课程详情
培训对象
企业信息安全负责人员
企业信息安全管理人员
企业信息安全技术人员
企业IT负责人员
企业IT运维人员(网络、系统、机房等)
企业IT及信息安全审计人员
其他信息安全从业人员
企业信息安全管理人员
企业信息安全技术人员
企业IT负责人员
企业IT运维人员(网络、系统、机房等)
企业IT及信息安全审计人员
其他信息安全从业人员
培训收益
掌握CBK知识框架
理解并掌握CBK难点和要点
紧密联系实际,全面提升信息安全理论水平和实践能力
抓住考试重点,掌握应考技巧
理解并掌握CBK难点和要点
紧密联系实际,全面提升信息安全理论水平和实践能力
抓住考试重点,掌握应考技巧
课程内容
安全管理实践(Security Management Practices)
访问控制(Access Control System and Methodology)
安全体系结构和模型(Security Architecture and Models)
密码学(Cryptography) 物理安全(Physical Security)
电信与网络安全(Telecommunications, Network, and Internet Security) 操作安全(Operations Security)
业务连续性计划(Business Continuity Planning)
法律、调查和道德(Law, Investigations, and Ethics)
应用开发安全(Application Development Security)
访问控制(Access Control System and Methodology)
安全体系结构和模型(Security Architecture and Models)
密码学(Cryptography) 物理安全(Physical Security)
电信与网络安全(Telecommunications, Network, and Internet Security) 操作安全(Operations Security)
业务连续性计划(Business Continuity Planning)
法律、调查和道德(Law, Investigations, and Ethics)
应用开发安全(Application Development Security)
课程安排
理论与实践结合
授课与讨论结合
现场授课与远程辅导结合
提供精选学习资料和考试资料
适合个人和企业客户系统化提升安全专业能力
考试未通过者可免费重修
授课与讨论结合
现场授课与远程辅导结合
提供精选学习资料和考试资料
适合个人和企业客户系统化提升安全专业能力
考试未通过者可免费重修
师资介绍
李 华 谷安公司资深顾问,CISP(中国信息安全测评中心);CISA(ISACA);CISSP(ISC2);ISO27001 LA(DNV);ITIL Foundation(OGC),项目经理认证。10年信息安全领域工作经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、信息安全服务、安全管理平台等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、IT治理、IT审计、信息安全等方面,曾服务的主要客户有:深圳证券交易所、上海浦发银行、中国网通、中国电信、中国移动等。长期从事CISSP和CISA的培训工作。
从业经历:
现任谷安咨询公司总经理,为客户提供IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院特聘讲师主要提供CISA、CISSP、信息安全等培训。
曾在国内最大的安全公司天融信担任安全运维总监,主要负责为客户提供信息安全管理平台解决方案、安全管理咨询与服务。
曾在中国电信集团担任安全技术经理,负责中国电信及其大客户的安全体系建设和安全服务工作。
曾在国内最大的商业数据中心任资深顾问,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。
郝永清 谷安IT风险管理学院资深讲师,CISSP;CISP;MCSE。
主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,全部涉及网络安全相关的知识领域,2000年至2008为300多家企业过千人的IT经理及IT技术人员的安全相关培训。有丰富的项目经验。
曾经主导国内著名券商集中交易项目的规划和建设以及构建后续的管理体系。根据公司安全体系架构(TCAF),以及国家、重要行业相关安全标准,负责编制并推广解决方案;负责支持公司战略性项目。
在攻防方面:跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案。完成产品的安全性评估(如防火墙、入侵检测、漏洞扫描,参与过众多公司网络的渗透测试。对病毒和木马有深入了解。
从业经历:
某黑客杂志的编辑和特约作者,发表关于黑客技术方面的文章及新漏洞发布。
参与部队及政府相关的安全项目。
CISP及CISSP特约讲师,讲解相关的课程。
曾在某安全公司做高级安全顾问,负责该公司在项目方面相关安全解决方案。
参与过某企业的ISO27001的认证咨询
陈 岌 CISSP国际认证信息系统安全专家,CISP注册信息安全专业人员,CISA 国际认证信息系统审计师, ISO 27001 LA , ITIL Foundation IT服务管理证书。
7年信息安全领域研究与从业经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、等级保护等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、信息安全等方面,曾服务的主要客户有:中国电信、工商银行、用友软件、北京NTT DATA、太平洋保险等。长期从事CISSP等信息安全培训工作。
现任谷安咨询公司咨询经理,为客户提供IT风险管理与控制、信息安全等咨询服务,谷安IT风险管理学院CISA、CISSP资深讲师。
曾是同有赛博信息安全咨询团队核心成员之一,主要负责为客户提供安全技术解决方案、安全管理咨询与服务。
曾担任上海安言公司高级顾问,主要负责信息安全管理咨询与服务以及CISSP、CISA等培训工作。
