信息安全和IT服务管理培训简介(doc 30页).doc

欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 信息安全和信息安全和 ITIT 服务管理培训资料服务管理培训资料 2011 年年 10 月月 深圳市易聆科信息技术有限公司 版权声明版权声明 本文件中出现的任何文字叙述 文档格式 插图 照片 方法 过程等内容 除另有特别注明 版权均属易聆科信息 技术有限公司所有 受到有关产权及版权法保护 任何单位和个人未经易聆科信息技术有限公司的书面授权许可 不 得复制或引用本文件的任何片断 无论通过电子形式或非电子形式 CopyrightCopyright 20112011 深圳市易聆科信息技术有限公司深圳市易聆科信息技术有限公司 版权所有版权所有 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 目目 录录 一 一 信息安全信息安全 IT 服务初级培训服务初级培训 1 1 信息安全意识防护与技能提升 1 1 1 课程简介 1 1 2 培训收益 1 1 3 课程大纲 2 2 IT 服务意识防护与技能提升 2 2 1 课程描述 2 2 2 培训收益 2 2 3 课程大纲 2 3 软件开发安全意识培训 3 3 1 课程描述 3 3 2 培训收益 3 4 ITIL V3 FOUNDATION 4 4 1 课程简介 4 4 2 培训收益 4 4 3 课程大纲 4 5 CISP 5 5 1 课程介绍 5 5 2 培训收益 5 5 3 课程大纲 6 6 ISO27001IA 6 6 1 课程介绍 6 6 2 培训收益 6 6 3 课程大纲 7 二 信息安全二 信息安全 IT 服务中级培训服务中级培训 7 1 信息安全管理培训 7 1 1 课程介绍 7 1 2 培训收益 7 1 3 课程大纲 8 2 信息安全管理方法论 8 2 1 课程介绍 8 2 2 培训收益 8 2 3 课程大纲 9 3 信息安全风险评估实战演练 9 3 1 课程介绍 9 3 2 培训收益 9 3 3 课程大纲 10 4 BCP 10 4 1 课程介绍 10 4 2 培训收益 10 4 3 课程大纲 11 5 ISO27001LA 11 5 1 课程介绍 11 5 2 培训收益 11 5 3 课程大纲 11 6 ISO20000 主任审核员 12 6 1 课程介绍 12 6 2 培训收益 12 6 3 课程大纲 12 7 ITIL V3 中级模块 生命周期模块 13 7 1 课程介绍 13 7 2 培训收益 13 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 7 3 课程大纲 14 8 ITIL V3 中级模块 能力模块 14 8 1 课程介绍 14 8 2 培训收益 15 8 3 课程大纲 15 9 ITSM FOUNDATION 16 9 1 课程介绍 16 9 2 培训收益 16 9 3 课程大纲 17 三三 信息安全 信息安全 IT 服务高级培训服务高级培训 17 1 信息安全理念培训 17 1 1 课程简介 17 1 2 培训收益 17 1 3 课程大纲 18 2 CISSP 18 2 1 课程介绍 18 2 2 培训收益 18 2 3 课程大纲 19 3 CISA 19 3 1 课程介绍 19 3 2 培训收益 19 3 3 课程大纲 20 4 COBIT 20 4 1 课程介绍 20 4 2 培训收益 20 4 3 课程大纲 21 四 培训交付物四 培训交付物 21 五 附录五 附录 22 1 公司概要 22 2 我们的优势 25 3 选择我们 26 欢迎致电易聆科全国统一服务热线 欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训概况 培训概况 易聆科信息技术有限公司服务团队是一支由众多信息安全领域精英及专家组成的团队 我们提供 信息安全咨询 培训 综合解决方案及相关产品的服务 信息安全培训中心提供 ISO27001 ISO20000 体系建设 实施及信息安全意识防护 IT 服务意识防 护及技能提升 信息安全理念 信息安全管理 IT 服务管理实战演练 信息安全审计实操演练 风险 管控实战演练 网络安全攻防实战演练 ISO27001 IA LA ISO20000LA IA BS25999 业务连续性管理 CISSP CISA CISP ITIL Foundation COBIT