课程详情
培训对象
未来想从事或正在从事信息安全管理咨询和顾问工作的人员;
想了解信息安全管理工作,未来从事信息安全管理工作的信息安全专业毕业生;
未来想转型从事信息安全行业的IT从业人员;
企业中想系统地了解信息安全管理工作内容,推进工作落实,进一步提高工作能力的信息安全管理人员,
想进一步了解信息安全管理工作内容和知识,转型为安全管理人员的安全技术人员
想了解信息安全管理工作,未来从事信息安全管理工作的信息安全专业毕业生;
未来想转型从事信息安全行业的IT从业人员;
企业中想系统地了解信息安全管理工作内容,推进工作落实,进一步提高工作能力的信息安全管理人员,
想进一步了解信息安全管理工作内容和知识,转型为安全管理人员的安全技术人员
培训收益
业内独家——GooAnn“信息安全管理——实战就业研修班”开创了国内信息安全业内集实战性培训—>安排项目实践—>推荐工作机会于一体、理论与实践相结合、学习与实习相结合、实习与工作相结合的就业培训班的先河;
课程系统性——研修班精心设置的课程覆盖了安全需求、安全规划、安全开发、安全运维、应急响应与恢复各个层面,同时也包含与安全管理相关的IT运维、IT审计、IT内部控制相关管理领域的知识;
讲师专业性——我们的讲师在信息安全领域平均拥有8-10年的工作经验,并且他们都是始终工作在一线,拥有经理级以上职位的公司骨干力量,不同于学院派,具有足够的实战专业性;
绝对实用性——讲师在课程中所提到资料(如管理制度文件)、工具(安全管理软件)等都是现实工作中信息安全管理岗位上真实使用的,同时讲师还将结合自身的工作经验讲授安全管理工作中的常见问题;
内置CISSP、CISA培训——由于在课程设置中包含了CISSP和CISA培训,学员在研修班结业后,经过复习可以直接参加CISSP和CISA考试;
获得Cobit和ITlL Foundation认证——我们把Cobit和ITIL Foundation作为与信息安全管理相关的IT治理与内控和IT运维课程,学员培训后可直接参加考试,通过即可获得Cobit和ITIL Foundation证书;
获得实习机会——学员在系统地了解信息安全相关管理方面知识之后,能够获得培训机构安排的三个月或以上的管理类项目实习机会,加深对所学知识的理解,同时还能够积累相应的项目经验;
取得实习工资——在GooAnn公司进行实习的学员,在项目实习期内可以获得每月2500元/月的实习工资;
获得GooAnn—CISMP认证——对于顺利完成所有课程、实习、论文评审、经GooAnn信息安全与IT风险管理学院专家评审认定合格后,可获得GooAnn-CISMP认证(Certified Information Security Management Practitioner);
推荐工作机会——对于取得了GooAnn—CISMP认证的学员,GooAnn将为学员提供推荐到国内政府/事业单位、银行、保险、证券、电信、移动等国内外企事位、信息安全厂商/服务商、集成商、咨询公司等信息安全有关岗位工作的机会;
获得人际资源——参加研修班,学员可以结识在信息安全各领域有经验的前辈,同时也可以认识更多的同行,扩展自己在信息安全这个行业的人脉关系,这些都是今后在工作中遇到问题寻求帮助的资源;
为您节省大量时间——对于一个“新人”在没有人指导的情况下,对于哪些知识是工作中必须的会比较茫然,往往会走很多弯路,可能需要3-5年的时间,参加研修班相当于站在这些专业讲师的肩膀上,为学员节省大量的学习时间;
为您节省大量费用——研修班所包括的各单项课程,价值总计万元,而研修班费用为19800元,为学员节省近2万元(如果学员同时参加安全技术岗位研修班的话,将额外再节省5000元)。
课程系统性——研修班精心设置的课程覆盖了安全需求、安全规划、安全开发、安全运维、应急响应与恢复各个层面,同时也包含与安全管理相关的IT运维、IT审计、IT内部控制相关管理领域的知识;
讲师专业性——我们的讲师在信息安全领域平均拥有8-10年的工作经验,并且他们都是始终工作在一线,拥有经理级以上职位的公司骨干力量,不同于学院派,具有足够的实战专业性;
