谷安天下信息安全技術培訓課程介紹
GooAnn 協助企業能夠獨立地識別、評估和管理企業信息化風險,解決企業IT治理、內部控制、信息安全、風險管理、業務連續性、合規性管理等各方面的問題。并提供國際領先的IT風險管理系統工具,幫助企業在瞬息萬變的市場和技術發展中應對IT風險和審計的諸多問題。我們在IT風險管理咨詢及解決方案方面積累了非常豐富的經驗,并且形成了一整套科學完整的方法論和工具體系,擁有很多國內第一批信息化風險管理專家,曾經任職于國內外著名咨詢公司、精通各行各業的資深專業咨詢顧問,滿足企業的內部控制需求,促使專業價值最大化,并采用可信任的控制措施,提供多種多樣的解決方案。
GooAnn 秉承永不滿足、追求完美的價值理念,孜孜不倦地追求實踐與創新,不斷突破現有理論和技術,為企業提供最貼身、最高效的定制化服務。
課程名稱: (CWASP)OWASP-WEB應用安全認證專家
開課日期: 請與谷安天下培訓部確認
地 點: 北京市海淀區中關村南大街3號海淀科技大廈5層
費 用: ¥5000 (含考試費1000元)
課程簡介: 隨著Web2.0、社交網絡、微博等等一系列新型互聯網產品的誕生,基于Web環境的互聯網應用越來越廣泛,相應WEB應用安全技術越來越受到企業的廣泛關注。
OWASP作為該領域最具影響力的機構組織,其很多技術文檔,已成為業界事實上的標準,2011年OWASP中國與谷安天下、安恒信息聯合開發權威課程--OWASP-WEB安全認證專家,由OWASP授權谷安天下在中國地區全面運營!
課程詳情:http://px.gooann.com/Course.asp?BigClassID=5&SmallClassID=28
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
課程名稱:(CISSP) 國際注冊信息系統安全專家
開課日期: 2011年每月07--11日
地 點:北京市海淀區中關村南大街3號海淀科技大廈5層
費 用: ¥6500
課程簡介: 信息系統安全認證專家一種反映信息系統安全從業人員水平的證書,證書持有者具備了符合國際標準要求的信息安全知識和經驗能力,目前已經得到了全世界廣泛的認可,是一種反映信息系統安全從業人員資質水平的證書,它可為從事信息安全領域工作的人士提高專業資歷提供新的機會和更大便利。國際信息系統安全專家認證考試由(ISC)2組織與管理,參加認證的人員需要遵守道德規范(Code of Ethics),同時要有在信息系統安全通用知識框架(CBK)的十個領域之中的一個或一個以上領域中具有最少3年的直接工作經驗。
課程詳情:http://px.gooann.com/course.asp?bigclassid=1&Smallclassid=4&id=5
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
課程名稱: (CISP)國家注冊信息安全專業人員
開課日期: 2011年每月15--25日
地 點:北京市海淀區中關村南大街3號海淀科技大廈5層
費 用: ¥9800
課程簡介: "注冊信息安全專業人員",英文為Certified Information Security Professional(簡稱CISP),根據實際崗位工作需要,CISP分為三類,分別是"注冊信息安全工程師",英文為Certified Information Security Engineer(簡稱CISE);"注冊信息安全管理人員", 英文為Certified Information Security Officer(簡稱CISO),"注冊信息安全審核員" 英文為Certified Information Security Auditor(簡稱CISA)。其中CISE主要從事信息安全技術開發服務工程建設等工作,CISO從事信息安全管理等相關工作,CISA從事信息系統的安全性審核或評估等工作。這三類注冊信息安全專業人員是有關信息安全企業,信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業有關信息系統(網絡)建設、運行和應用管理的技術部門(含標準化部門)必備的專業崗位人員,其基本職能是對信息系統的安全提供技術保障,其所具備的專業資質和能力,系經中國信息安全測評中心實施注冊。
課程詳情:http://px.gooann.com/course.asp?bigclassid=1&Smallclassid=4&id=5
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
課程名稱: (CISA)國際注冊信息系統審計師
開課日期: 2011年每月26--30日
地 點:北京市海淀區中關村南大街3號海淀科技大廈5層
費 用: ¥5500
課程簡介:CISA(Certified Information System Auditor),自1978年起,由國際信息系統審計和控制協會(ISACA)開始實施注冊。CISA認證已經成為持證人在信息系統審計、控制與安全等專業領域中取得成績的象征,并逐步發展成全球公認的標準。中國獲得CISA認證的審計師在信息安全與控制領域內發揮著重要的作用,信息系統審計也越來越被國內企業認可,截至2008年4月世界范圍內獲得認證的有47,145人,中國大陸獲得認證的人數僅有666人。此外,它還會帶來相當數量的職業與個人收益。
