Security信息安全管理系列培训课程

分类课程

一、ISO27001Foundation信息安全标准个人认证‍‍

课程介绍

ISO27001体系是目前世界上的一套“信息安全管理标准”，该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织（ISO）颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001， 成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，经由完整的控制方法选择及落实，有效降低企业面临的信息安全风险。建立信息安全管理体系（ISMS）已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

基于ISO/IEC27001的信息安全（个人）资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全实践标准的同时还强调了员工在企业中信息安全的意识。为信息安全方面在知识、能力和工作日常实践中的适当平衡，该认证体系的发布是全球信息安全领域中的专家共同努的结果。

培训对象

•　想要建立一套符合ISO27001标准的信息安全管理体系的企业

•　信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、IT中高级经理

•　ISMS内审人员、风险管理人员

•　安全服务咨询顾问,IT审计主管

•　已取得CISSP、CISA资质者优先

培训收益

•　确定组织的安全需要，评估安全风险并制定和维护信息安全策略和标准

•　信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作

•　掌握制定组织灾难恢复计划的方法，做好备份及资产访问控制工作,业务连续性

认证过程

参加培训者通过考试后将获得APMG颁发的 ISO27001foundation认证

二、业务连续性与IT系统容灾技术‍‍

课程介绍

随着信息科技的不断前行，计算机和网络的广泛应用有力地推动了全球经济和信息化的发展,但同时,因各种因素导致的信息系统灾难无疑给依赖于信息系统组织的业务带来巨大损失甚至造成毁灭性的打击.这些因素包括自然灾害、恐怖袭击、网络攻击、人为失误、疾病传播、设施故障等等，它们都可能引起的部分或全部的计算机软硬件设备、附属设备、电子数据或机房等IT环境的损坏，带来信息系统灾难。

现今，在受到金融风暴的大肆影响的同时，要想安然地度过这个“冬天”，各大企业必须得适时调整策略。防患于未然，充分利用IT技术降低风险几率，并在有限投入的情况下信息资产的安全和业务连续，这是每个IT管理者必须思考的问题。因此，2013年度甫崎咨询联合国内知名灾备专家举办“业务连续性与IT系统容灾技术”培训，旨在帮助各企事业单位的信息系统安全保障体系、灾难恢复的建设不断走向成熟。

培训对象

政府和企业的信息系统主管（CIO）和信息安全主管（CSO）

信息系统管理员或网络管理员

网络或安全系统集成商

电信、ISP、ICP等服务提供商

金融、证券等服务提供商

培训收益

本课程以企业信息系统业务连续性管理和IT系统灾难恢复为中心目标，自顶向下讲解其涉及到的基本概念，结合国内企业实际情况的业务连续性管理、灾难恢复流程和操作技巧，利用常用的操作模板进行讲解，讨论了典型实用的业务连续性预案和灾难恢复技术方案。课程重点针对各类预案的编制，风险评估和业务影响性分析，团队的组织和容灾方案的设计选取与灾备中心的筹建等关键过程进行了详细的分析与讲解。灾难恢复的过程与函授采用授课和讨论交叉进行的方式，期间穿插国内外典型方案的分析和讲解。 

课程已经陆续开班5年，教员有着丰富的相关工作经验，可以在培训过程中与学员进行良好的互动，针对相关操作问题进行有价值的交流。课件也经过和国内外银行，保险，汽车制造，物流等多个行业的学员互动交流后，反复修改而成，更具实践方面的针对性，越来越收到学员的欢迎。

通过本课程的讲授，学员对于企业信息系统的业务连续性管理和灾难恢复规划可以形成系统性的科学认识，并在此基础上，能以项目管理的方式，全面掌握实用的灾难恢复预案的制定和实施和运维技术。与其他同类培训课程相比，在培训主要技术层面的内容同时，我们更注重引导学员形成对BCP和DRP的系统性实施能力和项目管理的能力。

