【時間地點】 | 2017年1月18-20日 北京 | ||
【培訓講師】 | 多名講師 | ||
【參加對象】 | 不限 | ||
【參加費用】 | ¥4500元/人 (含場地費、考試證書費、資料費、學習期間的午餐);參加ISO27001國際認證,考試認證費:1500元/人RMB(249美金),考試需提前注冊,請在開班10天前付款。 | ||
【會務組織】 | 森濤培訓網(wǎng)(lailaliao.cn).廣州三策企業(yè)管理咨詢有限公司 | ||
【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠) | ||
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | ||
【在線 QQ 】 | 568499978 | 課綱下載 | |
【溫馨提示】 | 本課程可引進到企業(yè)內部培訓,歡迎來電預約! |
各有關單位:
為響應工業(yè)和信息化部信息化高端人才培養(yǎng)的號召,中國信息化培訓中心特推出了信息安全管理體系ISO27001課程培訓班,希望通過專業(yè)的信息安全體系與業(yè)界真實案例來全面提高安全從業(yè)人員的信息安全水平,旨在培養(yǎng)專業(yè)信息安全架構師、審計師、測評師、攻防滲透技術工程師,同時更好地服務于企業(yè)信息安全相關工作,F(xiàn)將相關事宜通知如下:
一、培訓特色
1. 理論與實踐相結合、案例分析與行業(yè)應用穿插進行;
2. 專家精彩內容解析、學員專題討論、分組研究;
3. 通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
二、培訓目標
1. 了解信息安全背景與趨勢;
2. 理解信息安全基本概念;
3. 了解最新的Android、MAC、OS系統(tǒng)安全漏洞;
4. 了解最新電子商務、移動終端新型的攻擊技術;
5. 理解網(wǎng)絡安全體系架構的設計;
6. 理解安全架構的企業(yè)部署及指導應用;
7. 理解常見網(wǎng)絡安全威脅的類型、威脅手段及其危害;
8. 掌握典型的黑客攻擊的方法及防范攻擊的技巧;
9. 增強學員對信息安全的整體認識;
10. 掌握信息安全防范能力;
11. 在實際工作中提升企業(yè)的整體信息安全水平。
三、課程大綱
時間 |
培訓模塊 |
培訓內容 |
工具演示和相關實驗 |
第一天上午 |
信息安全背景與趨勢、信息安全基本概念、黑客基本攻擊思路 |
近期典型安全事件回顧 |
|
第一天下午 |
安全威脅技術及防御措施 |
滲透測試的原理 |
10.PcAnywhere提權 |
第二天上午 |
應用系統(tǒng)安全及其防范、Android移動安全 |
Web系統(tǒng)簡介 |
|
第二天下午 |
網(wǎng)絡安全架構設計和網(wǎng)絡安全設備的部署 |
網(wǎng)絡安全現(xiàn)狀分析 |
4基于Sniffer和Wireshark對網(wǎng)絡協(xié)議、網(wǎng)絡流量、網(wǎng)絡異常數(shù)據(jù)包的具體分析 |
第三天上午 |
主機操作系統(tǒng)安全及加固 |
企業(yè)服務器功能及安全重要性 |
|
第三天下午 |
信息安全管理體系及風險管理 |
信息安全管理體系基本要素 |
|
第四天 |
學習考核與業(yè)內經(jīng)驗交流 |
四、授課師資
袁 陽 信息安全架構設計、體系規(guī)劃、12年網(wǎng)絡工作經(jīng)驗,8年講師經(jīng)驗,曾就職于天津電信,神州數(shù)碼公司;國家注冊信息安全專家(CISSP和CISP)。
蒲 雄 國家注冊信息安全專家(CISP)、美國PMI項目管理師(PMP)、H3C認證講師。授課幾千家企業(yè),學員近萬人,深受好評。
樊 山 信息安全專家、高級顧問、國家信息安全測評中心CISP認證講師。對安全理論、軟件安全開發(fā)流程、安全開發(fā)生命周期、安全開發(fā)技術有比較深入的研究,對系統(tǒng)安全、Web應用安全、網(wǎng)絡安全、數(shù)據(jù)庫安全有比較豐富的知識積累。
高 峽 啟明星辰高級技術專家,長期致力于病毒與惡意代碼的分析、研究與反制技術。對操作系統(tǒng)內核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔、參與國家項目,并曾經(jīng)長期承擔安管中心等機構的一些惡意代碼分析工作。
張 鎮(zhèn) 啟明星辰高級技術專家,工業(yè)與信息化部通信安委會安全專家組成員。多年信息安全從業(yè)經(jīng)驗,對網(wǎng)絡安全體系建設、滲透測試技術、系統(tǒng)安全加固與防護技術,以及密碼學PKI有深入研究。同時對信息安全管理體系相關標準也有深入理解。熟悉入侵檢測(IDS)、防火墻、入侵防御(IPS)、審計、等主流信息安全產(chǎn)品,對通信行業(yè)有豐富安全經(jīng)驗積累。
證書說明:
參加“信息安全與網(wǎng)絡攻防技術”培訓學員,學習考核通過后頒發(fā)中國信息化培訓中心《資深信息安全工程師》證書,證書查詢:www。zpedu。org;證書可作為專業(yè)技術人員職業(yè)能力考核的證明,以及專業(yè)技術人員崗位聘用、任職、定級和晉升職務的重要依據(jù)。
參加培訓并考取“信息安全管理體系ISO27001認證”的學員,通過考試后由國際APMG組織頒發(fā)“ISO 27001 Foundation”認證。ISO27000信息安全管理體系(ISMS)成為國際標準后,得到國內外各行業(yè)的積極響應,紛紛基于ISO27001標準來建設和優(yōu)化自身的信息安全管理體系,旨在提升企業(yè)競爭力并規(guī)范服務的行為。同時,隨著國家對信息安全的監(jiān)管及企業(yè)自身對信息安全需要的迫切性,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。
APM Group(APMG)代表英國商務部(OGC)在全球進行ISO 27001 Foundation、PRINCE2(監(jiān)控環(huán)境下的項目管理)、P3O(項目組合、項目群和項目辦公室-Portfolio,Programme and Project Offices)、MSP(管理成功的項目群),M_o_R (風險管理)和ITIL(IT基礎架構庫)的資質認證工作。APMG中國是英國APMG公司在中國的全資機構及唯一代表機構。