信息安全和IT服务管理培训资料

欢送致电易聆科全国统一效劳热线:4006-866-833-2信息平安和IT效劳管理培训资料2024年10月深圳市易聆科信息技术有限公司版权声明本文件中出现的任何文字表达、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属易聆科信息技术有限公司所有，受到有关产权及版权法保护。任何单位和个人未经易聆科信息技术有限公司的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。Copyright©2024深圳市易聆科信息技术有限公司版权所有目录一、 信息平安/IT效劳初级培训 11、信息平安意识防护与技能提升 11.1课程简介 11.2培训收益 11.3课程大纲 22、IT效劳意识防护与技能提升 22.1课程描述 22.2培训收益 22.3课程大纲 23、软件开发平安意识培训 33.1课程描述 33.2培训收益 34、ITILV3FOUNDATION 44.1课程简介 44.2培训收益 44.3课程大纲 45、CISP 55.1课程介绍 55.2培训收益 55.3课程大纲 66、ISO27001IA 66.1课程介绍 66.2培训收益 66.3课程大纲 7二、信息平安/IT效劳中级培训 71、信息平安管理培训 71.1课程介绍 71.2培训收益 71.3课程大纲 82、信息平安管理方法论 82.1课程介绍 82.2培训收益 82.3课程大纲 93、信息平安风险评估实战演练 93.1课程介绍 93.2培训收益 93.3课程大纲 104、BCP 104.1课程介绍 104.2培训收益 104.3课程大纲 115、ISO27001LA 115.1课程介绍 115.2培训收益 115.3课程大纲 116、ISO20000主任审核员 126.1课程介绍 126.2培训收益 126.3课程大纲 127、ITILV3中级模块——生命周期模块 137.1课程介绍 137.2培训收益 137.3课程大纲 148、ITILV3中级模块——能力模块 148.1课程介绍 148.2培训收益 158.3课程大纲 159、ITSMFOUNDATION 169.1课程介绍 169.2培训收益 169.3课程大纲 17三 、信息平安/IT效劳高级培训 171、信息平安理念培训 171.1课程简介 171.2培训收益 171.3课程大纲 182、CISSP 182.1课程介绍 182.2培训收益 182.3课程大纲 193、CISA 193.1课程介绍 193.2培训收益 193.3课程大纲 204、COBIT 204.1课程介绍 204.2培训收益 204.3课程大纲 21四、培训交付物 21五、附录 221、公司概要 222、我们的优势 253、选择我们 26欢送致电易聆科全国统一效劳热线:4006-866-833-2PAGEPAGE26培训中心联系人:陈金仙电话:0755-2674400518925216575培训QQ:1113709066E-mail:training@MSN:kimchanjx89@欢送致电易聆科全国统一效劳热线：4006-866-833-2培训概况：易聆科信息技术有限公司效劳团队是一支由众多信息平安领域精英及专家组成的团队。我们提供信息平安咨询、培训、综合解决方案及相关产品的效劳。信息平安培训中心提供ISO27001/ISO20000体系建设、实施及信息平安意识防护/IT效劳意识防护及技能提升、信息平安理念、信息平安管理/IT效劳管理实战演练、信息平安审计实操演练、风险管控实战演练、网络平安攻防实战演练、ISO27001IA/LA、ISO20000LA/IA、BS25999业务连续性管理、CISSP、CISA、CISP、ITILFoundation、COBIT、PMP等公开课程和单位内训效劳。