|
课程名称 |
课程简介 |
特点和内容 |
课时与费用 |
|
信息安全就业培训 |
为即将毕业的本科生、硕士研究生和有志于从事信息安全的人员进行系统的、全面的、深入浅出的安全培训。 |
(01)信息安全基础 (02)密码学基础
(03)国内外主要信息安全相关标准
(04)风险管理和评估基础和实务
(05)安全管理体系ISO27001实施咨询顾问
或安全评估技术专员
(06)信息系统安全等级保护基础
(07)IT服务管理体系基础
(08)国内主要安全产品介绍 |
课时:120学时 费用:¥15000 |
|
信息安全晋升培训 |
为具有初、中级信息安全从业经验的人员提供提高和深造机会,通过系统的、全面的和实例讲解,适合更高的工作需要。 |
(01)信息安全基础 (02)密码学
(03)国内外主要信息安全标准、框架、模型
(04)企业战略、IT规划
(05)风险管理和评估基础和实务
(06)安全管理体系ISO27001实施咨询顾问
(07)信息系统安全等级保护基础
(08)IT服务管理体系基础
(09)Cobit信息技术和相关控制
(10)CMMI软件能力成熟度模型集成
(11)金融行业相关法律法规
(12)电力行业相关法律法规
(13)中央企业相关法律法规(任选2个行业)
(14)业务连续性管理
(15)数据中心建设 (16)CISP、CISSP等相关知识 |
课时:160学时 费用:¥22000 |
|
ISO27001
主任审核员 |
ISO27001:2005是国际上唯一的信息安全管理标准,被全球四千多家政府机构及企业所采用。通过系统风险评估的方法来了解企业的信息安全现状和安全需求,通过选择安全控制措施来有效降低企业面临的风险。ISO27001是一个PDCA(策划、实施、检查、改进)不断改进的信息系统安全管理体系。 |
(01)
安全方针
(02)
安全组织
(03)
资产分类分级管理
(04)
人力资源安全管理
(05)
物理环境安全
(06)
通信与运行维护安全
(07)
访问控制
(08)
信息系统获取、开发与维护
(09)
安全事件管理
(10)
业务连续性管理
(11)
法律法规要求 |
课时:40学时 费用:¥12500 |
|
ISO27001
实施课程 |
ISO27001实施课程是为了协助有意愿从事信息安全体系咨询人员和打算通过信息安全体系通过认证的企业量身定制的培训课程。
通过ISO2700实施课程的培训可以使学员在较短的时间内了解ISO27001、风险评估系统方法、体系文件的编写、体系实施、日常检查、内部审核等基本方法。 |
(01)
ISO27001标准培训
(02)
信息安全管理体系策划
(03)
风险评估系统方法介绍
(04)
信息安全控制措施的选择
(05)
体系文件的编写
(06)
体系实施与日常巡检
(07)
体系的有效性测量
(08)
内部审核、管理评审
(09)
现场审核与审核技巧
(10)
纠正与预防 |
课时:64学时 费用:¥15000 |
|
ISO20000
主任审核员 |
IT服务管理体系标准(ISO
20000)由国际标准化组织发布,包括两部分,IT服务管理规范;IT服务管理最佳实践。
(1)IT服务管理规范:介绍了企业如何策划、实施、检查和改进的具体要求,审核组织可以依据此标准来审核体系的完整性和运行的有效性。
(2)IT服务管理最佳实践:介绍了IT服务管理管的实施指南,涉及5个流程组,共13个流程。 |
(01)
服务交付过程
(02)
控制过程
(03)
关系过程
(04)
解决过程
(05)
发布过程等
(06)
体系审核及其技巧
|
课时:40学时 费用:¥13500 |
|
等级保护 |
根据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)要求优先重点保护涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统,主要包括:党政机关办公系统;国防工业;公用通信;金融、税务、工商、海关、能源、交通运输、社会保障、教育等关系到国计民生的信息系统;以及其他领域的重要信息系统区别重点,分级进行保护。 |
(01)
等级保护相关知识
l
信息安全国际、国内标准
l
等级保护整体工作思路
l信息系统五个安全等级
l信息系统定级与实施
(02)
等级保护安全要求-技术/管理要求
l物理安全要求
l网络安全
l主机安全
l应用安全