PMP 等公开课程和单位内训服务 由易聆科服务过 内训由易聆科服务过 内训 公开课 的部分典型客户 公开课 的部分典型客户 企业 企业 创维 艾默生 比亚迪 万科 信华精机 中国移动 粤港供水 广州本田 广东北电 盐田 码头 宇龙计算机 中集集团 科通 中国安防 迈瑞 TCL 网神 中海油 兄弟高科等等 金融 金融 深交所 招商银行 平安保险 友邦保险 平安银行 深发展 南方保险 联合证券 金元证 券 长城证券 景顺长城 融通基金 国投瑞银 博时基金 招商基金 学校 学校 番禺职业技术学院 广东省农工商学院 厦门大学 政府 政府 深圳市测评中心 深圳市质监局 深圳市药监局 深圳市检察院 深圳市法院 龙岗信息中心 深圳市建筑工务署 深圳出入境检验检疫局 市委党校 军队 军队 总参部 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 1 易聆科培训简介 易聆科培训简介 一 一 信息安全信息安全 IT 服务初级培训服务初级培训 1 信息安全意识防护与技能提升 信息安全意识防护与技能提升 1 1 课程简介课程简介 人是信息安全中最薄弱的环节 提高员工的信息安全意识防护 使员工能够识别信息安全问题 对信息安全工作认同和参与 是信息安全工作中最重要的任务之一 本课程以生动详实的案例 权威 的统计信息展现信息安全的普遍性和重要性 触发普通员工的信息安全危急意识 提高员工遵守安全 制度 主动参与信息安全工作的能动性 课程内容聚焦员工日常工作中相关的信息安全细节 导入信息安全良好行为的建议 使员工能够 正确认识和处理身边的安全问题 本课程以问答 讨论等形式授课 充分互动 使员工记忆深刻 达 到提高员工信息安全意识 从而整体提升企业信息安全水平的效果 1 2 培训收益培训收益 了解信息安全的基本知识 了解工作中的信息安全问题 了解和计算机相关的信息安全问题 了解对外交往中的信息安全问题 了解生活中的信息安全问题 了解信息安全的责任 提高信息安全意识 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 2 1 3 课程大纲课程大纲 信息安全基本知识 信息安全意识的重要性 办公安全 信息系统相关的安全 涉外安全 自我保护 安全责任 2 IT 服务意识防护与技能提升服务意识防护与技能提升 2 1 课程描述课程描述 通过案例阐述 IT 服务的困境 从而引入 ITIL 的概念及 ITIL 的起源 目的和历史 进而引入 ITIL V3 概貌 通过详实的案例介绍 ITIL V3 服务生命周期管理 服务战略 服务设计 服务转换 服务运 营及持续服务改进等 通过 乱世英雄 祸根 火焰山 智慧之光 空中楼阁 区别对待 背叛之痛 躲猫猫 脱节 恐怖 灾难 等案例剖析 全面讲解 IT 服务的核心概念和基本 原理 提高 IT 防护意识与技能 2 2 培训收益培训收益 了解 ITIL3 0 最新趋势和最新概念 准确理解 IT 服务 服务管理 IT 服务管理和 ITIL 等核心概念 清晰描述 ITIL 框架各模块及其之间的相互关系 全面掌握 ITIL 的十个核心流程和服务台职能及其之间的相互关系 分享最佳 ITIL 实施案例 了解 IT 服务管理实施方法 2 3 课程大纲课程大纲 ITIL 导入 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 3 服务台 突发事件管理 问题管理 变更管理 发布管理 服务级别管理 可用性管理 配置管理 能力管理 信息安全管理 IT 服务连续性管理 3 软件开发安全意识培训 软件开发安全意识培训 3 1 课程描述课程描述 随着网络层 系统层安全性的加强 应用层的安全弱点变得越来越突出 已经成为黑客 病毒攻 击的头号目标和重灾区 因此 如何保证软件的安全成为组织面临的重大问题之一 解铃还须系铃人 提高软件安全的关键点是让参与软件开发的所有相关人员认识到其中的问题及其严重性 软件开发安全意识培训从实际案例入手 徐徐掀开软件安全弱点的面纱 层层剖析 深入分析弱 点的严重性及其形成原因 探讨正确的开发习惯与行为 分享开发安全软件的经验 3 2 培训收益培训收益 了解软件安全攻击方式 掌握软件安全弱点种类及特点 认识到软件安全弱点的严重性 掌握软件开发安全注意事项 了解软件开发安全责任 3 3 课程大纲课程大纲 软件安全攻击手段 输入验证缺失 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 