、工商、海关、能源、交通运输、社会保障、教育等关系到国计民生的信息系统;以及其他领域的重要信息系统区别重点,分级进行保护。 |
(01)
等级保护相关知识
l
信息安全国际、国内标准
l
等级保护整体工作思路
l信息系统五个安全等级
l信息系统定级与实施
(02)
等级保护安全要求-技术/管理要求
l物理安全要求
l网络安全
l主机安全
l应用安全
l数据安全和灾难备份
l策略安全管理
l组织安全管理
l人力资源安全管理
l系统建设安全管理
l系统运维安全管理 |
|
CISSP |
CISSP(Certified
Information Syetem Security Professional)是国际注册信息系统安全专家,是全球普遍认可的信息安全从业人员最高水平专业资质,是由国际信息系统安全认证协议(ISC)2组织发起并认证。 |
(01)
信息安全和风险管理
(02)
安全结构与设计
(03)
访问控制
(04)
应用安全
(05)
运作安全
(06)
密码学
(07)
物理环境安全
(08)
通信和网络安全
(09)
业务连续性和灾难恢复划
(10)
法律法规与合规性检查 |
|
CISP |
CISP是国家注册信息安全专家,是国家普遍认可的信息安全从业人员最高水平专业资质,是由国际信息测评认证中心组织发起并认证。 |
(01)
信息安全基础
(02)
信息安全体系架构、模型
(03)
密码学基础
(04)
信息安全管理体系
(05)
防火墙
(06)
入侵检测系统
(07)
防病毒系统
(08)
VPN、PKI等
(09)
业务连续性和灾难恢复划
(10)
法律法规 |
|
CISA |
CISA(Certified
Information System Auditor)国际注册信息系统审计师,CISA认证已经成为信息系统审计与信息安全等专业领域的专业认证,是全球公认的系统审计标准,由国际信息系统审计和控制协会(ISACA)实施注册。 |
(01)
信息系统审计基础
(02)
信息系统审计流程
(03)
IT治理
(04)
系统和基础架构的生命周期管理
(05)
IT服务交付和服务支持
(06)
信息资产保护
(07)
业务连续性与灾难恢复 |
|
ITIL认证培训
Foundation
Practice
Manager |
ITIL认证在国际上被称为“IT界的MBA”,是英国商务部开发的一套IT服务管理最佳实践,已经成为IT服务管理领域事实上的国际标准。ITITL可以作为IT部门用于计划、研发、实施和运维的高质量的服务准则,大量的成功实践表明实施ITIL可以提高IT部门营运效率25-300%。
ITIL认证是IT技术及咨询人员一份重要的身份证明。 |
(一)
IT服务支持
(00)
服务台
(01)
事件管理
(02)
问题管理
(03)
配置管理
(04)
变更管理
(05)
发布管理
(二)
IT服务交付
(06)
服务级别/水平管理
(07)
可用性管理
(08)
容量管理
(09)
连续性管理
(10)
IT服务成本管理 |
|
网络攻防培训 |
了解黑客实施攻击的基本方法,攻击过程,通过对网络、操作系统、应用程序的各种典型漏洞的分析,从而采取相应的安全防护措施来减少安全事件的发生,从而提高个人以及企业对安全风险的综合防范能力。 |
(01)
安全意识教育
(02)
了解网络、操作系统、应用程序主要漏洞
(03)
利用漏洞来模拟黑客攻击的过程
(04)
针对漏洞和攻击,采取安全防护策略 |
|
安全评估与加固 |
知己知彼方能百战百胜,要提高企业的安全防范能力,首先要了解企业在人员、流程和技术方面的现状和存在的问题,从而采取相应的防范措施。
安全评估与加固课程从技术(网络架构、操作系统、应用程序、数据库、网络设备、渗透测试)和管理(人员、流程、环境以及日常维护等)两方面进行全面评估和防范。 |
(01)
技术评估与防护
l网络架构安全评估
l操作系统安全评估与加固
l应用安全评估与代码审核
l数据库安全评估与加固
l网络设备安全评估与加固
l渗透测试
(02)
管理评估与防护
l人力资源安全
l资产管理安全
l环境安全
l通信与维护流程安全 |
|
定制课程 |
企业战略管理、信息安全意识培训
OSS、BSS、NGN、3G基础及安全、无线安全
SOX、BaseII协议、313号文等近100门功课。 |
根据各行业的需要,量身定制培训课程 |
