《[it认证]易聆科信息安全和it服务管理培训简介.doc》由会员分享,可在线阅读,更多相关《[it认证]易聆科信息安全和it服务管理培训简介.doc(31页珍藏版)》请在金锄头文库上搜索。
1、欢迎致电易聆科全国统一服务热线:4006-866-833-2信息安全和IT服务管理培训资料 2011年10月深圳市易聆科信息技术有限公司版权声明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属易聆科信息技术有限公司所有,受到有关产权及版权法保护。任何单位和个人未经易聆科信息技术有限公司的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。Copyright 2011 深圳市易聆科信息技术有限公司 版权所有目 录一、信息安全/IT服务初级培训11、信息安全意识防护与技能提升11.1课程简介11.2培训收益11.3课程大纲22、I
2、T服务意识防护与技能提升22.1课程描述22.2培训收益22.3课程大纲23、软件开发安全意识培训33.1课程描述33.2培训收益34、ITIL V3 FOUNDATION44.1课程简介44.2培训收益44.3课程大纲45、CISP55.1课程介绍55.2培训收益55.3课程大纲66、ISO27001IA66.1课程介绍66.2培训收益66.3课程大纲7二、信息安全/IT服务中级培训71、信息安全管理培训71.1课程介绍71.2培训收益71.3课程大纲82、信息安全管理方法论82.1课程介绍82.2培训收益82.3课程大纲93、信息安全风险评估实战演练93.1课程介绍93.2培训收益93.3
3、课程大纲104、BCP104.1课程介绍104.2培训收益104.3课程大纲115、ISO27001LA115.1课程介绍115.2培训收益115.3课程大纲116、ISO20000主任审核员126.1课程介绍126.2培训收益126.3课程大纲127、ITIL V3 中级模块生命周期模块137.1课程介绍137.2培训收益137.3课程大纲148、ITIL V3 中级模块能力模块148.1课程介绍148.2培训收益158.3课程大纲159、ITSM FOUNDATION169.1课程介绍169.2培训收益169.3课程大纲17三、信息安全/IT服务高级培训171、信息安全理念培训171.1课
4、程简介171.2培训收益171.3课程大纲182、CISSP182.1课程介绍182.2培训收益182.3课程大纲193、CISA193.1课程介绍193.2培训收益193.3课程大纲204、COBIT204.1课程介绍204.2培训收益204.3课程大纲21四、培训交付物21五、附录221、公司概要222、我们的优势253、选择我们26欢迎致电易聆科全国统一服务热线:4006-866-833-2培训概况:易聆科信息技术有限公司服务团队是一支由众多信息安全领域精英及专家组成的团队。我们提供信息安全咨询、培训、综合解决方案及相关产品的服务。信息安全培训中心提供ISO27001/ISO20000体
5、系建设、实施及信息安全意识防护/IT服务意识防护及技能提升、信息安全理念、信息安全管理/IT服务管理实战演练、信息安全审计实操演练、风险管控实战演练、网络安全攻防实战演练、ISO27001 IA/LA、ISO20000LA/IA、BS25999业务连续性管理、CISSP、CISA、CISP、ITIL Foundation、COBIT、PMP等公开课程和单位内训服务。由易聆科服务过(内训/公开课)的部分典型客户:企业:创维、艾默生、比亚迪、万科、信华精机、中国移动、粤港供水、广州本田、广东北电、盐田码头、宇龙计算机、中集集团、科通、中国安防、迈瑞、TCL、网神、中海油、兄弟高科等等金融:深交所、
6、招商银行、平安保险、友邦保险、平安银行、深发展、南方保险、联合证券、金元证券、长城证券、景顺长城、融通基金、国投瑞银、博时基金、招商基金、学校:番禺职业技术学院、广东省农工商学院、厦门大学政府:深圳市测评中心、深圳市质监局、深圳市药监局、深圳市检察院、深圳市法院、龙岗信息中心、深圳市建筑工务署、深圳出入境检验检疫局、市委党校军队:总参部易聆科培训简介:一、 信息安全/IT服务初级培训1、信息安全意识防护与技能提升1.1课程简介“人是信息安全中最薄弱的环节”,提高员工的信息安全意识防护,使员工能够识别信息安全问题,对信息安全工作认同和参与,是信息安全工作中最重要的任务之一。本课程以生动详实的案例
7、,权威的统计信息展现信息安全的普遍性和重要性,触发普通员工的信息安全危急意识,提高员工遵守安全制度,主动参与信息安全工作的能动性。课程内容聚焦员工日常工作中相关的信息安全细节,导入信息安全良好行为的建议,使员工能够正确认识和处理身边的安全问题。本课程以问答、讨论等形式授课,充分互动,使员工记忆深刻,达到提高员工信息安全意识,从而整体提升企业信息安全水平的效果。1.2培训收益n 了解信息安全的基本知识n 了解工作中的信息安全问题n 了解和计算机相关的信息安全问题n 了解对外交往中的信息安全问题n 了解生活中的信息安全问题n 了解信息安全的责任n 提高信息安全意识1.3课程大纲 信息安全基本知识