4 滥用接口与开源代码 时间与状态失控 错误处理不当 业务逻辑错误 输出控制不当 配置与环境问题 架构设计缺陷 开发过程缺陷 法律法规与责任 4 ITIL V3 FOUNDATION 4 1 课程简介课程简介 ITIL V3 Foundation 是您全面了解最新 ITIL 的必经之路 本课程内容均基于国际 IT 管理最佳实践 标准库 ITIL 的实践理念和流程规范 告诉您 应该做些什么 ITIL V3 Foundation 课程通过结合 ITIL2 0 和 ITIL3 0 全面讲解 IT 服务的核心概念和基本原 理 ITIL 的核心流程以及这些流程之间的关系 通过丰富的案例剖析 使学员对 ITIL 有最新的 全面 的掌握和了解 具备 ITIL V3 Foundation 认证考试的能力 为在组织内部实施 IT 服务管理打下良好的 基础 4 2 培训收益培训收益 了解 ITIL3 0 最新趋势和最新概念 准确理解 IT 服务 服务管理 IT 服务管理和 ITIL 等核心概念 清晰描述 ITIL 框架各模块及其之间的相互关系 全面掌握 ITIL 的十个核心流程和服务台职能及其之间的相互关系 分享最佳 ITIL 实施案例 了解 IT 服务管理实施方法 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 5 4 3 课程大纲课程大纲 ITILV3 介绍 服务管理概述 服务战略 服务设计 服务转换 服务运营 持续服务改进 模拟测试 正式考试 考试合格者 颁发由正式考试 考试合格者 颁发由 Exin 权威发放的权威发放的 ITIL V3 Foundation 证书及徽章 考试费用证书及徽章 考试费用 1500 元元 人 需提前人 需提前 10 个工作日将身份证号码及报名表提交到培训中心 以便订试卷 个工作日将身份证号码及报名表提交到培训中心 以便订试卷 5 CISP 5 1 课程介绍课程介绍 注册信息安全专业人员 简称 CISP 是经测评认证中心实施的国家认证 代表国家对信息安全人 员资质的最高认可 也是信息安全企业申请安全服务资质必备的条件 CISP 既 注册信息安全专业人 员 英文为 Certified Information Security Professional 简称 CISP 根据实际岗位工作需要 CISP 分为三类 分别是 注册信息安全工程师 英文为 Certified Information Security Engineer 简称 CISE 注册信息安全管理人员 英文为 Certified Information Security Officer 简称 CISO 注册信息安全审核员 英文为 Certified Information Security Auditor 简 称 CISA 其中 CISE 主要从事信息安全技术开发服务工程建设等工作 CISO 从事信息安全管理等相关 工作 CISA 从事信息系统的安全性审核或评估等工作 5 2 培训收益培训收益 掌握 CISP 的知识体系结构和知识要点 满足行业信息安全规划 建设 维护能力要求 解决企业遇到的各类信息安全问题 提升个人在安全技术 管理等方面的专业性和服务能力 从而为内外部客户提供更加专业和有 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 6 效的安全服务 作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯 的顶峰 5 3 课程大纲课程大纲 信息安全保障体系 信息安全模型 密码技术概述 应用 VPN SSL 密码技术应用 PKI CA 网络与通信安全基础 网络安全应用 UNIX 操作系统安全 Windows 操作系统安全 Web 与数据库安全管理 恶意代码防护 安全编程 安全攻防 信息安全管理体系 风险管理 安全工程 应急响应 灾难备份与恢复 物理安全 信息安全标准 信息安全法律法规 6 ISO27001IA 6 1 课程介绍课程介绍 如何检验信息安全管理是否有效 如何发现其中潜藏的问题 如何评价信息安全管理的绩效 这些难题将通过本课程得到启发 信息安全内审培训从信息安全管理体系审核入手 讲解信息安全内审的基本原理 审核原则 审核人员的职责和要求 审核方法 审核过程 证据的收集和分析 审核报告的制定 以及持续 审核的重要性和要求 本课程从实践出发 以问答 讨论 沙盘演练等形式授课 充分互动 深 入浅出地教授学员如何做信息安全体系的内审 