信息安全和IT服务管理培训资料.docx
- 文档编号:28240027
- 上传时间:2023-07-09
- 格式:DOCX
- 页数:29
- 大小:600.98KB
信息安全和IT服务管理培训资料.docx
《信息安全和IT服务管理培训资料.docx》由会员分享,可在线阅读,更多相关《信息安全和IT服务管理培训资料.docx(29页珍藏版)》请在冰豆网上搜索。
信息安全和IT服务管理培训资料
信息安全和IT服务经管培训资料
2011年10月
深圳市易聆科信息技术有限公司
版权声明
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属易聆科信息技术有限公司所有,受到有关产权及版权法保护。
任何单位和个人未经易聆科信息技术有限公司的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。
Copyright©2011深圳市易聆科信息技术有限公司版权所有
培训简况:
易聆科信息技术有限公司服务团队是一支由众多信息安全领域精英及专家组成的团队。
我们提供信息安全咨询、培训、综合解决技术方案及相关产品的服务。
信息安全培训中心提供ISO27001/ISO20000体系建设、实施及信息安全意识防护/IT服务意识防护及技能提升、信息安全理念、信息安全经管/IT服务经管实战演练、信息安全审计实操演练、风险管控实战演练、网络安全攻防实战演练、ISO27001IA/LA、ISO20000LA/IA、BS25999业务连续性经管、CISSP、CISA、CISP、ITILFoundation、COBIT、PMP等公开课程和单位内训服务。
由易聆科服务过(内训/公开课)的部分典型客户:
企业:
创维、艾默生、比亚迪、万科、信华精机、中国移动、粤港供水、广州本田、广东北电、盐田码头、宇龙计算机、中集集团、科通、中国安防、迈瑞、TCL、网神、中海油、兄弟高科等等
金融:
深交所、招商银行、平安保险、友邦保险、平安银行、深发展、南方保险、联合证券、金元证券、长城证券、景顺长城、融通基金、国投瑞银、博时基金、招商基金、……
学校:
番禺职业技术学院、广东省农工商学院、厦门大学……
政府:
深圳市测评中心、深圳市质监局、深圳市药监局、深圳市检察院、深圳市法院、龙岗信息中心、深圳市建筑工务署、深圳出入境检验检疫局、市委党校……
军队:
总参部
易聆科培训简介:
一、信息安全/IT服务初级培训
1、信息安全意识防护与技能提升
1.1课程简介
“人是信息安全中最薄弱的环节”,提高员工的信息安全意识防护,使员工能够识别信息安全问题,对信息安全工作认同和参与,是信息安全工作中最重要的任务之一。
本课程以生动详实的案例,权威的统计信息展现信息安全的普遍性和重要性,触发普通员工的信息安全危急意识,提高员工遵守安全制度,主动参与信息安全工作的能动性。
课程内容聚焦员工日常工作中相关的信息安全细节,导入信息安全良好行为的建议,使员工能够正确认识和处理身边的安全问题。
本课程以问答、讨论等形式授课,充分互动,使员工记忆深刻,达到提高员工信息安全意识,从而整体提升企业信息安全水平的效果。
1.2培训收益
⏹了解信息安全的基本知识
⏹了解工作中的信息安全问题
⏹了解和计算机相关的信息安全问题
⏹了解对外交往中的信息安全问题
⏹了解生活中的信息安全问题
⏹了解信息安全的责任
⏹提高信息安全意识
1.3课程大纲
Ø信息安全基本知识
Ø信息安全意识的重要性
Ø办公安全
Ø信息系统相关的安全
Ø涉外安全
Ø自我保护
Ø安全责任
2、IT服务意识防护与技能提升
2.1课程描述
通过案例阐述IT服务的困境,从而引入ITIL的概念及ITIL的起源、目的和历史,进而引入ITILV3概貌。
通过详实的案例介绍ITILV3服务生命周期经管、服务战略、服务设计、服务转换、服务运营及持续服务改进等。
通过《乱世英雄》、《祸根》、《火焰山》、《智慧之光》、《空中楼阁》、《区别对待》、《背叛之痛》、《躲猫猫》、《脱节》、《恐怖》、《灾难》等案例剖析,全面讲解IT服务的核心概念和基本原理,提高IT防护意识与技能。
2.2培训收益
⏹了解ITIL3.0最新趋势和最新概念
⏹准确理解IT服务、服务经管、IT服务经管和ITIL等核心概念
⏹清晰描述ITIL框架各模块及其之间的相互关系
⏹全面掌握ITIL的十个核心流程和服务台职能及其之间的相互关系
⏹分享最佳ITIL实施案例,了解IT服务经管实施方法
2.3课程大纲
ØITIL导入