曾在上海交通大学信息安全学院担任助教,负责互联网内容分级管控系统的研究以及信息安全基础、密码学、PKI等课程助教。
焦 婷 CISSP国际认证信息系统安全专家、IPMP (国际项目管理认证) D级证书、TTT证书(企业内部培训师)
多年信息安全工作经验,主要从事ISMS咨询、风险评估、等级保护咨询、安全体系架构设计等工作、安全培训工作及安全服务售前工作等。具有丰富的信息安全咨询经验。
现任谷安咨询公司咨询经理,为客户提供IT风险管理与控制、信息安全等咨询服务,谷安IT风险管理学院CISSP讲师。
陈海燕 CISSP 资深讲师 Chinacissp 网站和论坛负责人,谷安公司特聘讲师。
2003 年起创建并管理 网站及其安全专业论坛,该论坛已成为CISSP 、CISA 、ISO27001 LA 等信息安全认证学习者以及广大信息安全专业人士和用户交流安全相关知识和信息,获得专业帮助和支持的重要途径。2002 年获得CISSP 证书,2003 年起与多家培训机构合作开发CISSP 考前辅导课程, 并担任CISSP 讲师,至今已完成CISSP 考前培训60 多次,1000 多学时,学员包括IBM、Intel、Motorola、GE、UT、毕博、德勤、趋势、广东移动、上海移动、江苏移动、深圳电信、云南电信、银监会、工商银行、招商银行、建设银行、上交所、深交所等知名机构企业的安全管理人员,教学质量得到学员广泛好评。
从业经历:
现任谷安咨询公司总经理,为客户提供IT风险管理与控制、信息安全、IT治理等咨询服务。作为谷安IT风险管理学院特聘讲师主要提供CISA、CISSP、信息安全等培训。
曾在国内最大的安全公司天融信担任安全运维总监,主要负责为客户提供信息安全管理平台解决方案、安全管理咨询与服务。
曾在中国电信集团担任安全技术经理,负责中国电信及其大客户的安全体系建设和安全服务工作。
曾在国内最大的商业数据中心任资深顾问,主要负责数据中心安全运营管理,定期对数据中心进行安全风险评估与安全审计,根据客户需求提供各种安全服务和解决方案,并为客户提供安全培训。
郝永清 谷安IT风险管理学院资深讲师,CISSP;CISP;MCSE。
主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,全部涉及网络安全相关的知识领域,2000年至2008为300多家企业过千人的IT经理及IT技术人员的安全相关培训。有丰富的项目经验。
曾经主导国内著名券商集中交易项目的规划和建设以及构建后续的管理体系。根据公司安全体系架构(TCAF),以及国家、重要行业相关安全标准,负责编制并推广解决方案;负责支持公司战略性项目。
在攻防方面:跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案。完成产品的安全性评估(如防火墙、入侵检测、漏洞扫描,参与过众多公司网络的渗透测试。对病毒和木马有深入了解。
从业经历:
某黑客杂志的编辑和特约作者,发表关于黑客技术方面的文章及新漏洞发布。
参与部队及政府相关的安全项目。
CISP及CISSP特约讲师,讲解相关的课程。
曾在某安全公司做高级安全顾问,负责该公司在项目方面相关安全解决方案。
参与过某企业的ISO27001的认证咨询
陈 岌 CISSP国际认证信息系统安全专家,CISP注册信息安全专业人员,CISA 国际认证信息系统审计师, ISO 27001 LA , ITIL Foundation IT服务管理证书。
7年信息安全领域研究与从业经验,主要从事信息安全实施规划、信息安全风险评估、信息安全管理体系建立和实施、等级保护等方面工作,具备丰富的信息安全管理咨询与IT审计实践经验。目前主要专业领域集中于IT风险管理与控制、信息安全等方面,曾服务的主要客户有:中国电信、工商银行、用友软件、北京NTT DATA、太平洋保险等。长期从事CISSP等信息安全培训工作。
现任谷安咨询公司咨询经理,为客户提供IT风险管理与控制、信息安全等咨询服务,谷安IT风险管理学院CISA、CISSP资深讲师。
曾是同有赛博信息安全咨询团队核心成员之一,主要负责为客户提供安全技术解决方案、安全管理咨询与服务。
曾担任上海安言公司高级顾问,主要负责信息安全管理咨询与服务以及CISSP、CISA等培训工作。
曾在上海交通大学信息安全学院担任助教,负责互联网内容分级管控系统的研究以及信息安全基础、密码学、PKI等课程助教。
焦 婷 CISSP国际认证信息系统安全专家、IPMP (国际项目管理认证) D级证书、TTT证书(企业内部培训师)
多年信息安全工作经验,主要从事ISMS咨询、风险评估、等级保护咨询、安全体系架构设计等工作、安全培训工作及安全服务售前工作等。具有丰富的信息安全咨询经验。
现任谷安咨询公司咨询经理,为客户提供IT风险管理与控制、信息安全等咨询服务,谷安IT风险管理学院CISSP讲师。
陈海燕 CISSP 资深讲师 Chinacissp 网站和论坛负责人,谷安公司特聘讲师。
2003 年起创建并管理 网站及其安全专业论坛,该论坛已成为CISSP 、CISA 、ISO27001 LA 等信息安全认证学习者以及广大信息安全专业人士和用户交流安全相关知识和信息,获得专业帮助和支持的重要途径。2002 年获得CISSP 证书,2003 年起与多家培训机构合作开发CISSP 考前辅导课程, 并担任CISSP 讲师,至今已完成CISSP 考前培训60 多次,1000 多学时,学员包括IBM、Intel、Motorola、GE、UT、毕博、德勤、趋势、广东移动、上海移动、江苏移动、深圳电信、云南电信、银监会、工商银行、招商银行、建设银行、上交所、深交所等知名机构企业的安全管理人员,教学质量得到学员广泛好评。
其他信息
培训教材
CISSP标准教材:专为本课程开发的讲义资料PPT装订版,all in one 第四版中文装订版,第五版英文装订版;
详实的学习资料光盘:all in one 第二版、第三版、第四版电子版及CISSP官方专用题库;
其他辅助课程资料(讲课休息时间老师提供)
CISSP标准教材:专为本课程开发的讲义资料PPT装订版,all in one 第四版中文装订版,第五版英文装订版;
详实的学习资料光盘:all in one 第二版、第三版、第四版电子版及CISSP官方专用题库;
其他辅助课程资料(讲课休息时间老师提供)