6 2 培训收益培训收益 理解 CAPD 在信息安全管理体系中的应用 理解内部审核对信息安全管理体系持续改进的作用 理解信息安全管理体系内部审核的原则 理解内部审核人员的职责和要求 掌握组织内部审核的能力 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 7 掌握收集和分析证据的能力 掌握评估和报告内部审核结果的能力 理解跟踪审核的重要性 6 3 课程大纲课程大纲 信息安全管理体系 PDCA 和 CAPD 模型 审核的基本概念 内审的要求和职责 内审的计划和执行 内审的报告和跟进 二 信息安全二 信息安全 IT 服务中级培训服务中级培训 1 信息安全管理培训 信息安全管理培训 1 1 课程介绍课程介绍 信息安全 人人有责 最关键的是组织中领导们的积极参与和配合 如何让这些领导理解 重 视信息安全 并且主动有效地驱动信息安全工作 是一项困扰组织信息安全建设的难题 信息安全管 理培训就是破解这道难题的方法之一 信息安全体系管理培训从组织日常的信息安全问题入手 剖析其中的根源和应对之策 介绍信息 安全管理的基础知识和信息安全管理体系的基本组成 内容涵盖组织中信息安全建设和管理的所有方 面 使参与者对信息安全有全面的理解和把握 本课程案例充实 结合互动讨论 将理论与实践充分 结合 达到学以致用的目标 1 2 培训收益培训收益 掌握信息安全的基本概念 领悟信息安全的重要性 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 8 体会信息安全的独特性 把握开展信息安全工作的诀窍 掌握信息安全建设的核心要素以及管理与技术的关系 了解风险评估和管理的过程和方法 了解 ISO2700X 家族的组成和作用 以及 ISO17799 的 11 个安全领域 1 3 课程大纲课程大纲 信息安全管理概述 信息安全管理体系 风险评估和风险管理 ISO2700X 介绍 2 信息安全管理方法论 信息安全管理方法论 2 1 课程介绍课程介绍 什么样的人才能担负起组织在信息安全建设的总体推动和规划重任是管理层最为关注的问题 信 息安全在国内刚刚起步 即了解信息安全管理 了解信息安全技术 又有实操经验的人才最为难得 本课程是专门为组织培养信息安全领军人物的 黄埔军校 信息安全管理方法论为各行业培养信息安全实战高级人才的高端课程 此课程以信息安全管理过 程为主线 以管理和技术融合为核心 全面详细讲授组织中信息安全管理所需的知识和技能 包括信 息安全管理体系研习 信息安全技术体系剖析 信息安全风险评估实战演练 信息安全管理体系建设 信息安全落实与完善等内容 重在信息安全理念的培养和实战能力的提升 本课程为全封闭 高强度 训练课程 以研讨 问答 沙盘演练等形式授课 充分互动 让学员充分系统地掌握信息安全管理的 核心 2 2 培训收益培训收益 掌握信息安全管理概念 领悟信息安全管理的重要性 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 9 把握开展信息安全工作的诀窍 掌握信息安全建设的核心要素以及管理与技术的关系 了解风险评估和管理的过程和方法 理解 ISO2700X 家族的组成和作用 以及 ISO27002 的 11 个安全领域精髓 2 3 课程大纲课程大纲 信息安全管理概述 信息安全管理体系规划 信息安全管理体系落实 信息安全管理体系认证 ISO27001 标准介绍 ISO27002 标准介绍 信息安全风险评估和风险管理 考试 考试合格 颁发国家认可之 ISO27001IA 注册证书 3 信息安全风险评估实战演练 信息安全风险评估实战演练 3 1 课程介绍课程介绍 对于信息安全管理来说 最头痛的是不知道从何处下手 信息安全风险评估就是解决这个问题的 好方法 通过信息安全风险评估 可以找到目前存在的安全问题或缺陷 指明信息安全管理的方向和 落脚点 此课程分为信息安全风险评估理论讲解和实战演练两大阶段 使学员对组织中风险管理和信息安 全风险评估的理论有准确的掌握 能从信息的机密性 完整性和保密性三要素着手 甄别信息资产的 重要性 发现组织中的信息安全方面的短板 另一方面通过沙盘演练的方式进行身入其境的实践 让 学员深刻掌握 OCTAVE DELPHI ISO2700 2 的风险评估方法 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 10 3 2 培训收益培训收益 理解风险评估和风险管理的意义 