国内信息安全培训介绍

评论
9 views

· 谷安天下凭借多年的企业信息安全管理与控制领域的咨询与培训经验,并结合国内知名信息系统审计师、信息系统安全专家,精心设计了CISA(国际注册信息系统审计师)、CISSP(国际注册信息系统安全专家)、CISP(国家注册信息安全专业人员)、ITIL V3 Foundation(信息技术基础架构库)”等认证培训课程,通过培训,可以使学员能够了解信息系统安全、IT审计、IT服务管理等知识原理,并把所学的信息安全高端知识运用到工作的实践中去,提高工作能力。

CISP “注册信息安全专业人员”,英文为Certified Information Security Professional,根据实际岗位工作需要,CISP 分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE); “注册信息安全管理人员”, 英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员” 英文为Certified Information Security Auditor(简称CISA)。其中CISE 主要从事信息安全技术开发服务工程建设等工作,CISO 从事信息安全管理等相关工作,CISA 从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。

CISSP(Certification forInformation System Security Pro Fessional信息系统安全认证专家)的缩写,一种反映信息系统安全从业人员水平的证书,CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,CISSP是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。CISSP认证考试由(ISC)2组织与管理,参加CISSP认证的人员需要遵守CISSP 道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的一个或一个以上领域中具有最少3年的直接工作经验。CISSP是国际上最权威的信息安全认证,CISSP其实是涵盖了信息安全的各个方面,着重突出了信息安全是由技术和管理构成的整体这一观点,不单巩固了和自己工作相关的Access Control、Operation Security 和Telecommunication & Network Security 三个CBK的知识,同时好好的补充了其他七个CBK的知识,也对CISSP认证所强调的整体安全和管理高于技术两个观点有了深刻的体会。学习CISSP,本身就是一个对学习者安全知识体系进行完善的过程。

CISA(Certified Information System Auditor),国际注册信息系统审计师,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。迄今为止,全球已有超过50000人获得CISA资质。CISA认证已经得到了全球信息系统审计、控制和安全领域的广泛认可。 
    美国独立IT人力资源咨询公司调查中发现:在著名的39种技术认证中,CISA持有人获得的加薪幅度最高,平均为10%;而同期,所有认证的总平均值为6.8%。在亚洲,信息技术发展迅速,尤其中国经济的崛起,为CISA认证带来新的活力。 
    CISA认证所推广的技术及实务是在该领域中取得成功的奠基石。拥有CISA资格证书是持证人专业能力的展示,并成为专业程度的衡量基础。随着对信息系统审计、控制与安全专业人士需求量的增长,CISA已成为全球范围内个人与公司机构不可或缺的认证。CISA资格证书代表持证人以卓越的能力服务于公司并致力于信息系统审计、控制与安全领域。此外,它还会带来相当的职业与个人利益。 
    获得CISA资格证书有助于确立您作为一名合格的信息系统审计、控制和安全专业人才的声望。不论你是希望提高你的工作业绩还是得到职务升迁,拥有CISA资格证书都会使你拥有他人无法企及的竞争优势。 

ITIL V3 Foundation(信息技术基础架构库)自发布以来,一直被业界认为是IT服务管理领域事实上的管理标准,直到2000年11月,英国标准协会(BSI) 正式发布了以ITIL为核心的国家标准BS15000;随后,2005年5月,国际标准组织(ISO)快速通道的方式批准了ISO20000标准的决议,并于12月15日正式发布了ISO20000标准。ITIL V3是一个巩固和提高ITIL最佳实践的过程,也是“当前最佳实践的精髓”。“当前最佳实践”规定了行业实践中的前沿信息,并且会随着客户需求的改变而不断变化。OGC对ITL V2中的重要内容加以精简,然后将其收录到ITIL V3中。ITIL V3的结构框架和内容来源于大量的公众评议会及行业管理者的一件。同时,它也囊括了V2中仍被ITSM团体广泛实践和运用的那部分内容。谷安ITIL V3 Foundation课程以国际IT服务管理最佳实践ITIL V3知识体系为基础, 充分展现ITIL V2与ITIL V3之间的区别,并帮助学员了解ITIL V3中更新的内容,以帮助学员和企业不断提升其IT管理实践。

内训服务(企业内部组织培训)更能体现出定制化的培训效果,通过对组织的需求分析,度身定做培训方案,讲师结合自己多年的工作项目内容和长期以来的授课经验传授组织之所需,以完成组织的实际需求。内训服务的优势有费用更节省:企业团体培训的费用比按照个人参加公开课的价格要便宜20%-30%;时间更灵活:企业团体客户可以灵活的定制自己的培训时间安排;效果更良好:企业内部所有成员都同时参加一个培训,讲师可以根据企业的实际情况和需求进行授课,做到有的放矢,效果更佳;在专业讲师的带动下,大家可以就企业的当前情况做充分讨论和交流,集思广益,为今后问题的解决创造更好的条件。目前谷安天下已经拥有的成型的、可实施的IT风险管理内训课程有认证类的课程:CISA、CISP、CISSP、ITIL,非认证类课程有:IT治理与规划、IT审计、BS25999(业务连续性计划实施)、信息安全意识培训(管理层意识、业务层意识)、ISO27001实施课程,只要您对我们课程感兴趣,欢迎您来电咨询,我们将协同我们的讲师登门搜集您的需求,制定适合与客户的培训方案。
    咨询式培训:谷安天下借助我们的咨询优势,把咨询与培训有机结合,利用咨询的方法和手段,建立特有的理论体系和分析模型,严格依据科学的方法而不是凭感觉来发现、理解、确认顾客的培训需求。用内部培训的方式达到咨询的效果,咨询式培训特点是节省客户费用、培训效果显著、客户满意度极高!

培训对象:

从事有关信息系统建设、运行和应用管理的技术部门和标准化部门专业人员;

信息安全企业客户服务、咨询和技术支持人员;

信息安全咨询服务机构、信息安全测评认证机构和授权测评机构咨询与测评人员;

高等院校计算机与信息安全工程教学人员。