【课程背景介绍】  

近年来,信息安全服务项目需求日益增加,市场前景广阔。除专业的信息安全服务机构外,信息安全产品厂商、信息安全产品代理商、系统集成商等都将面临诸多信息安全服务项目机会。然而,根据调查结果显示专业的信息安全服务人才极其缺乏,远远无法满足实际需求。谷安作为业内首家专注于信息安全与IT风险管理的服务商,近年来累计承接了上百个大型信息安全服务与咨询项目,积累丰富的项目售前与实施经验;同时谷安作为业内信息安全人才培养第一机构,累计培训学员近万人,积累丰富的人才培养经验。为了解决日益增长的信息安全服务项目需求与匮乏的信息安全服务人才之间的矛盾,谷安特推出信息安全服务人才培养课程,旨在为各信息安全厂商、集成商、服务商培养合格的信息安全服务人才。

【培养课程大纲】

模块一  信息安全体系咨询(5天)

模块二  信息安全专项咨询(4天)

模块三  IT治理、IT服务与IT审计(4天)

模块四  沟通与售前能力培养(4天)

模块五  信息安全技术服务(5天)

模块六  主流安全产品技术(4天)

 

 

模块名称

课程名称

说明

模块一

信息安全体系咨询(5天)

如何成为一名合格的咨询服务顾问

通过课程体系介绍和能力差距分析,使学员明确个人重点学习及锻炼目标和方向。

安全调研与风险评估

使学员了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展信息安全风险管理工作。

信息安全体系建立

使学员掌握ISO27000体系落实方法与技巧。

信息安全体系运行与审核

结合ISMSISO27001)项目实施过程进行实战讲解,使学员理解安全管理标准的内容,如何在组织内落实信息安全管理工作的方法,并通过案例分析明确ISMS项目的成功关键因素等,如何顺利通过体系认证

模块二

信息安全专项咨询(4天)

信息安全应急管理与业务连续性管理实践

结合典型的事件,全面介绍应急响应过程,使学员了解应急响应理论、开发应急预案的方法及其注意事项,以便指导工作;介绍BCM理论和BS25999实施过程,使学员了解如何在一个组织中开展业务连续性工作,以及工作中要注意的问题。

等级保护项目实践

详细介绍等级保护相关政策制度、标准要求,结合实际案例,解析在组织中实施等级保护项目每一个阶段的工作内容、方法,如何顺利通过等保测评,以及如何利用工具更有效地实施等级保护项目。

安全开发过程管理

使学员掌握业务安全建模方法,威胁建模方法以及代码审核方法,全面了解安全开发的方法,流程及其核心活动,以便在开发管理中提供安全建议。

模块三

IT治理、IT服务管理与IT审计(4天)

IT治理与IT审计实务(2天)

使学员了解IT治理的模型和原理,掌握IT审计通用方法。

IT服务管理(2天)

针对ITIL课程内容并结合IT运维实践进行讲解,使学员掌握IT服务管理体系建设的方法

模块四

沟通与售前能力培养(4天)

售前能力提升(4天)

结合售前过程的每一个环节和需要具备的能力进行深入讲解,每一个单元都通过练习或角色扮演来加强学员的理解,并通过讲师针对性地点评巩固学习效果,从而迅速提高学员售前能力。

模块五

信息安全技术服务(5天)

信息安全评估加固服务实施

让学员掌握主流设备系统的评估加固过程

应急响应服务实施

让学员掌握紧急情况下的应急处理

渗透测试服务实施

结合实际例子演示,注重实战,从实战中学习攻防技术

模块六

主流信息安全产品介绍(4天)

国内外主流安全产品

全面的介绍各种安全技术和市场主流的安全产品,以及针对具体情况相关的方案选择。

赠送模块

持续教育课程,远程教学

每个年度有20场远程授课,右侧为2013年度的课程列表,详情请登录

http://px.gooann.com/pxkc_zz.aspx?id=524482483170&pid=164603246884

1.     银行IT风险与合规   

2.     安全开发要点与实施  

3.     ISO 27001 Foundation体系实施与认证(两天)    

4.     乌云看金融行业WEB安全   

5.     ISO27001新版标准介绍  

6.     银行业的科技风险精细化管理方法 

7.     央企等级保护的实施方法  

8.     企业敏感信息保护思路及方法  

9.     企业适用的IT服务管理体系的建立  

10.   中小银行业务连续性的实践  

11.   银行信息安全策略建设  

12.   云计算时代信息安全的新方法  

13.   大型银行信息安全管理体系研究 

14.   工控安全的思路与方法   

15.   ISO27000新版标准的跟踪研究   

16.   IT治理的前世与今生 

17.   IT审计那点事  

18.   IT综合管控的思路与框架  

19.   央企信息安全保障体系建设新思路  

20.   新时代的网络安全技术跟踪研究  

 

【课程特色】

Ø 业内独家——开创国内理论与实践相结合、学习与工作相结合的信息安全业服务人才培养的先河;

Ø 能力培养——集知识传递、经验传递,技能提升于一体,让学员具备售前与项目实施各方面的能力;

Ø 绝对实用性——讲师在课程中所提到各种文档资料、工具等都源于真实项目,具有绝对实用性。

Ø 讲师专业性——工作在一线,经过10年以上安全项目经验考验,不同于学院派,具有足够的实战专业性;

Ø 获得人际资源——参加此班学员可以通过谷安校友会结识在信息安全各领域有经验的前辈,同时也可以认识更多的同行,扩展在信息安全行业的人脉关系,获得今后在工作中遇到问题寻求帮助的资源;

Ø 可加入谷安持续教育——参加此培训课程学员可免费加入谷安持续教育,获取行业内的最新知识与发展动向,提升自我学习能力,了解行业动态,积累行业人脉关系、共同进步等。

【培训对象】

具有信息安全3年以上信息安全相关工作经验,致力于成为信息安全服务专业人才的个人或企业客户。

【报名须知】

培训周期:培训周期为1年,共计26天课,每2月连续上课4-5

培训地点:北京集中授课,外地需要出差,差旅费自理

培训费用:18500(一口价,无任何折扣)

结业证书:经谷安考核合格者将获得《高级信息安全服务人才培训结业证书》。

帐户名称:北京谷安天下科技有限公司

开户银行:北京银行航天支行

    号:01090372800120109116339

【讲师阵容】

 业内信息安全服务与咨询顶级讲师,均具有大型信息安全服务与咨询项目售前、实施等丰富经验;并且具有CISSPCISACISPCOBITTIILISO27001等相关资质.

详情请登录http://px.gooann.com/about_js.aspx?id=266172945555&pid=014869167746查看。

 

E-mail:training@gooann.com

Fax:010-51626887-816

分享到:

                                        京ICP备13013886号-9                 

Copyright:2012-2018 谷安天下 All Rights Reserved: ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。 PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved。COBIT® is a registered trademark of Information System Audit and Control Association® (ISACA®)