绝对实用性——讲师在课程中所提到资料(如管理制度文件)、工具(安全管理软件)等都是现实工作中信息安全管理岗位上真实使用的,同时讲师还将结合自身的工作经验讲授安全管理工作中的常见问题;
内置CISSP、CISA培训——由于在课程设置中包含了CISSP和CISA培训,学员在研修班结业后,经过复习可以直接参加CISSP和CISA考试;
获得Cobit和ITlL Foundation认证——我们把Cobit和ITIL Foundation作为与信息安全管理相关的IT治理与内控和IT运维课程,学员培训后可直接参加考试,通过即可获得Cobit和ITIL Foundation证书;
获得实习机会——学员在系统地了解信息安全相关管理方面知识之后,能够获得培训机构安排的三个月或以上的管理类项目实习机会,加深对所学知识的理解,同时还能够积累相应的项目经验;
取得实习工资——在GooAnn公司进行实习的学员,在项目实习期内可以获得每月2500元/月的实习工资;
获得GooAnn—CISMP认证——对于顺利完成所有课程、实习、论文评审、经GooAnn信息安全与IT风险管理学院专家评审认定合格后,可获得GooAnn-CISMP认证(Certified Information Security Management Practitioner);
推荐工作机会——对于取得了GooAnn—CISMP认证的学员,GooAnn将为学员提供推荐到国内政府/事业单位、银行、保险、证券、电信、移动等国内外企事位、信息安全厂商/服务商、集成商、咨询公司等信息安全有关岗位工作的机会;
获得人际资源——参加研修班,学员可以结识在信息安全各领域有经验的前辈,同时也可以认识更多的同行,扩展自己在信息安全这个行业的人脉关系,这些都是今后在工作中遇到问题寻求帮助的资源;
为您节省大量时间——对于一个“新人”在没有人指导的情况下,对于哪些知识是工作中必须的会比较茫然,往往会走很多弯路,可能需要3-5年的时间,参加研修班相当于站在这些专业讲师的肩膀上,为学员节省大量的学习时间;
为您节省大量费用——研修班所包括的各单项课程,价值总计万元,而研修班费用为19800元,为学员节省近2万元(如果学员同时参加安全技术岗位研修班的话,将额外再节省5000元)。
课程内容
研修班课程是我们针对信息安全管理岗位的工作内容与特点,结合相关讲师的经验精心设计的,覆盖了安全需求、安全规划、安全开发、安全运维管理、以及应急响应和恢复的各个层面,并有针对性地增加了与安全管理工作相关的IT运维、IT治理与内控、IT审计相关内容的分析讲解,完全从实际工作角度出发,帮助学员构建工作所需的知识和能力。
以下是每门课程大纲简介:
课程名称 课程大纲 内容与说明
信息安全风险评估与管理 风险评估与管理概述
风险评估与管理相关标准
风险评估方法与实施
OCTAVE风险评估实施过程
风险评估工具介绍 使学员了解风险评估与管理的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展风险评估工作。
信息安全体系规划 信息安全战略
开发信息安全体系框架
制定信息安全实施蓝图
信息安全实施规划 使学员掌握如何从安全问题、需求转化成安全规划,指导信息安全工作落实的方法。
安全开发过程管理 安全开发演进与现状
安全开发方法简介
业务安全建模方法
威胁建模方法
建立安全开发规范
安全测试方法简介 使学员掌握业务安全建模方法,威胁建模方法以及代码审核方法,全面了解安全开发的方法,流程及其核心活动,以便在开发管理中提供安全建议。
等级保护项目实施实践 等级保护发展与政策制度
定级方法与流程
等保保护基本要求解析
信息系统等级与备案
等级保护差距评估
等保安全整改方案设计与规划
整改工作落实
进行等级测评
等保持续改进 详细介绍等级保护相关政策制度、标准要求,结合实际案例,解析在组织中实施等级保护项目每一个阶段的工作内容、方法,及如何顺利通过等保测评,