由易聆科效劳过〔内训/公开课〕的局部典型客户：企业：创维、艾默生、比亚迪、万科、信华精机、中国移动、粤港供水、广州本田、广东北电、盐田码头、宇龙计算机、中集集团、科通、中国安防、迈瑞、TCL、网神、中海油、兄弟高科等等金融：深交所、招商银行、平安保险、友邦保险、平安银行、深开展、南方保险、联合证券、金元证券、长城证券、景顺长城、融通基金、国投瑞银、博时基金、招商基金、……学校：番禺职业技术学院、广东省农工商学院、厦门大学……政府：深圳市测评中心、深圳市质监局、深圳市药监局、深圳市检察院、深圳市法院、龙岗信息中心、深圳市建筑工务署、深圳出入境检验检疫局、市委党校……军队：总参部易聆科培训简介：信息平安/IT效劳初级培训1、信息平安意识防护与技能提升1.1课程简介“人是信息平安中最薄弱的环节〞，提高员工的信息平安意识防护，使员工能够识别信息平安问题，对信息平安工作认同和参与，是信息平安工作中最重要的任务之一。本课程以生动详实的案例，权威的统计信息展现信息平安的普遍性和重要性，触发普通员工的信息平安危急意识，提高员工遵守平安制度，主动参与信息平安工作的能动性。课程内容聚焦员工日常工作中相关的信息平安细节，导入信息平安良好行为的建议，使员工能够正确认识和处理身边的平安问题。本课程以问答、讨论等形式授课，充分互动，使员工记忆深刻，到达提高员工信息平安意识，从而整体提升企业信息平安水平的效果。1.2培训收益了解信息平安的根本知识了解工作中的信息平安问题了解和计算机相关的信息平安问题了解对外交往中的信息平安问题了解生活中的信息平安问题了解信息平安的责任提高信息平安意识1.3课程大纲信息平安根本知识信息平安意识的重要性办公平安信息系统相关的平安涉外平安自我保护平安责任2、IT效劳意识防护与技能提升2.1课程描述通过案例阐述IT效劳的困境，从而引入ITIL的概念及ITIL的起源、目的和历史，进而引入ITILV3概貌。通过详实的案例介绍ITILV3效劳生命周期管理、效劳战略、效劳设计、效劳转换、效劳运营及持续效劳改良等。通过?乱世英雄?、?祸根?、?火焰山?、?智慧之光?、?空中楼阁?、?区别对待?、?背叛之痛?、?躲猫猫?、?脱节?、?恐怖?、?灾难?等案例剖析，全面讲解IT效劳的核心概念和根本原理，提高IT防护意识与技能。2.2培训收益了解ITIL3.0最新趋势和最新概念准确理解IT效劳、效劳管理、IT效劳管理和ITIL等核心概念清晰描述ITIL框架各模块及其之间的相互关系全面掌握ITIL的十个核心流程和效劳台职能及其之间的相互关系分享最正确ITIL实施案例，了解IT效劳管理实施方法2.3课程大纲ITIL导入效劳台突发事件管理问题管理变更管理发布管理效劳级别管理可用性管理配置管理能力管理信息平安管理IT效劳连续性管理3、软件开发平安意识培训3.1课程描述随着网络层、系统层平安性的加强，应用层的平安弱点变得越来越突出，已经成为黑客、病毒攻击的头号目标和重灾区。因此，如何保证软件的平安成为组织面临的重大问题之一。“解铃还须系铃人〞，提高软件平安的关键点是让参与软件开发的所有相关人员认识到其中的问题及其严重性。软件开发平安意识培训从实际案例入手，徐徐掀开软件平安弱点的面纱，层层剖析，深入分析弱点的严重性及其形成原因,探讨正确的开发习惯与行为，分享开发平安软件的经验。3.2培训收益了解软件平安攻击方式掌握软件平安弱点种类及特点认识到软件平安弱点的严重性掌握软件开发平安考前须知了解软件开发平安责任3.3课程大纲软件平安攻击手段输入验证缺失滥用接口与开源代码时间与状态失控错误处理不当业务逻辑错误输出控制不当配置与环境问题架构设计缺陷开发过程缺陷法律法规与责任4、ITILV3FOUNDATION4.1课程简介ITILV3Foundation是您全面了解最新ITIL的必经之路。本课程内容均基于国际IT管理最正确实践标准库ITIL的实践理念和流程标准，告诉您“应该做些什么！〞?ITILV3Foundation?课程通过结合ITIL2.0和ITIL3.0，全面讲解IT效劳的核心概念和根本原理，ITIL的核心流程以及这些流程之间的关系，通过丰富的案例剖析，使学员对ITIL有最新的、全面的掌握和了解，具备ITILV3Foundation认证考试的能力，为在组织内部实施IT效劳管理打下良好的根底。