Ø服务台
Ø突发事件经管
Ø问题经管
Ø变更经管
Ø发布经管
Ø服务级别经管
Ø可用性经管
Ø配置经管
Ø能力经管
Ø信息安全经管
ØIT服务连续性经管
3、软件开发安全意识培训
3.1课程描述
随着网络层、系统层安全性的加强,应用层的安全弱点变得越来越突出,已经成为黑客、病毒攻击的头号目标和重灾区。
因此,如何保证软件的安全成为组织面临的重大问题之一。
“解铃还须系铃人”,提高软件安全的关键点是让参与软件开发的所有相关人员认识到其中的问题及其严重性。
软件开发安全意识培训从实际案例入手,徐徐掀开软件安全弱点的面纱,层层剖析,深入分析弱点的严重性及其形成原因,探讨正确的开发习惯与行为,分享开发安全软件的经验。
3.2培训收益
⏹了解软件安全攻击方式
⏹掌握软件安全弱点种类及特点
⏹认识到软件安全弱点的严重性
⏹掌握软件开发安全注意事项
⏹了解软件开发安全责任
3.3课程大纲
Ø软件安全攻击手段
Ø输入验证缺失
Ø滥用接口与开源代码
Ø时间与状态失控
Ø错误处理不当
Ø业务逻辑错误
Ø输出控制不当
Ø配置与环境问题
Ø架构设计缺陷
Ø开发过程缺陷
Ø法律法规与责任
4、ITILV3FOUNDATION
4.1课程简介
ITILV3Foundation是您全面了解最新ITIL的必经之路。
本课程内容均基于国际IT经管最佳实践规范库ITIL的实践理念和流程规范,告诉您“应该做些什么!
”
《ITILV3Foundation》课程通过结合ITIL2.0和ITIL3.0,全面讲解IT服务的核心概念和基本原理,ITIL的核心流程以及这些流程之间的关系,通过丰富的案例剖析,使学员对ITIL有最新的、全面的掌握和了解,具备ITILV3Foundation认证考试的能力,为在组织内部实施IT服务经管打下良好的基础。
4.2培训收益
⏹了解ITIL3.0最新趋势和最新概念
⏹准确理解IT服务、服务经管、IT服务经管和ITIL等核心概念
⏹清晰描述ITIL框架各模块及其之间的相互关系
⏹全面掌握ITIL的十个核心流程和服务台职能及其之间的相互关系
⏹分享最佳ITIL实施案例,了解IT服务经管实施方法
4.3课程大纲
ØITILV3介绍
Ø服务经管概述
Ø服务战略
Ø服务设计
Ø服务转换
Ø服务运营
Ø持续服务改进
Ø模拟测试
Ø正式考试:
考试合格者,颁发由Exin权威发放的ITILV3Foundation证书及徽章(考试费用1500元/人,需提前10个工作日将身份证号码及报名表提交到培训中心,以便订试卷)
5、CISP
5.1课程介绍
注册信息安全专业人员(简称CISP)是经测评认证中心实施的国家认证,代表国家对信息安全人员资质的最高认可,也是信息安全企业申请安全服务资质必备的条件。
CISP既“注册信息安全专业人员”,英文为CertifiedInformationSecurityProfessional(简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为CertifiedInformationSecurityEngineer(简称CISE)。
“注册信息安全经管人员”,英文为CertifiedInformationSecurityOfficer(简称CISO),“注册信息安全审核员”英文为CertifiedInformationSecurityAuditor(简称CISA)。
其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全经管等相关工作,CISA从事信息系统的安全性审核或评估等工作。
5.2培训收益
⏹掌握CISP的知识体系结构和知识要点
⏹满足行业信息安全规划、建设、维护能力要求,解决企业遇到的各类信息安全问题
⏹提升个人在安全技术、经管等方面的专业性和服务能力,从而为内外部客户提供更加专业和有效的安全服务
⏹作为国家最高级别的信息安全专业资格认证将帮助安全从业人员在信息安全领域登上职业生涯的顶峰
5.3课程大纲
Ø信息安全保障体系、信息安全模型
Ø密码技术概述、应用-VPN/SSL、密码技术应用-PKI/CA
Ø网络与通信安全基础、网络安全应用、UNIX操作系统安全、Windows操作系统安全、Web与数据库安全经管、恶意代码防护、安全编程、安全攻防
Ø信息安全经管体系、风险经管、安全工程、应急响应、灾难备份与恢复、物理安全
Ø信息安全规范、信息安全法律法规
6、ISO27001IA
6.1课程介绍
如何检验信息安全经管是否有效?