信息安全管理体系(ISMS)项目实施实践 信息安全管理的重要性
ISO27001简介
ISO27001控制措施解析
企业中实施ISMS项目过程与方法
ISMS体系认证
案例分析与讨论 使学员理解安全管理标准的内容,以及如何在组织内落实信息安全管理工作的方法,通过案例分析明确ISMS项目的成功关键因素等,以及如何顺利通过体系认证。
信息安全事件与应急管理 信息安全事件的分类
应急响应的趋势和原则
应急响应的组织和职责
应急相应过程管理
开发应急预案
典型事件的相应 结合典型的事件,全面介绍应急响应过程,使学员了解应急响应理论、开发应急预案的方法及其注意事项,以便指导工作。
业务连续性管理(BCM)实践 BCM/BS25999概述
BCM项目管理
风险分析和业务影响分析
制定业务连续策略
开发业务连续计划
BCP维护、演练和审计
建立BCM文化 系统地介绍BCM理论和BS25999实施过程,使学员了解如何在一个组织中开展业务连续性工作,以及工作中要注意的问题。
ITIL Foundation(IT运维)课程 ITIL/ITSM概述
IT服务战略
IT服务设计
IT服务转换
IT服务运营
持续服务改进 针对ITIL Foundation课程内容并结合IT运维实践进行讲解,参加完培训后,可直接参加在线认证考试,通过即可获得ITIL Foudation证书。
Cobit(IT治理与内控)课程 IT治理和内控简介
Cobit基本原理与组件
Cobit框架的基本要素与控制实践
理解Cobit管理指南和IT保证指南
Cobit与其他标准的关系
Cobit的应用与产品 针对Cobit Foundation课程内容并结合IT内控实践进行讲解,参加完培训后,可直接参加在线认证考试,通过即可获得Cobit Foudation证书。
国际注册信息系统审计师(CISA)课程 信息系统的审计流程
IT 治理与管理
信息系统的获取、开发与实施
信息系统的运行、维护与支持
信息资产保护 针对CISA课程内容并结合IT审计实践进行讲解,参加完培训后,经过复习可直接参加认证考试,通过即可获得国际认可的CISA证书。
国际注册信息系统安全专家(CISSP)课程 安全管理实践
访问控制
安全体系结构和模型
密码学
物理安全
电信与网络安全
操作安全
业务连续性计划 完全针对CISSP课程内容进行讲解,参加完培训后,经过复习可直接参加认证考试,通过即可获得国际认可的CISSP证书。
以下是每门课程大纲简介:
课程名称 课程大纲 内容与说明
信息安全风险评估与管理 风险评估与管理概述
风险评估与管理相关标准
风险评估方法与实施
OCTAVE风险评估实施过程
风险评估工具介绍 使学员了解风险评估与管理的理论基础、方法、实施过程,及相应实施工具,指导学员在组织中开展风险评估工作。
信息安全体系规划 信息安全战略
开发信息安全体系框架
制定信息安全实施蓝图
信息安全实施规划 使学员掌握如何从安全问题、需求转化成安全规划,指导信息安全工作落实的方法。
安全开发过程管理 安全开发演进与现状
安全开发方法简介
业务安全建模方法
威胁建模方法
建立安全开发规范
安全测试方法简介 使学员掌握业务安全建模方法,威胁建模方法以及代码审核方法,全面了解安全开发的方法,流程及其核心活动,以便在开发管理中提供安全建议。
等级保护项目实施实践 等级保护发展与政策制度
定级方法与流程
等保保护基本要求解析
信息系统等级与备案
等级保护差距评估
等保安全整改方案设计与规划
整改工作落实
进行等级测评
等保持续改进 详细介绍等级保护相关政策制度、标准要求,结合实际案例,解析在组织中实施等级保护项目每一个阶段的工作内容、方法,及如何顺利通过等保测评,
信息安全管理体系(ISMS)项目实施实践 信息安全管理的重要性
ISO27001简介
ISO27001控制措施解析
企业中实施ISMS项目过程与方法
ISMS体系认证
案例分析与讨论 使学员理解安全管理标准的内容,以及如何在组织内落实信息安全管理工作的方法,通过案例分析明确ISMS项目的成功关键因素等,以及如何顺利通过体系认证。