4.2培训收益了解ITIL3.0最新趋势和最新概念准确理解IT效劳、效劳管理、IT效劳管理和ITIL等核心概念清晰描述ITIL框架各模块及其之间的相互关系全面掌握ITIL的十个核心流程和效劳台职能及其之间的相互关系分享最正确ITIL实施案例，了解IT效劳管理实施方法4.3课程大纲ITILV3介绍效劳管理概述效劳战略效劳设计效劳转换效劳运营持续效劳改良模拟测试正式考试：考试合格者，颁发由Exin权威发放的ITILV3Foundation证书及徽章〔考试费用1500元/人，需提前10个工作日将身份证号码及报名表提交到培训中心，以便订试卷〕5、CISP5.1课程介绍注册信息平安专业人员〔简称CISP〕是经测评认证中心实施的国家认证，代表国家对信息平安人员资质的最高认可，也是信息平安企业申请平安效劳资质必备的条件。CISP既“注册信息平安专业人员〞，英文为CertifiedInformationSecurityProfessional(简称CISP)，根据实际岗位工作需要，CISP分为三类,分别是“注册信息平安工程师〞,英文为CertifiedInformationSecurityEngineer〔简称CISE〕;“注册信息平安管理人员〞，英文为CertifiedInformationSecurityOfficer(简称CISO)，“注册信息平安审核员〞英文为CertifiedInformationSecurityAuditor(简称CISA)。其中CISE主要从事信息平安技术开发效劳工程建设等工作，CISO从事信息平安管理等相关工作，CISA从事信息系统的平安性审核或评估等工作。5.2培训收益掌握CISP的知识体系结构和知识要点满足行业信息平安规划、建设、维护能力要求，解决企业遇到的各类信息平安问题提升个人在平安技术、管理等方面的专业性和效劳能力，从而为内外部客户提供更加专业和有效的平安效劳作为国家最高级别的信息平安专业资格认证将帮助平安从业人员在信息平安领域登上职业生涯的顶峰5.3课程大纲信息平安保障体系、信息平安模型密码技术概述、应用-VPN/SSL、密码技术应用-PKI/CA网络与通信平安根底、网络平安应用、UNIX操作系统平安、Windows操作系统平安、Web与数据库平安管理、恶意代码防护、平安编程、平安攻防信息平安管理体系、风险管理、平安工程、应急响应、灾难备份与恢复、物理平安信息平安标准、信息平安法律法规6、ISO27001IA6.1课程介绍如何检验信息平安管理是否有效？如何发现其中潜藏的问题？如何评价信息平安管理的绩效？这些难题将通过本课程得到启发。信息平安内审培训从信息平安管理体系审核入手，讲解信息平安内审的根本原理、审核原那么、审核人员的职责和要求、审核方法、审核过程、证据的收集和分析、审核报告的制定，以及持续审核的重要性和要求。本课程从实践出发，以问答、讨论、沙盘演练等形式授课，充分互动，深入浅出地教授学员如何做信息平安体系的内审。6.2培训收益 理解CAPD在信息平安管理体系中的应用 理解内部审核对信息平安管理体系持续改良的作用 理解信息平安管理体系内部审核的原那么 理解内部审核人员的职责和要求 掌握组织内部审核的能力 掌握收集和分析证据的能力 掌握评估和报告内部审核结果的能力 理解跟踪审核的重要性6.3课程大纲 信息平安管理体系 PDCA和CAPD模型 审核的根本概念 内审的要求和职责 内审的方案和执行 内审的报告和跟进二、信息平安/IT效劳中级培训1、信息平安管理培训1.1课程介绍“信息平安、人人有责〞，最关键的是组织中领导们的积极参与和配合。如何让这些领导理解、重视信息平安，并且主动有效地驱动信息平安工作，是一项困扰组织信息平安建设的难题。信息平安管理培训就是破解这道难题的方法之一。信息平安体系管理培训从组织日常的信息平安问题入手，剖析其中的根源和应对之策；介绍信息平安管理的根底知识和信息平安管理体系的根本组成，内容涵盖组织中信息平安建设和管理的所有方面；使参与者对信息平安有全面的理解和把握。本课程案例充实，结合互动讨论，将理论与实践充分结合，到达学以致用的目标。