8、信息安全意识的重要性 办公安全 信息系统相关的安全 涉外安全 自我保护 安全责任2、IT服务意识防护与技能提升2.1课程描述通过案例阐述IT服务的困境,从而引入ITIL的概念及ITIL的起源、目的和历史,进而引入ITIL V3概貌。通过详实的案例介绍ITIL V3服务生命周期管理、服务战略、服务设计、服务转换、服务运营及持续服务改进等。通过乱世英雄、祸根、火焰山、智慧之光、空中楼阁、区别对待、背叛之痛、躲猫猫、脱节、恐怖、灾难等案例剖析,全面讲解IT服务的核心概念和基本原理,提高IT防护意识与技能。2.2培训收益n 了解ITIL3.0最新趋势和最新概念n 准确理解IT服务、服务管理、IT服务管
9、理和ITIL等核心概念n 清晰描述ITIL框架各模块及其之间的相互关系n 全面掌握ITIL的十个核心流程和服务台职能及其之间的相互关系n 分享最佳ITIL实施案例,了解IT服务管理实施方法2.3课程大纲 ITIL导入 服务台 突发事件管理 问题管理 变更管理 发布管理 服务级别管理 可用性管理 配置管理 能力管理 信息安全管理 IT服务连续性管理3、软件开发安全意识培训3.1课程描述随着网络层、系统层安全性的加强,应用层的安全弱点变得越来越突出,已经成为黑客、病毒攻击的头号目标和重灾区。因此,如何保证软件的安全成为组织面临的重大问题之一。“解铃还须系铃人”,提高软件安全的关键点是让参与软件开发
10、的所有相关人员认识到其中的问题及其严重性。软件开发安全意识培训从实际案例入手,徐徐掀开软件安全弱点的面纱,层层剖析,深入分析弱点的严重性及其形成原因,探讨正确的开发习惯与行为,分享开发安全软件的经验。3.2培训收益n 了解软件安全攻击方式n 掌握软件安全弱点种类及特点n 认识到软件安全弱点的严重性n 掌握软件开发安全注意事项n 了解软件开发安全责任3.3课程大纲 软件安全攻击手段 输入验证缺失 滥用接口与开源代码 时间与状态失控 错误处理不当 业务逻辑错误 输出控制不当 配置与环境问题 架构设计缺陷 开发过程缺陷 法律法规与责任4、ITIL V3 FOUNDATION4.1课程简介ITIL V
11、3 Foundation是您全面了解最新ITIL的必经之路。本课程内容均基于国际IT管理最佳实践标准库 ITIL 的实践理念和流程规范,告诉您“应该做些什么!”ITIL V3 Foundation课程通过结合ITIL2.0和ITIL3.0,全面讲解IT服务的核心概念和基本原理,ITIL的核心流程以及这些流程之间的关系,通过丰富的案例剖析,使学员对ITIL有最新的、全面的掌握和了解,具备ITIL V3 Foundation认证考试的能力,为在组织内部实施IT服务管理打下良好的基础。4.2培训收益n 了解ITIL3.0最新趋势和最新概念n 准确理解IT服务、服务管理、IT服务管理和ITIL等核心概
12、念n 清晰描述ITIL框架各模块及其之间的相互关系n 全面掌握ITIL的十个核心流程和服务台职能及其之间的相互关系n 分享最佳ITIL实施案例,了解IT服务管理实施方法4.3课程大纲 ITILV3介绍 服务管理概述 服务战略 服务设计 服务转换 服务运营 持续服务改进 模拟测试 正式考试:考试合格者,颁发由Exin权威发放的ITIL V3 Foundation证书及徽章(考试费用1500元/人,需提前10个工作日将身份证号码及报名表提交到培训中心,以便订试卷)5、CISP5.1课程介绍注册信息安全专业人员(简称CISP)是经测评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可,也是
13、信息安全企业申请安全服务资质必备的条件。CISP既“注册信息安全专业人员”,英文为Certified Information Security Professional (简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简
14、称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。5.2培训收益n 掌握CISP的知识体系结构和知识要点n 满足行业信息安全规划、建设、维护能力要求,解决企业遇到的各类信息安全问题n 提升个人在安全技术、管理等方面的专业性和服务能力,从而为内外部客户提供更加专业和有效的安全服务n 作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯的顶峰5.3课程大纲 信息安全保障体系、信息安全模型 密码技术概述、应用-VPN/SSL、密码技术应用-PKI/CA 网络与通信安全基础、网络安全应用、UNIX操作系统安全、Windows操作系统安全、 Web与数据库安全管理、恶意代码防护、安全编程、安全攻防 信息安全管理体系、风险管理、安全工程、应急响应、灾难备份与恢复、物理安全 信息安全标准、信息安全法律法规6、ISO27001IA6.1课程介绍如何检验信息安全管理是