如何发现其中潜藏的问题?
如何评价信息安全经管的绩效?
这些难题将通过本课程得到启发。
信息安全内审培训从信息安全经管体系审核入手,讲解信息安全内审的基本原理、审核原则、审核人员的职责和要求、审核方法、审核过程、证据的收集和分析、审核报告的制定,以及持续审核的重要性和要求。
本课程从实践出发,以问答、讨论、沙盘演练等形式授课,充分互动,深入浅出地教授学员如何做信息安全体系的内审。
6.2培训收益
⏹理解CAPD在信息安全经管体系中的应用
⏹理解内部审核对信息安全经管体系持续改进的作用
⏹理解信息安全经管体系内部审核的原则
⏹理解内部审核人员的职责和要求
⏹掌握组织内部审核的能力
⏹掌握收集和分析证据的能力
⏹掌握评估和报告内部审核结果的能力
⏹理解跟踪审核的重要性
6.3课程大纲
Ø信息安全经管体系
ØPDCA和CAPD模型
Ø审核的基本概念
Ø内审的要求和职责
Ø内审的计划和执行
Ø内审的报告和跟进
二、信息安全/IT服务中级培训
1、信息安全经管培训
1.1课程介绍
“信息安全、人人有责”,最关键的是组织中领导们的积极参与和配合。
如何让这些领导理解、重视信息安全,并且主动有效地驱动信息安全工作,是一项困扰组织信息安全建设的难题。
信息安全经管培训就是破解这道难题的方法之一。
信息安全体系经管培训从组织日常的信息安全问题入手,剖析其中的根源和应对之策;介绍信息安全经管的基础知识和信息安全经管体系的基本组成,内容涵盖组织中信息安全建设和经管的所有方面;使参与者对信息安全有全面的理解和把握。
本课程案例充实,结合互动讨论,将理论与实践充分结合,达到学以致用的目标。
1.2培训收益
⏹掌握信息安全的基本概念
⏹领悟信息安全的重要性
⏹体会信息安全的独特性
⏹把握开展信息安全工作的诀窍
⏹掌握信息安全建设的核心要素以及经管与技术的关系
⏹了解风险评估和经管的过程和方法
⏹了解ISO2700X家族的组成和作用,以及ISO17799的11个安全领域
1.3课程大纲
Ø信息安全经管概述
Ø信息安全经管体系
Ø风险评估和风险经管
ØISO2700X介绍
2、信息安全经管方法论
2.1课程介绍
什么样的人才能担负起组织在信息安全建设的总体推动和规划重任是经管层最为关注的问题。
信息安全在国内刚刚起步,即了解信息安全经管、了解信息安全技术,又有实操经验的人才最为难得,本课程是专门为组织培养信息安全领军人物的“黄埔军校”。
信息安全经管方法论为各行业培养信息安全实战高级人才的高端课程。
此课程以信息安全经管过程为主线,以经管和技术融合为核心,全面详细讲授组织中信息安全经管所需的知识和技能。
包括信息安全经管体系研习、信息安全技术体系剖析、信息安全风险评估实战演练、信息安全经管体系建设、信息安全落实与完善等内容,重在信息安全理念的培养和实战能力的提升。
本课程为全封闭、高强度训练课程,以研讨、问答、沙盘演练等形式授课,充分互动,让学员充分系统地掌握信息安全经管的核心。
2.2培训收益
⏹掌握信息安全经管概念
⏹领悟信息安全经管的重要性
⏹把握开展信息安全工作的诀窍
⏹掌握信息安全建设的核心要素以及经管与技术的关系
⏹了解风险评估和经管的过程和方法
⏹理解ISO2700X家族的组成和作用,以及ISO27002的11个安全领域精髓
2.3课程大纲
Ø信息安全经管概述
Ø信息安全经管体系规划
Ø信息安全经管体系落实
Ø信息安全经管体系认证
ØISO27001规范介绍
ØISO27002规范介绍
Ø信息安全风险评估和风险经管