1.2培训收益掌握信息平安的根本概念领悟信息平安的重要性体会信息平安的独特性把握开展信息平安工作的诀窍掌握信息平安建设的核心要素以及管理与技术的关系了解风险评估和管理的过程和方法了解ISO2700X家族的组成和作用，以及ISO17799的11个平安领域1.3课程大纲信息平安管理概述信息平安管理体系风险评估和风险管理ISO2700X介绍2、信息平安管理方法论2.1课程介绍什么样的人才能担负起组织在信息平安建设的总体推动和规划重任是管理层最为关注的问题。信息平安在国内刚刚起步，即了解信息平安管理、了解信息平安技术，又有实操经验的人才最为难得，本课程是专门为组织培养信息平安领军人物的“黄埔军校〞。信息平安管理方法论为各行业培养信息平安实战高级人才的高端课程。此课程以信息平安管理过程为主线，以管理和技术融合为核心，全面详细讲授组织中信息平安管理所需的知识和技能。包括信息平安管理体系研习、信息平安技术体系剖析、信息平安风险评估实战演练、信息平安管理体系建设、信息平安落实与完善等内容，重在信息平安理念的培养和实战能力的提升。本课程为全封闭、高强度训练课程，以研讨、问答、沙盘演练等形式授课，充分互动，让学员充分系统地掌握信息平安管理的核心。2.2培训收益掌握信息平安管理概念领悟信息平安管理的重要性把握开展信息平安工作的诀窍掌握信息平安建设的核心要素以及管理与技术的关系了解风险评估和管理的过程和方法 理解ISO2700X家族的组成和作用，以及ISO27002的11个平安领域精髓2.3课程大纲信息平安管理概述信息平安管理体系规划信息平安管理体系落实信息平安管理体系认证ISO27001标准介绍ISO27002标准介绍信息平安风险评估和风险管理考试〔考试合格，颁发国家认可之ISO27001IA注册证书〕3、信息平安风险评估实战演练3.1课程介绍对于信息平安管理来说，最头痛的是不知道从何处下手。信息平安风险评估就是解决这个问题的好方法。通过信息平安风险评估，可以找到目前存在的平安问题或缺陷，指明信息平安管理的方向和落脚点。此课程分为信息平安风险评估理论讲解和实战演练两大阶段，使学员对组织中风险管理和信息平安风险评估的理论有准确的掌握，能从信息的机密性、完整性和保密性三要素着手，甄别信息资产的重要性，发现组织中的信息平安方面的短板。另一方面通过沙盘演练的方式进行身入其境的实践，让学员深刻掌握“OCTAVE+DELPHI+ISO27002〞的风险评估方法。3.2培训收益理解风险评估和风险管理的意义理解风险评估和风险管理的概念掌握风险计算方法了解风险评估的标准掌握风险管理的原理和过程掌握风险评估方法论能够组织和实施风险评估3.3课程大纲风险评估导入风险计算方法风险评估标准风险管理原理风险评估方法论风险评估演练4、BCP4.1课程介绍突如其来的灾难事件对社会和经济的开展会造成巨大的冲击，严重影响政府、企业的正常运作和秩序，甚至会给一些企业带来灭顶之灾。例如美国“9·11〞事件、中国“非典〞疫情等，传统的管理方法及流程在面临这些事件时将完全崩溃。因此，借助信息技术，构建一个有效应对危机的管理体系，使管理科学化、手段现代化，是各级政府、每一个企业家所必须掌握的知识和必须采取的措施。4.2培训收益业务持续方案(BCP)是在对企业进行业务冲击分析及风险分析并将其量化的根底上，开发制定各种相应应急及恢复方案、方法和流程，以减轻灾难对于企业的不利影响。在危机发生前，作好充分的预防准备，采取有力的措施，把危机带来的损失降至最低，甚至防止危机的发生。在危机来临时，不仅仅恢复IT根底架构，而且包括关键性业务的持续、迅速恢复并履行商业契约。业务持续性方案〔BCP〕成为应对这类危机的国际通用规那么。4.3课程大纲企业总经理、副总经理、COO、CIO/IT总监；控制中心、运营中心、平安中心、技术中心、维护中心经理及高级主管。5、ISO27001LA5.1课程介绍信息平安管理体系标准BS7799标准共分两局部，第一局部〔BS7799-1〕已经在2000年被采纳为ISO17799国际标准，当前最新版本为ISO27002:2024；第二局部〔BS7799-2〕也于2024年被采纳为ISO27001:2024。该标准当前已被诸多国家采纳为国家标准，截止2024年12月已经有超过4000家组织通过了ISO27001的认证，获得了信息平安管理体系认证证书。本课程共5天，IRCA认可课程。