理解风险评估和风险管理的概念 掌握风险计算方法 了解风险评估的标准 掌握风险管理的原理和过程 掌握风险评估方法论 能够组织和实施风险评估 3 3 课程大纲课程大纲 风险评估导入 风险计算方法 风险评估标准 风险管理原理 风险评估方法论 风险评估演练 4 BCP 4 1 课程介绍课程介绍 突如其来的灾难事件对社会和经济的发展会造成巨大的冲击 严重影响政府 企业的正常运作和 秩序 甚至会给一些企业带来灭顶之灾 例如美国 9 11 事件 中国 非典 疫情等 传统的管 理方法及流程在面临这些事件时将完全崩溃 因此 借助信息技术 构建一个有效应对危机的管理体 系 使管理科学化 手段现代化 是各级政府 每一个企业家所必须掌握的知识和必须采取的措施 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 11 4 2 培训收益培训收益 业务持续计划 BCP 是在对企业进行业务冲击分析及风险分析并将其量化的基础上 开发制定 各种相应应急及恢复计划 方法和流程 以减轻灾难对于企业的不利影响 在危机发生前 作好充分的预防准备 采取有力的措施 把危机带来的损失降至最低 甚至避 免危机的发生 在危机来临时 不仅仅恢复 IT 基础架构 而且包括关键性业务的持续 迅速恢复并履行商业 契约 业务持续性计划 BCP 成为应对这类危机的国际通用规则 4 3 课程大纲课程大纲 企业总经理 副总经理 COO CIO IT 总监 控制中心 运营中心 安全中心 技术中心 维护中心经理及高级主管 5 ISO27001LA 5 1 课程介绍课程介绍 信息安全管理体系标准 BS7799 标准共分两部分 第一部分 BS7799 1 已经在 2000 年被采纳 为 ISO17799 国际标准 当前最新版本为 ISO27002 2005 第二部分 BS7799 2 也于 2005 年被采 纳为 ISO27001 2005 该标准当前已被诸多国家采纳为国家标准 截止 2007 年 12 月已经有超过 4000 家组织通过了 ISO 27001 的认证 获得了信息安全管理体系认证证书 本课程共 5 天 IRCA 认可课程 从标准的背景和发展 到体系的建立和实施 深入和全面剖析 ISO 27001 2005 ISO 2700 2 2005 标准和相关管理技术 配合大量的案例 教授学员如何管理和领导 信息安全管理体系审核活动 5 2 培训收益培训收益 对 ISO 27001 2005 ISO27002 2005 标准有深层次的理解 掌握信息安全风险的识别 评估与控制的基本技巧 有能力领导 策划 实施和管理信息安全管理体系审核活动 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 12 5 3 课程大纲课程大纲 信息安全管理人员 信息安全管理咨询顾问 内部审核员 第二方审核员 第三方审核员 欲将 ISO27001 导入组织的人员 有志为第三方认证机构工作的人员 6 ISO20000 主任审核员主任审核员 6 1 课程介绍课程介绍 IT 对于当今的业务交付是必不可少的 然而 人们越来越担心 IT 服务 无论是内部还是外包 无法与业务需求和客户需求保持一致 这一问题的公认解决方案便是使用基于 IT 服务管理的国际标准 ISO IEC 20000 的 IT 服务 管理体系 ITSMS 通过此标准的认证便可向客户证明您采用的是最佳做法 ISO IEC 20000 建立在国际公认的英国标准 BS 15000 的基础之上并取而代之 ISO IEC 20000 的发布分为两个部分 第一部分是服务管理规范 涵盖了 IT 服务管理 认证机构根据此部分对您的组织进行审核 它 规定了要通过认证须达到的最低要求 第二部分是服务管理的实施准则 描述了规范范围内服务管理流程的最佳做法 6 2 培训收益培训收益 全面了解 ISO 20000 与 ITIL 等的差异及 ISO 20000 之优点 掌握 ISO 20000 体系的基本要素 掌握该体系的具体执行程序和标准 掌握审核的技巧 并了解对该体系进行检查和审核的方法以及制作审核报告的技巧 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 13 6 3 课程大纲课程大纲 ISO 20000 简介及与 ITIL COBIT 等的差异 ISO 20000 IT 服务管理体系要求详解 ISO 20000 IT 服务管理体系审核及其技巧 ISO 20000 标准的认证 ISO 