信息安全事件与应急管理 信息安全事件的分类
应急响应的趋势和原则
应急响应的组织和职责
应急相应过程管理
开发应急预案
典型事件的相应 结合典型的事件,全面介绍应急响应过程,使学员了解应急响应理论、开发应急预案的方法及其注意事项,以便指导工作。
业务连续性管理(BCM)实践 BCM/BS25999概述
BCM项目管理
风险分析和业务影响分析
制定业务连续策略
开发业务连续计划
BCP维护、演练和审计
建立BCM文化 系统地介绍BCM理论和BS25999实施过程,使学员了解如何在一个组织中开展业务连续性工作,以及工作中要注意的问题。
ITIL Foundation(IT运维)课程 ITIL/ITSM概述
IT服务战略
IT服务设计
IT服务转换
IT服务运营
持续服务改进 针对ITIL Foundation课程内容并结合IT运维实践进行讲解,参加完培训后,可直接参加在线认证考试,通过即可获得ITIL Foudation证书。
Cobit(IT治理与内控)课程 IT治理和内控简介
Cobit基本原理与组件
Cobit框架的基本要素与控制实践
理解Cobit管理指南和IT保证指南
Cobit与其他标准的关系
Cobit的应用与产品 针对Cobit Foundation课程内容并结合IT内控实践进行讲解,参加完培训后,可直接参加在线认证考试,通过即可获得Cobit Foudation证书。
国际注册信息系统审计师(CISA)课程 信息系统的审计流程
IT 治理与管理
信息系统的获取、开发与实施
信息系统的运行、维护与支持
信息资产保护 针对CISA课程内容并结合IT审计实践进行讲解,参加完培训后,经过复习可直接参加认证考试,通过即可获得国际认可的CISA证书。
国际注册信息系统安全专家(CISSP)课程 安全管理实践
访问控制
安全体系结构和模型
密码学
物理安全
电信与网络安全
操作安全
业务连续性计划 完全针对CISSP课程内容进行讲解,参加完培训后,经过复习可直接参加认证考试,通过即可获得国际认可的CISSP证书。
课程安排
课程详细日程表
时间安排 授课时间 模块名称 课程主要内容与目标
第一周
10.22-10.23
主讲:李华 第一天
上午 顾问能力要求分析 学员自我介绍
了解顾问技能要求
学员技能差距分析
个人重点学习与锻炼目标收集
第一天
下午 典型咨询项目的过程分析 了解典型安全管理咨询项目的实施过程
了解项目实施计划安排
安全咨询项目启动 启动前准备,了解项目启动准备过程
项目启动会,了解项目启动会过程
第二天
上午 安全现状调研实施 文档收集与分析,掌握文档分析方法
人员现场访谈
第二天
下午 问卷调查
技术评估
差距分析
阶段总结
第二周
主讲:刘敬国
10.29-10.30 第一天 安全风险评估实施 风险评估与管理概述
风险评估与管理相关标准
资产风险评估实施过程
风险评估工具介绍
第二天 安全架构与规划实施 安全总体架构的设计
安全组织、管理、技术、运维与应急体系设计
安全蓝图规划方法与实践
第三周
主讲:李华
11.5-11.6 第一天 ISO27000体系建设 ISO27000十一个域介绍
体系文件框架设计
安全方针编写
安全组织与职责
资产安全管理
……十一个域介绍
第二天
上午 ISO27000体系运行 ISMS体系运行计划
ISMS培训宣贯
ISMS执行推进技巧
体系内审检查
管理评审
体系认证
第二天
下午 文档编写能力提升 什么是好的策略
如何编写策略
策略编写讨论与修改
第四周
主讲:郭峰
11.12 第一天 10 等级保护实施介绍 等级保护政策
等级保护基本要求
等级保护项目实施
系统等级保护测评
主讲:黄震
11.13 第二天 项目管理能力提升 项目计划
项目沟通
周会例会
阶段汇报
风险管理
第五周
主讲:刘敬国
11.19-11.20 第一天 售前方案能力 标书理解
工作量评估
方案制作
项目计划
报价
第二天 售前投标能力 投标演讲技巧
10分钟讲标
30分钟讲标
60分钟讲标
演讲汇报能力提升 启动会汇报技巧