从标准的背景和开展，到体系的建立和实施，深入和全面剖析ISO27001:2024/ISO27002:2024标准和相关管理技术。配合大量的案例，教授学员如何管理和领导信息平安管理体系审核活动。5.2培训收益对ISO27001:2024/ISO27002:2024标准有深层次的理解掌握信息平安风险的识别、评估与控制的根本技巧有能力领导、筹划、实施和管理信息平安管理体系审核活动5.3课程大纲信息平安管理人员信息平安管理咨询参谋内部审核员、第二方审核员、第三方审核员欲将ISO27001导入组织的人员有志为第三方认证机构工作的人员6、ISO20000主任审核员6.1课程介绍IT对于当今的业务交付是必不可少的。然而，人们越来越担忧IT效劳〔无论是内部还是外包〕无法与业务需求和客户需求保持一致。这一问题的公认解决方案便是使用基于IT效劳管理的国际标准——ISO/IEC20000的IT效劳管理体系(ITSMS)。通过此标准的认证便可向客户证明您采用的是最正确做法。ISO/IEC20000建立在国际公认的英国标准BS15000的根底之上并取而代之。ISO/IEC20000的发布分为两个局部：第一局部是效劳管理标准，涵盖了IT效劳管理。认证机构根据此局部对您的组织进行审核，它规定了要通过认证须到达的最低要求。第二局部是效劳管理的实施准那么，描述了标准范围内效劳管理流程的最正确做法。6.2培训收益全面了解ISO20000与ITIL等的差异及ISO20000之优点掌握ISO20000体系的根本要素掌握该体系的具体执行程序和标准掌握审核的技巧，并了解对该体系进行检查和审核的方法以及制作审核报告的技巧6.3课程大纲ISO20000简介及与ITIL\COBIT等的差异。ISO20000IT效劳管理体系要求详解。ISO20000IT效劳管理体系审核及其技巧。ISO20000标准的认证。ISO20000总结和回忆。7、ITILV3中级模块——生命周期模块7.1课程介绍ITIL3版本包括5个核心局部：效劳战略、效劳设计、效劳转移、效劳运营及效劳优化，以促进业务协调，提高运营效率。官方ITILV3资格认证描述两种流程，效劳生命周期流和效劳能力流。效劳生命周期流程集中在ITILV3的实践以及效劳生命周期内容本身，进一步说主要表达在周期本身的操作和自身实践。效劳能力流主要是针对那些想要获得对ITILV3操作和角色更深理解的对象。本课程一局部注重到效劳生命周期流程上面，但这主要集中在过程活动，执行力和整个效劳生命周期使用上面。ITILV3ST〔效劳转移〕课程是ITILV3能力认证流的中间局部。本课程为学员提供参加ITILV3效劳提供与协议考试的专业知识，该知识对以后的工作很有帮助。7.2培训收益在ITIL效劳生命周期中创造逻辑价值组织的战略资产，效劳特定客户的性能潜力或市场空间〔内部或外部〕适合整个效劳生命周期规划和执行的效劳的正式定义效劳价值评估，需求建模，业务划分和分析，以及业务影响分析效劳组合管理，效劳管理和效劳相关的方法和流程高级战略需求管理可以通过整个效劳生命周期功能支持效劳战略是如何被推动以及如何被效劳生命周期的其他元素通知CourseApproach:术语“效劳运营〞，以及它如何结合整个核心的ITIL生命周期覆盖其他生命周期阶段的流程运营活动效劳操作流程组织问题，包括：功能，小组，团队，处和司效劳运营活动效劳运营技术考前须知及要求规划和实施效劳管理技术管理效劳运营中的变革挑战，关键成功因素和风险持续效劳改良的目的和目标持续效劳改良如何同生命周期的其它阶段相结合持续改善取决于组织内对变更的理解活动和技能的本性要求7步改善流程工具如何能够帮助持续效劳改良中的局部或所有活动组织挑战面临着持续效劳改良影像效劳设计原那么和效劳组合工程要求的活动和技术功能角色分析和RACI矩阵使用用于效劳设计的工具类型与应用管理的活动和技术设计配套制度，特别是效劳组合业务效劳管理〔BSM〕和面向效劳的架构〔SOA〕原那么7.3课程大纲学员将学习在效劳生命周期效劳设计阶段的活动，技术和实施考虑的原理及核心元素。该阶段的效劳设计与效劳战略一致，更注重能够效劳发布。