20000 总结和回顾 7 ITIL V3 中级模块中级模块 生命周期模块生命周期模块 7 1 课程介绍课程介绍 ITIL3 版本包括 5 个核心部分 服务战略 服务设计 服务转移 服务运营及服务优化 以促进 业务协调 提高运营效率 官方 ITIL V3 资格认证描述两种流程 服务生命周期流和服务能力流 服务生命周期流程集中在 ITIL V3 的实践以及服务生命周期内容本身 进一步说主要体现在周期 本身的操作和自身实践 服务能力流主要是针对那些想要获得对 ITIL V3 操作和角色更深理解的对象 本课程一部分注重 到服务生命周期流程上面 但这主要集中在过程活动 执行力和整个服务生命周期使用上面 ITIL V3 ST 服务转移 课程是 ITIL V3 能力认证流的中间部分 本课程为学员提供参加 ITIL V3 服务提供与协议考试的专业知识 该知识对以后的工作很有帮助 7 2 培训收益培训收益 在 ITIL 服务生命周期中创造逻辑价值 组织的战略资产 服务特定客户的性能潜力或市场空间 内部或外部 适合整个服务生命周期规划和执行的服务的正式定义 服务价值评估 需求建模 业务划分和分析 以及业务影响分析 服务组合管理 服务管理和服务相关的方法和流程 高级战略需求管理可以通过整个服务生命周期功能支持 服务战略是如何被推动以及如何被服务生命周期的其他元素通知 Course Approach 术语 服务运营 以及它如何结合整个核心的 ITIL 生命周期 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 14 覆盖其他生命周期阶段的流程运营活动 服务操作流程 组织问题 包括 功能 小组 团队 处和司 服务运营活动 服务运营技术注意事项及要求 规划和实施服务管理技术 管理服务运营中的变革 挑战 关键成功因素和风险 持续服务改进的目的和目标 持续服务改进如何同生命周期的其它阶段相结合 持续改善取决于组织内对变更的理解 活动和技能的本性要求 7 步改善流程 工具如何能够帮助持续服务改进中的部分或所有活动 组织挑战面临着持续服务改进影像 服务设计原则和服务组合 工程要求的活动和技术 功能角色分析和 RACI 矩阵使用 用于服务设计的工具类型 与应用管理的活动和技术 设计配套制度 特别是服务组合 业务服务管理 BSM 和面向服务的架构 SOA 原则 7 3 课程大纲课程大纲 学员将学习在服务生命周期服务设计阶段的活动 技术和实施考虑的原理及核心元素 该阶段的 服务设计与服务战略一致 更注重能够服务发布 采用交互式方法 使用讲座 讨论和案例研究体验 相结合 使参与者准备 ITIL v3 的中级服务战略认证考试 并能提供迅速在工作场所应用的宝贵实践知 识 易聆科境外讲师结合自身经历的综合案例研究加深了与会者的理解 即为了提高 IT 绩效 ITIL 最 佳实践是如何应用的 实践安排贯穿整个过程 用以提高学习经验 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 15 8 ITIL V3 中级模块中级模块 能力模块能力模块 8 1 课程介绍课程介绍 作为全球 IT 服务管理领域事实上的标准 ITIL 认证已成为事实上的 IT 管理职业认证标准 ITIL Expert 被称之为 IT 界的 EMBA 是较高级别的 ITIL 认证 拥有该认证已经成为担任 ITSM 咨询项目 经理 企业 CIO IT 经理的前提条件 更是获得高薪职位的 金牌通行证 ITIL 中级课程能力模块由四门课程组成 分别是 运营支持与分析 OSA 计划 保护与优化 PPO 发布 控制与验证 RCV 服务提供和协议 SOA 通过每门课程的考试即可获得相应 的证书 并为获取 ITIL Expert 证书积累学分 与中级课程生命周期模块相比 能力模块中的内容更利于实践 并且学习周期更短 所以也是 V2 学习路径截止后首选的 V3 学习路径 8 2 培训收益培训收益 深入理解 ITIL 各流程的概念 原则 目的和目标 相关角色 以及这些流程与服务生命周期中其他流程的关系 流程中使用的活动 方法和功能 所需要的技术和实施要求 相关的挑战 关键成功因素和风险 通过相应的考试 获得对应的认证证书 8 3 课程大纲课程大纲 OSA 运营支持与分析 事件管理 突发事件管理 请求满足 问题管理 访问管理 服务台 PPO 计划 保护与优化 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 16 