Ø考试(考试合格,颁发国家认可之ISO27001IA注册证书)
3、信息安全风险评估实战演练
3.1课程介绍
对于信息安全经管来说,最头痛的是不知道从何处下手。
信息安全风险评估就是解决这个问题的好方法。
通过信息安全风险评估,可以找到目前存在的安全问题或缺陷,指明信息安全经管的方向和落脚点。
此课程分为信息安全风险评估理论讲解和实战演练两大阶段,使学员对组织中风险经管和信息安全风险评估的理论有准确的掌握,能从信息的机密性、完整性和保密性三要素着手,甄别信息资产的重要性,发现组织中的信息安全方面的短板。
另一方面通过沙盘演练的方式进行身入其境的实践,让学员深刻掌握“OCTAVE+DELPHI+ISO27002”的风险评估方法。
3.2培训收益
⏹理解风险评估和风险经管的意义
⏹理解风险评估和风险经管的概念
⏹掌握风险计算方法
⏹了解风险评估的规范
⏹掌握风险经管的原理和过程
⏹掌握风险评估方法论
⏹能够组织和实施风险评估
3.3课程大纲
Ø风险评估导入
Ø风险计算方法
Ø风险评估规范
Ø风险经管原理
Ø风险评估方法论
Ø风险评估演练
4、BCP
4.1课程介绍
突如其来的灾难事件对社会和经济的发展会造成巨大的冲击,严重影响政府、企业的正常运作和秩序,甚至会给一些企业带来灭顶之灾。
例如美国“9·11”事件、中国“非典”疫情等,传统的经管方法及流程在面临这些事件时将完全崩溃。
因此,借助信息技术,构建一个有效应对危机的经管体系,使经管科学化、手段现代化,是各级政府、每一个企业家所必须掌握的知识和必须采取的措施。
4.2培训收益
⏹业务持续计划(BCP)是在对企业进行业务冲击分析及风险分析并将其量化的基础上,开发制定各种相应应急及恢复计划、方法和流程,以减轻灾难对于企业的不利影响。
⏹在危机发生前,作好充分的预防准备,采取有力的措施,把危机带来的损失降至最低,甚至避免危机的发生。
⏹在危机来临时,不仅仅恢复IT基础架构,而且包括关键性业务的持续、迅速恢复并履行商业契约。
业务持续性计划(BCP)成为应对这类危机的国际通用规则。
4.3课程大纲
Ø企业总经理、副总经理、COO、CIO/IT总监;
Ø控制中心、运营中心、安全中心、技术中心、维护中心经理及高级主管。
5、ISO27001LA
5.1课程介绍
信息安全经管体系规范BS7799规范共分两部分,第一部分(BS7799-1)已经在2000年被采纳为ISO17799国际规范,当前最新版本为ISO27002:
2005;第二部分(BS7799-2)也于2005年被采纳为ISO27001:
2005。
该规范当前已被诸多国家采纳为国家规范,截止2007年12月已经有超过4000家组织通过了ISO27001的认证,获得了信息安全经管体系认证证书。
本课程共5天,IRCA认可课程。
从规范的背景和发展,到体系的建立和实施,深入和全面剖析ISO27001:
2005/ISO27002:
2005规范和相关经管技术。
配合大量的案例,教授学员如何经管和领导信息安全经管体系审核活动。
5.2培训收益
⏹对ISO27001:
2005/ISO27002:
2005规范有深层次的理解
⏹掌握信息安全风险的识别、评估与控制的基本技巧
⏹有能力领导、策划、实施和经管信息安全经管体系审核活动
5.3课程大纲
Ø信息安全经管人员
Ø信息安全经管咨询顾问
Ø内部审核员、第二方审核员、第三方审核员
Ø欲将ISO27001导入组织的人员
Ø有志为第三方认证机构工作的人员
6、ISO20000主任审核员
6.1课程介绍