采用交互式方法，使用讲座，讨论和案例研究体验相结合，使参与者准备ITILv3的中级效劳战略认证考试，并能提供迅速在工作场所应用的珍贵实践知识。易聆科境外讲师结合自身经历的综合案例研究加深了与会者的理解，即为了提高IT绩效，ITIL最正确实践是如何应用的。实践安排贯穿整个过程，用以提高学习经验。8、ITILV3中级模块——能力模块8.1课程介绍作为全球IT效劳管理领域事实上的标准，ITIL认证已成为事实上的IT管理职业认证标准。ITILExpert被称之为“IT界的EMBA〞，是较高级别的ITIL认证。拥有该认证已经成为担任ITSM咨询工程经理、企业CIO、IT经理的前提条件，更是获得高薪职位的“金牌通行证〞。ITIL中级课程能力模块由四门课程组成，分别是：运营支持与分析〔OSA〕；方案、保护与优化〔PPO〕；发布、控制与验证〔RCV〕；效劳提供和协议〔SOA〕。通过每门课程的考试即可获得相应的证书，并为获取ITILExpert证书积累学分。与中级课程生命周期模块相比，能力模块中的内容更利于实践，并且学习周期更短。所以也是V2学习路径截止后首选的V3学习路径。8.2培训收益深入理解ITIL各流程的概念、原那么、目的和目标；相关角色，以及这些流程与效劳生命周期中其他流程的关系；流程中使用的活动、方法和功能；所需要的技术和实施要求；相关的挑战、关键成功因素和风险；通过相应的考试，获得对应的认证证书。8.3课程大纲OSA：运营支持与分析事件管理突发事件管理请求满足问题管理访问管理效劳台PPO：方案、保护与优化容量管理可用性管理IT效劳连续性管理IT信息平安管理RCV：发布、控制与验证变更管理效劳资产与配置管理发布与部署管理行业补充指导及工具发布与部署管理SOA：效劳提供和协议效劳组合管理效劳目录管理效劳级别管理供给商管理财务管理考试9、ITSMFOUNDATION9.1课程介绍ITSM国际标准个人资格认证体系是全球IT效劳管理认证体系中最全面、最权威的一套IT效劳管理认证体系。同其他IT效劳管理类的最正确实践标准认证考试相比，该认证体系涵盖了多项IT效劳管理最正确实践及治理框架如：ITIL,SixSigma,Cobit的同时又涉及到IT效劳管理国际标准ISO/IEC20000的相关标准标准。该认证体系彻底解决了那些即想了解如何在企业中实施IT效劳管理的同时又希望在近期获得IT效劳管理相关国际标准ISO/IEC20000资格的企业。自推出后受到了全球行业用户的广泛支持。该ITSM课程体系获得了2024年itSMF欧洲分会颁发的全球IT效劳管理认证体系最正确创新奖项，同时该认证体系也受到了itSMF国际的支持和认可。9.2培训收益理解效劳质量管理的定义与原那么掌握ISO/IEC20000在IT效劳管理中的位置掌握IT效劳管理质量标准掌握IT效劳管理实践标准9.3课程大纲负责建立和实施ISO20000体系的人员IT效劳管理工程相关人员其他想了解国际最新信息技术效劳管理理念的人员、信息平安/IT效劳高级培训1、信息平安理念培训1.1课程简介“信息平安是一把手工程〞，组织中高层对信息平安起着至关重要的作用。如果高层对信息平安不知道如何决策，那么信息平安很难取得成效。因此，信息平安建设的第一项工作就是让高层对信息平安有正确的认识，能够做出正确的决策。信息平安理念培训从实际案例入手，引入信息平安管理的重要性，分析平安管理与平安技术的关系。剖析组织中信息平安管理的核心要点和关键环节，分享在由各行业实际平安管理工作中总结出来的信息平安建设的重要原那么，使管理层对信息平安的理念、规律有清晰的认识，便于在组织中信息平安决策过程中把握核心要点，有效地推动整个组织的信息平安工作。1.2培训收益领悟信息平安的重要性掌握信息平安的规律和特点理解高层在信息平安中的作用和责任掌握信息平安建设的重点和难点把握信息平安建设的方向防止信息平安建设的误区能对信息平安做出准确决策1.3课程大纲您身边的信息平安问题企业信息平安建设现状信息平安管理体系管理与技术的关系信息平安管理的难点企业信息平安建设根本原那么2、CISSP2.1课程介绍CISSP〔CertifiedInformationSystemSecurityProfessional,注册信息系统平安认证专家〕是目前世界上最权威、最全面的国际化信息系统平安方面的认证，由国际信息系统平安认证协会(ISC)2组织和管理，(ISC)2在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息平安知识水平和经验能力，提升其专业可信度，并为企业和组织提供寻找专业人员的凭证依据，目前已经得到了全世界广泛的认可。