阶段汇报技巧
验收汇报技巧
第六周
主讲:危国洪
11.26
第一天 开发安全SDL介绍 安全开发SDL的发展历史,现状及其安全推动作用
安全开发SDL的主要思想
SDL—培训要求
SDL—安全需求分析
SDL—安全设计
SDL—安全编码
SDL—安全测试
SDL—安全交付
SDL—安全问题响应
SDL—与敏捷开发结合
第七周
主讲:刘敬国
12.3-12.4 第一天 业务连续性管理实践 BCP简介
BCP项目启动与管理
风险分析
业务影响分析
最低运营要求的定义与理论
第二天 确定恢复策略与方案
开发及实施BCP
与外部机构的沟通
演练、维护和评审回顾
BCP维护与改进
第八周:
主讲:李华
12.10-12.11
第一天
上午 客户沟通能力
第一天
下午 客户服务意识
第二天 应急响应与事件管理
第九周-第十周 5天 CISSP
第11周-第12周 5天 CISA
3天 ITIL不单独开班,随公开课听课
3天 Cobit不单独开班,随公开课听课
时间安排 授课时间 模块名称 课程主要内容与目标
第一周
10.22-10.23
主讲:李华 第一天
上午 顾问能力要求分析 学员自我介绍
了解顾问技能要求
学员技能差距分析
个人重点学习与锻炼目标收集
第一天
下午 典型咨询项目的过程分析 了解典型安全管理咨询项目的实施过程
了解项目实施计划安排
安全咨询项目启动 启动前准备,了解项目启动准备过程
项目启动会,了解项目启动会过程
第二天
上午 安全现状调研实施 文档收集与分析,掌握文档分析方法
人员现场访谈
第二天
下午 问卷调查
技术评估
差距分析
阶段总结
第二周
主讲:刘敬国
10.29-10.30 第一天 安全风险评估实施 风险评估与管理概述
风险评估与管理相关标准
资产风险评估实施过程
风险评估工具介绍
第二天 安全架构与规划实施 安全总体架构的设计
安全组织、管理、技术、运维与应急体系设计
安全蓝图规划方法与实践
第三周
主讲:李华
11.5-11.6 第一天 ISO27000体系建设 ISO27000十一个域介绍
体系文件框架设计
安全方针编写
安全组织与职责
资产安全管理
……十一个域介绍
第二天
上午 ISO27000体系运行 ISMS体系运行计划
ISMS培训宣贯
ISMS执行推进技巧
体系内审检查
管理评审
体系认证
第二天
下午 文档编写能力提升 什么是好的策略
如何编写策略
策略编写讨论与修改
第四周
主讲:郭峰
11.12 第一天 10 等级保护实施介绍 等级保护政策
等级保护基本要求
等级保护项目实施
系统等级保护测评
主讲:黄震
11.13 第二天 项目管理能力提升 项目计划
项目沟通
周会例会
阶段汇报
风险管理
第五周
主讲:刘敬国
11.19-11.20 第一天 售前方案能力 标书理解
工作量评估
方案制作
项目计划
报价
第二天 售前投标能力 投标演讲技巧
10分钟讲标
30分钟讲标
60分钟讲标
演讲汇报能力提升 启动会汇报技巧
阶段汇报技巧
验收汇报技巧
第六周
主讲:危国洪
11.26
第一天 开发安全SDL介绍 安全开发SDL的发展历史,现状及其安全推动作用
安全开发SDL的主要思想
SDL—培训要求
SDL—安全需求分析
SDL—安全设计
SDL—安全编码
SDL—安全测试
SDL—安全交付
SDL—安全问题响应
SDL—与敏捷开发结合
第七周
主讲:刘敬国
12.3-12.4 第一天 业务连续性管理实践 BCP简介
BCP项目启动与管理
风险分析
业务影响分析
最低运营要求的定义与理论
第二天 确定恢复策略与方案
开发及实施BCP
与外部机构的沟通
演练、维护和评审回顾
BCP维护与改进
第八周:
主讲:李华
12.10-12.11
第一天
上午 客户沟通能力
第一天
下午 客户服务意识
第二天 应急响应与事件管理
第九周-第十周 5天 CISSP
第11周-第12周 5天 CISA
3天 ITIL不单独开班,随公开课听课
3天 Cobit不单独开班,随公开课听课
师资介绍
李华、刘敬国、危国红、郭峰、黄震等讲师