容量管理 可用性管理 IT 服务连续性管理 IT 信息安全管理 RCV 发布 控制与验证 变更管理 服务资产与配置管理 发布与部署管理行业补充指导及工具 发布与部署管理 SOA 服务提供和协议 服务组合管理 服务目录管理 服务级别管理 供应商管理 财务管理 考试 9 ITSM FOUNDATION 9 1课程介绍课程介绍 ITSM 国际标准个人资格认证体系是全球 IT 服务管理认证体系中最全面 最权威的一套 IT 服务管 理认证体系 同其他 IT 服务管理类的最佳实践标准认证考试相比 该认证体系涵盖了多项 IT 服务管 理最佳实践及治理框架如 ITIL Six Sigma Cobit 的同时又涉及到 IT 服务管理国际标准 ISO IEC20000 的相关标准规范 该认证体系彻底解决了那些即想了解如何在企业中实施 IT 服务管理的同时又希望在 近期获得 IT 服务管理相关国际标准 ISO IEC20000 资格的企业 自推出后受到了全球行业用户的广泛 支持 该 ITSM 课程体系获得了 2008 年 itSMF 欧洲分会颁发的全球 IT 服务管理认证体系最佳创新奖 项 同时该认证体系也受到了 itSMF 国际的支持和认可 9 2 培训收益培训收益 理解服务质量管理的定义与原则 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 17 掌握 ISO IEC 20000 在 IT 服务管理中的位置 掌握 IT 服务管理质量规范 掌握 IT 服务管理实践规范 9 3 课程大纲课程大纲 负责建立和实施 ISO 20000 体系的人员 IT 服务管理项目相关人员 其他想了解国际最新信息技术服务管理理念的人员 三三 信息安全 信息安全 IT 服务高级培训服务高级培训 1 信息安全理念培训 信息安全理念培训 1 1 课程简介课程简介 信息安全是一把手工程 组织中高层对信息安全起着至关重要的作用 如果高层对信息安全 不知道如何决策 那么信息安全很难取得成效 因此 信息安全建设的第一项工作就是让高层对信息 安全有正确的认识 能够做出正确的决策 信息安全理念培训从实际案例入手 引入信息安全管理的重要性 分析安全管理与安全技术的关 系 剖析组织中信息安全管理的核心要点和关键环节 分享在由各行业实际安全管理工作中总结出来 的信息安全建设的重要原则 使管理层对信息安全的理念 规律有清晰的认识 便于在组织中信息安 全决策过程中把握核心要点 有效地推动整个组织的信息安全工作 1 2 培训收益培训收益 领悟信息安全的重要性 掌握信息安全的规律和特点 理解高层在信息安全中的作用和责任 掌握信息安全建设的重点和难点 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 18 把握信息安全建设的方向 避免信息安全建设的误区 能对信息安全做出准确决策 1 3 课程大纲课程大纲 您身边的信息安全问题 企业信息安全建设现状 信息安全管理体系 管理与技术的关系 信息安全管理的难点 企业信息安全建设基本原则 2 CISSP 2 1 课程介绍课程介绍 CISSP Certified Information System Security Professional 注册信息系统安全认证专家 是目前世界上最权威 最全面的国际化信息系统安全方面的认证 由国际信息系统安全认证协会 ISC 2 组织和管理 ISC 2 在全世界各地举办考试 符合考试资格的人员在通过考试后被授予 CISSP 认证 证书 CISSP 可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力 提升其 专业可信度 并为企业和组织提供寻找专业人员的凭证依据 目前已经得到了全世界广泛的认可 课程涵盖 CISSP 认证考试公共知识体系 CBK 的十大领域 对信息安全整体知识框架进行详细讲解 采用理论与实际相结合的手法 从实践的角度深入分析信息系统安全原理 方法和技巧 本课程以讲 授为主 结合问答 讨论等形式授课 为学员提供互动交流的平台 充分交流各自的心得 全面系统 地理解和掌握信息系统安全方面的知识 为通过 CISSP 国际认证做好充足的准备 2 2 培训收益培训收益 掌握 CBK 知识框架 理解并掌握 CBK 难点和要点 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 19 全面提升信息安全理论水平和实践能力 抓住考试重点 掌握应考技巧 2 3 