课程涵盖CISSP认证考试公共知识体系CBK的十大领域，对信息平安整体知识框架进行详细讲解；采用理论与实际相结合的手法，从实践的角度深入分析信息系统平安原理、方法和技巧。本课程以讲授为主，结合问答、讨论等形式授课；为学员提供互动交流的平台，充分交流各自的心得，全面系统地理解和掌握信息系统平安方面的知识，为通过CISSP国际认证做好充足的准备。2.2培训收益掌握CBK知识框架理解并掌握CBK难点和要点全面提升信息平安理论水平和实践能力抓住考试重点，掌握应考技巧2.3课程大纲CISSP认证概述平安管理实务应用程序与系统开发平安体系和模型密码学访问控制通信和网络平安运作平安物理平安业务连续性方案法律、调查及道德标准3、CISA3.1课程介绍CISA〔CertifiedInformationSystemAuditor,国际注册信息系统审计师〕,由ISACA〔信息系统审计与控制协会〕授予，是信息系统审计领域的惟一的职业资格，受到全世界的广泛认可。CISA证书可以证明证书持有者具备了符合国际标准要求的信息平安审计知识水平和经验能力。CISA证书已经成为个人专业水平的象征，并成为企业和组织寻找专业人员的凭证依据。课程涵盖CISA要求的六大知识领域，帮助学员全面系统地建立和完善IT审计所必备的知识技能。培训采用理论与实际相结合的手法，从实践的角度深入分析IT审计的原理、方法和技巧。本课程以讲授为主，结合问答、讨论等形式授课；为学员提供互动交流的平台，充分交流各自的心得，全面系统地理解和掌握信息系统平安方面的知识，为通过CISA国际认证做好充足的准备。3.2培训收益掌握CISA知识体系理解并掌握信息系统审计的难点和要点全面提升信息系统审计理论水平培养实践能力掌握应考技巧3.3课程大纲信息系统审计实务IT治理系统和架构生命周期管理IT效劳交付和支持信息资产的保护业务连续性和灾难恢复4、COBIT4.1课程介绍CobiT是国际上公认的、最全面、最权威的IT治理、平安与控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管控与信息技术相关的风险。该标准体系已在世界一百多个国家的重要政府部门与企业中运用，美国?萨班斯—奥克斯利法案?对上市公司内部控制监管的严格要求，更拓宽了它的使用范围。目前，国内的监管机构如国务院国资委、银监会、证监会等也纷纷出台了相应的IT治理与风险监管方法，IT治理，IT风险管理和IT审计等议题不仅正迅速成为关注的焦点，也已经进入更多政府和企业董事会、管理层的重要议事日程。越来越多的政府部门和企业迫切需要：加强IT治理与风险管理工作、建立健全IT治理与风险管控机制、进一步提高IT治理与风险管控水平。4.2培训收益深入了解并掌握最新的信息系统审计标准了解COBIT与ISO27001、ISO20000、ITIL、COSO之间的关系通过考试获得ISACA颁发的COBIT证书真正成为中国IT治理及风险管理的专家4.3课程大纲IT治理的现状、问题和开展趋势IT治理的先进理念和方法CobiT概览及核心内容详细介绍(34个高级控制目标及详细控制目标、管理指南和成熟度模型)IT治理实施方法论和路线图IT风险管控体系信息系统审计IT风险管控矩阵设计与执行效果评价的实战演练四、培训交付物满意度调查表：课程结束后，参加培训的人员将填写满意度调查表电子版教材：赠送每位学员一份授权的电子版本教材培训证明：根据组织需要提供培训证明材料五、附录1、公司概要2024年，公司全面转型，专注信息平安产品集成2024年，确定以信息平安效劳为核心的经营理念2024年，在信息平安效劳方面进一步拓展，形成自己特色的核心竞争力：2024年，专注信息平安理念及效劳建设202