l数据安全和灾难备份
l策略安全管理
l组织安全管理
l人力资源安全管理
l系统建设安全管理
l系统运维安全管理 |
课时:24学时 费用:¥2800 |
|
CISSP |
CISSP(Certified
Information Syetem Security Professional)是国际注册信息系统安全专家,是全球普遍认可的信息安全从业人员最高水平专业资质,是由国际信息系统安全认证协议(ISC)2组织发起并认证。 |
(01)
信息安全和风险管理
(02)
安全结构与设计
(03)
访问控制
(04)
应用安全
(05)
运作安全
(06)
密码学
(07)
物理环境安全
(08)
通信和网络安全
(09)
业务连续性和灾难恢复划
(10)
法律法规与合规性检查 |
课时:40学时 费用:¥5000 |
|
CISP |
CISP是国家注册信息安全专家,是国家普遍认可的信息安全从业人员最高水平专业资质,是由国际信息测评认证中心组织发起并认证。 |
(01)
信息安全基础
(02)
信息安全体系架构、模型
(03)
密码学基础
(04)
信息安全管理体系
(05)
防火墙
(06)
入侵检测系统
(07)
防病毒系统
(08)
VPN、PKI等
(09)
业务连续性和灾难恢复划
(10)
法律法规 |
课时:80学时 费用:¥9000 |
|
CISA |
CISA(Certified
Information System Auditor)国际注册信息系统审计师,CISA认证已经成为信息系统审计与信息安全等专业领域的专业认证,是全球公认的系统审计标准,由国际信息系统审计和控制协会(ISACA)实施注册。 |
(01)
信息系统审计基础
(02)
信息系统审计流程
(03)
IT治理
(04)
系统和基础架构的生命周期管理
(05)
IT服务交付和服务支持
(06)
信息资产保护
(07)
业务连续性与灾难恢复 |
课时:40学时 费用:¥5000 |
|
ITIL认证培训
l
Foundation
lPractice
lManager |
ITIL认证在国际上被称为“IT界的MBA”,是英国商务部开发的一套IT服务管理最佳实践,已经成为IT服务管理领域事实上的国际标准。ITITL可以作为IT部门用于计划、研发、实施和运维的高质量的服务准则,大量的成功实践表明实施ITIL可以提高IT部门营运效率25-300%。
ITIL认证是IT技术及咨询人员一份重要的身份证明。 |
(一)
IT服务支持
(00)
服务台
(01)
事件管理
(02)
问题管理
(03)
配置管理
(04)
变更管理
(05)
发布管理
(二)
IT服务交付
(06)
服务级别/水平管理
(07)
可用性管理
(08)
容量管理
(09)
连续性管理
(10)
IT服务成本管理 |
课时:32学时 费用:¥4800 |
|
网络攻防培训 |
了解黑客实施攻击的基本方法,攻击过程,通过对网络、操作系统、应用程序的各种典型漏洞的分析,从而采取相应的安全防护措施来减少安全事件的发生,从而提高个人以及企业对安全风险的综合防范能力。 |
(01)
安全意识教育
(02)
了解网络、操作系统、应用程序主要漏洞
(03)
利用漏洞来模拟黑客攻击的过程
(04)
针对漏洞和攻击,采取安全防护策略 |
课时:24学时 费用:¥4500 |
|
安全评估与加固 |
知己知彼方能百战百胜,要提高企业的安全防范能力,首先要了解企业在人员、流程和技术方面的现状和存在的问题,从而采取相应的防范措施。
安全评估与加固课程从技术(网络架构、操作系统、应用程序、数据库、网络设备、渗透测试)和管理(人员、流程、环境以及日常维护等)两方面进行全面评估和防范。 |
(01)
技术评估与防护
l网络架构安全评估
l操作系统安全评估与加固
l应用安全评估与代码审核
l数据库安全评估与加固
l网络设备安全评估与加固
l渗透测试
(02)
管理评估与防护
l人力资源安全
l资产管理安全
l环境安全
l通信与维护流程安全 |
课时:40学时 费用:¥6000 |
|
定制课程 |
企业战略管理、信息安全意识培训、
无线安全、SOX、BaseII协议、NGN、3G基础及安全等近100门功课。 |
根据各行业的需要,量身定制培训课程 |
课时:不定 费用:不定 |
/images/spacer.gif){kind=spacer}
/images/tr1.gif){kind=small}