IT对于当今的业务交付是必不可少的。
然而,人们越来越担心IT服务(无论是内部还是外包)无法与业务需求和客户需求保持一致。
这一问题的公认解决技术方案便是使用基于IT服务经管的国际规范——ISO/IEC20000的IT服务经管体系(ITSMS)。
通过此规范的认证便可向客户证明您采用的是最佳做法。
ISO/IEC20000建立在国际公认的英国规范BS15000的基础之上并取而代之。
ISO/IEC20000的发布分为两个部分:
第一部分是服务经管规范,涵盖了IT服务经管。
认证机构根据此部分对您的组织进行审核,它规定了要通过认证须达到的最低要求。
第二部分是服务经管的实施准则,描述了规范范围内服务经管流程的最佳做法。
6.2培训收益
⏹全面了解ISO20000与ITIL等的差异及ISO20000之优点
⏹掌握ISO20000体系的基本要素
⏹掌握该体系的具体执行程序和规范
⏹掌握审核的技巧,并了解对该体系进行检查和审核的方法以及制作审核报告的技巧
6.3课程大纲
ØISO20000简介及与ITIL\COBIT等的差异。
ØISO20000IT服务经管体系要求详解。
ØISO20000IT服务经管体系审核及其技巧。
ØISO20000规范的认证。
ØISO20000归纳总结和回顾。
7、ITILV3中级模块——生命周期模块
7.1课程介绍
ITIL3版本包括5个核心部分:
服务战略、服务设计、服务转移、服务运营及服务优化,以促进业务协调,提高运营效率。
官方ITILV3资格认证描述两种流程,服务生命周期流和服务能力流。
服务生命周期流程集中在ITILV3的实践以及服务生命周期内容本身,进一步说主要体现在周期本身的操作和自身实践。
服务能力流主要是针对那些想要获得对ITILV3操作和角色更深理解的对象。
本课程一部分注重到服务生命周期流程上面,但这主要集中在过程活动,执行力和整个服务生命周期使用上面。
ITILV3ST(服务转移)课程是ITILV3能力认证流的中间部分。
本课程为学员提供参加ITILV3服务提供与协议考试的专业知识,该知识对以后的工作很有帮助。
7.2培训收益
⏹在ITIL服务生命周期中创造逻辑价值
⏹组织的战略资产,服务特定客户的性能潜力或市场空间(内部或外部)
⏹适合整个服务生命周期规划和执行的服务的正式定义
⏹服务价值评估,需求建模,业务划分和分析,以及业务影响分析
⏹服务组合经管,服务经管和服务相关的方法和流程
⏹高级战略需求经管可以通过整个服务生命周期功能支持
⏹服务战略是如何被推动以及如何被服务生命周期的其他元素通知CourseApproach:
⏹术语“服务运营”,以及它如何结合整个核心的ITIL生命周期
⏹覆盖其他生命周期阶段的流程运营活动
⏹服务操作流程
⏹组织问题,包括:
功能,小组,团队,处和司
⏹服务运营活动
⏹服务运营技术注意事项及要求
⏹规划和实施服务经管技术
⏹经管服务运营中的变革
⏹挑战,关键成功因素和风险
⏹持续服务改进的目的和目标
⏹持续服务改进如何同生命周期的其它阶段相结合
⏹持续改善取决于组织内对变更的理解
⏹活动和技能的本性要求7步改善流程
⏹工具如何能够帮助持续服务改进中的部分或所有活动
⏹组织挑战面临着持续服务改进影像
⏹服务设计原则和服务组合
⏹工程要求的活动和技术
⏹功能角色分析和RACI矩阵使用
⏹用于服务设计的工具类型
⏹与应用经管的活动和技术
⏹设计配套制度,特别是服务组合
⏹业务服务经管(BSM)和面向服务的架构(SOA)原则
7.3课程大纲