三、信息安全防范技术培训‍‍

课程介绍

信息系统的安全问题随着因特网的迅速普及而激增，据美国FBI统计，83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全治理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美元，是黑客所造成损失的16倍，是病毒所造成损失的12倍。为什么安装了防火墙、防病毒软件等措施后，网络安全事故依然频繁发生？这是因为信息系统是需要进行整体防御，全方位进行管理和控制。

安全技术不断发展、提高，然而网络安全事故依然频繁发生，如何让管理员或者技术人员提高攻击抵御能力成为本培训的重点。本培训重点剖析目前威胁安全攻击的主要因素，从操作系统、应用系统、攻防等几个视角进行研究并讨论，提出以安全防护为核心的安全管理体系和实施原则。并最终得出网络安全是一个系统的、全局问题。

因此，2014年度甫崎咨询联合业内知名网络安全专家举办“信息安全防范技术”培训，旨在帮助各企事业单位的网络安全保障体系、防护能力不断走向成熟。

培训对象

政府和企业的信息系统主管和信息安全主管

信息系统管理员或网络管理员

网络或安全系统集成商

电信、ISP、ICP等服务提供商

培训收益

理解计算机体系结构和基本工作原理；

掌握操作系统逻辑结构、基本功能；

掌握Linux、Windows基本安全机制、安全设置；

掌握相关应用服务、常见应用软件安全；

理解常见恶意代码病毒、蠕虫、木马传播方式和危害的特点；

掌握恶意代码防护策略；

掌握恶意代码发现、分析技术、清除技术。

掌握常用攻击方式、攻击技术；

掌握常见攻击典型及危害；

掌握相关取证方式

四、CISA信息系统审计专家‍‍

课程介绍

CISA是专业管理咨询顾问真正的从业资质，表明其在IT审计、控制和安全方面取得了国际认可的专业身份。目前通过CISA认证的全球约5万余人，中国不足1000人。CISA常见于软件供应商、大型国有企业和上市公司，银行、证券公司等大中型机构。在信息系统查核证据、资料管控、控制方法及审计技术等方面，都要求IT经理必须掌握和发展新的安全控管技术。

培训对象

CIO/高级IT经理/企业信息安全主管CSO/信息中心主任

信息系统审计专业人士、IT审计人员

负责信息系统安全管理和规划的经理及技术人员

信息安全业内人士, IT或安全顾问人员

培训收益

帮助您完善IT审计所必备的知识技能

帮助企业培养一批具有专业资质的IT审计师，控制与安全人员

为获得资质认证提高复习效率

认证过程

培训后参加4小时的考试，完成200道 单选题，满分800分超过450分获取证书

五、CISSP信息系统安全专家‍‍

课程介绍

CISSP(Certified Information Systems Security Professional) 国际注册信息系统安全专家，是全球普遍认可的信息安全从业人员水平专业资质。

CBK（Common Body of Knowledge）通用安全专业知识体系是获得CISSP认证所必修的十个知识领域，考生须认识各个范畴的原则、实务及运作，完全掌握这十个领域的知识并理解各个领域的相互关系才有可能通过考试。

培训对象

企业信息安全主管，信息安全业内人士 IT审计人员

安全设备厂商或服务提供商

信息安全类讲师或培训人员

其他从事与信息安全相关工作的人员

培训收益

系统理解和掌握信息安全知识领域的各种概念

洞悉国际流行安全原则、实务和运作模式

了解信息安全国际进展，提高安全技能

认证过程

培训后参加6小时的考试，完成250道 单选题，答对70%获取证书

六、风险管理与IT审计‍‍

课程介绍

在金融风暴的影响之下，各大企业必须得适时调整策略，充分利用IT技术提高管理效率，降低运营成本。在有限的投入情况下信息资产的安全和业务连续，是每个IT管理者必须思考的问题。本培训旨在帮助各企事业单位建立完善的信息安全保障体系，增强组织的抗风险能力，有效进行IT审计，使之安然度过金融危机。

培训对象

政府部门信息管理官员、企业领导、高级经理

IT经理、系统管理人员、IT安全管理人员

从事企业管理和质量管理的人员、审核员、咨询师

培训收益

提高IT系统的运营和安全性

降低信息风险对经营的危害

组织的信息安全及业务的正常运营