课程大纲课程大纲 CISSP 认证概述 安全管理实务 应用程序与系统开发 安全体系和模型 密码学 访问控制 通信和网络安全 运作安全 物理安全 业务连续性计划 法律 调查及道德规范 3 CISA 3 1 课程介绍课程介绍 CISA Certified Information System Auditor 国际注册信息系统审计师 由 ISACA 信息系 统审计与控制协会 授予 是信息系统审计领域的惟一的职业资格 受到全世界的广泛认可 CISA 证 书可以证明证书持有者具备了符合国际标准要求的信息安全审计知识水平和经验能力 CISA 证书已经 成为个人专业水平的象征 并成为企业和组织寻找专业人员的凭证依据 课程涵盖 CISA 要求的六大知识领域 帮助学员全面系统地建立和完善 IT 审计所必备的知识技能 培训采用理论与实际相结合的手法 从实践的角度深入分析 IT 审计的原理 方法和技巧 本课程以讲 授为主 结合问答 讨论等形式授课 为学员提供互动交流的平台 充分交流各自的心得 全面系统 地理解和掌握信息系统安全方面的知识 为通过 CISA 国际认证做好充足的准备 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 20 3 2 培训收益培训收益 掌握 CISA 知识体系 理解并掌握信息系统审计的难点和要点 全面提升信息系统审计理论水平 培养实践能力 掌握应考技巧 3 3 课程大纲课程大纲 信息系统审计实务 IT 治理 系统和架构生命周期管理 IT 服务交付和支持 信息资产的保护 业务连续性和灾难恢复 4 COBIT 4 1 课程介绍课程介绍 CobiT 是国际上公认的 最全面 最权威的 IT 治理 安全与控制框架 它可以辅助管理层进行 IT 治理 指导组织有效利用信息资源 有效地管控与信息技术相关的风险 该标准体系已在世界一百多 个国家的重要政府部门与企业中运用 美国 萨班斯 奥克斯利法案 对上市公司内部控制监管的严 格要求 更拓宽了它的使用范围 目前 国内的监管机构如国务院国资委 银监会 证监会等也纷纷出台了相应的 IT 治理与风险监 管办法 IT 治理 IT 风险管理和 IT 审计等议题不仅正迅速成为关注的焦点 也已经进入更多政府和 企业董事会 管理层的重要议事日程 越来越多的政府部门和企业迫切需要 加强 IT 治理与风险管理 工作 建立健全 IT 治理与风险管控机制 进一步提高 IT 治理与风险管控水平 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 21 4 2 培训收益培训收益 深入了解并掌握最新的信息系统审计标准 了解 COBIT 与 ISO27001 ISO20000 ITIL COSO 之间的关系 通过考试获得 ISACA 颁发的 COBIT 证书 真正成为中国 IT 治理及风险管理的专家 4 3 课程大纲课程大纲 IT 治理的现状 问题和发展趋势 IT 治理的先进理念和方法 CobiT 概览及核心内容详细介绍 34 个高级控制目标及详细控制目标 管理指南和成熟度模型 IT 治理实施方法论和路线图 IT 风险管控体系 信息系统审计 IT 风险管控矩阵设计与执行效果评价的实战演练 四 培训交付物四 培训交付物 1 满意度调查表 课程结束后 参加培训的人员将填写满意度调查表 2 电子版教材 赠送每位学员一份授权的电子版本教材 3 培训证明 根据组织需要提供培训证明材料 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 22 五 附录五 附录 1 公司概要 公司概要 2004 年 公司全面转型 专注信息安全产品集成 2006 年 确定以信息安全服务为核心的经营理念 2008 年 在信息安全服务方面进一步拓展 形成自己特色的核心竞争力 2009 年 专注信息安全理念及服务建设 2010 年 提供专业的信息安全服务 走进 易安时代 咨询 培训 安服 集成 研发 易安 咨询 培训 安服 集成 研发 易安 咨询服务咨询服务 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimchanjx89 23 培训体系培训体系 培训定位图培训定位图 欢迎致电易聆科全国统一服务热线欢迎致电易聆科全国统一服务热线 4006 866 833 2 培训中心联系人 陈金仙 电话 0755 26744005培训 QQ 1113709066 E mail training MSN kimcha