学员将学习在服务生命周期服务设计阶段的活动,技术和实施考虑的原理及核心元素。
该阶段的服务设计与服务战略一致,更注重能够服务发布。
采用交互式方法,使用讲座,讨论和案例研究体验相结合,使参与者准备ITILv3的中级服务战略认证考试,并能提供迅速在工作场所应用的宝贵实践知识。
易聆科境外讲师结合自身经历的综合案例研究加深了与会者的理解,即为了提高IT绩效,ITIL最佳实践是如何应用的。
实践安排贯穿整个过程,用以提高学习经验。
8、ITILV3中级模块——能力模块
8.1课程介绍
作为全球IT服务经管领域事实上的规范,ITIL认证已成为事实上的IT经管职业认证规范。
ITILExpert被称之为“IT界的EMBA”,是较高级别的ITIL认证。
拥有该认证已经成为担任ITSM咨询工程经理、企业CIO、IT经理的前提条件,更是获得高薪职位的“金牌通行证”。
ITIL中级课程能力模块由四门课程组成,分别是:
运营支持与分析(OSA);计划、保护与优化(PPO);发布、控制与验证(RCV);服务提供和协议(SOA)。
通过每门课程的考试即可获得相应的证书,并为获取ITILExpert证书积累学分。
与中级课程生命周期模块相比,能力模块中的内容更利于实践,并且学习周期更短。
所以也是V2学习路径截止后首选的V3学习路径。
8.2培训收益
⏹深入理解ITIL各流程的概念、原则、目的和目标;
⏹相关角色,以及这些流程与服务生命周期中其他流程的关系;
⏹流程中使用的活动、方法和功能;
⏹所需要的技术和实施要求;
⏹相关的挑战、关键成功因素和风险;
⏹通过相应的考试,获得对应的认证证书。
8.3课程大纲
ØOSA:
运营支持与分析
Ø事件经管
Ø突发事件经管
Ø请求满足
Ø问题经管
Ø访问经管
Ø服务台
ØPPO:
计划、保护与优化
Ø容量经管
Ø可用性经管
ØIT服务连续性经管
ØIT信息安全经管
ØRCV:
发布、控制与验证
Ø变更经管
Ø服务资产与配置经管
Ø发布与部署经管行业补充指导及工具
Ø发布与部署经管
ØSOA:
服务提供和协议
Ø服务组合经管
Ø服务目录经管
Ø服务级别经管
Ø供应商经管
Ø财务经管
Ø考试
9、ITSMFOUNDATION
9.1课程介绍
ITSM国际规范个人资格认证体系是全球IT服务经管认证体系中最全面、最权威的一套IT服务经管认证体系。
同其他IT服务经管类的最佳实践规范认证考试相比,该认证体系涵盖了多项IT服务经管最佳实践及治理框架如:
ITIL,SixSigma,Cobit的同时又涉及到IT服务经管国际规范ISO/IEC20000的相关规范规范。
该认证体系彻底解决了那些即想了解如何在企业中实施IT服务经管的同时又希望在近期获得IT服务经管相关国际规范ISO/IEC20000资格的企业。
自推出后受到了全球行业用户的广泛支持。
该ITSM课程体系获得了2008年itSMF欧洲分会颁发的全球IT服务经管认证体系最佳创新奖项,同时该认证体系也受到了itSMF国际的支持和认可。
9.2培训收益
⏹理解服务质量经管的定义与原则
⏹掌握ISO/IEC20000在IT服务经管中的位置
⏹掌握IT服务经管质量规范
⏹掌握IT服务经管实践规范
9.3课程大纲
Ø负责
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 IT 服务 管理 培训资料
![提示](https://static.bdocx.com/images/bang_tan.gif)