也許本認證對于就業來說并不是絕對必需的,然而越來越多的機構要求或建議員工得到 CISA 認證。例如,美國國防部 (DoD) 要求信息鑒證人員獲得國防部批準的商業資格認證機構的認證。CISA 是經過批準的認證計劃,由此可表明國防部對此資格證書的信心。為了確保您在全球市場中的成功,選擇一個以全球認可技術實務為基礎的認證資格是至關重要的。CISA 所提供的就是這種認證。CISA 作為信息系統審計、控制、鑒證與安全領域專業人員的首選資格證書,得到了全世界所有行業的廣泛認可。
課程詳情:http://px.gooann.com/Course.asp?BigClassID=1&SmallClassID=1
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
課程名稱: ITIL(信息技術基礎架構庫)
開課日期: 2011年每月4--6日
地 點:北京市海淀區中關村南大街3號海淀科技大廈5層
費 用: ¥4500
課程簡介:ITIL自發布以來,一直被業界認為是IT服務管理領域事實上的管理標準,直到2000年11月,英國標準協會(BSI) 正式發布了以ITIL為核心的國家標準BS15000;隨后,2005年5月,國際標準組織(ISO)快速通道的方式批準了ISO20000標準的決議,并于12月15日正式發布了ISO20000標準。
ITIL V3是一個鞏固和提高ITIL最佳實踐的過程,也是"當前最佳實踐的精髓"。"當前最佳實踐"規定了行業實踐中的前沿信息,并且會隨著客戶需求的改變而不斷變化。OGC對ITL V2中的重要內容加以精簡,然后將其收錄到ITIL V3中。ITIL V3的結構框架和內容來源于大量的公眾評議會及行業管理者的一件。同時,它也囊括了V2中仍被ITSM團體廣泛實踐和運用的那部分內容。
谷安ITIL V3 Foundation課程以國際IT服務管理最佳實踐ITIL V3知識體系為基礎,充分展現ITIL V2與ITIL V3之間的區別,并幫助學員了解ITIL V3中更新的內容,以幫助學員和企業不斷提升其IT管理實踐。
課程詳情:http://px.gooann.com/Course.asp?BigClassID=1&SmallClassID=20
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
課程名稱: (COBIT)信息及相關技術控制目標
開課日期: 2011年每月12--14日
地 點:北京市海淀區中關村南大街3號海淀科技大廈5層
費 用: ¥4500
課程簡介:COBIT(信息及相關技術控制目標)是由美國信息系統審計與控制學會ISACA(在1996年公布的一個IT治理控制框架,目前已更新至4.1版,內容涵蓋了IT治理、COBIT框架及資源、管理指南、審計指南、value IT,整個體系綜合了ITIL、COSO和BS7799等國際標準,是目前國際上權威的IT控制框架,它可以輔助管理層進行IT治理,指導組織有效利用信息資源,有效地管理與信息相關的風險。該標準體系已經在世界一百多個國家的重要組織與企業中運用,特別是美國《薩班斯-奧克斯利法案》(簡稱SOX)和我國監管部門的相關監管制度出臺,使得上市公司內部控制更加趨于嚴格規范,在企業建立符合這些監管制度的IT內控過程中,COBIT充當了重要的角色,本框架從PO(Plan & Organise)、AI(Acquire & Implement)、DS(Deliver & Support)、和ME(Monitor & Evaluate)四個領域、分34個IT流程,給210余個控制目標提供了最佳的施行指導。因此,對COBIT理論與方法的學習是企業建立IT內控體系的重要基礎。
課程詳情:http://px.gooann.com/Course.asp?BigClassID=5&SmallClassID=13
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
課程名稱: 網絡滲透與深度防御實戰(黑客攻防)
開課日期: 2011年每月1--3日
地 點:北京市海淀區中關村南大街3號海淀科技大廈5層
費 用: ¥4500
課程簡介:從事安全行業的人才,在工作中或多或少都會遇到過這樣的問題:
遭黑客入侵之后手足無措,找不到入侵點而無法進行修補漏洞; 安裝了殺毒軟件和防火墻,做了物理隔離就認為安全沒有問題,但網絡同樣因病毒木馬肆虐造成網絡癱瘓,公司數據失竊;利用掃描軟件掃出的某些WEB漏洞,無能為力解決;諸如此類問題多多。
因此谷安隆重推出"網絡滲透與深度防御實戰班",依托安全專家及職業黑客10年的心血技術積累,全力打造中國高新網絡安全技術人才!
本課程涵蓋了將近全部實用的的安全技術,從攻擊開始,分析黑客的各種攻擊方式,了解并掌握攻擊技術,從而達到深層次的防御;我們的課程有大量的實戰,從實戰中來到實踐中去,給您的企業帶來切實的收益。
課程詳情:http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=25
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
課程名稱:公安部信息安全等級保護業務培訓
開課日期: 2011年每月1--3日
地 點:北京市海淀區中關村南大街3號海淀科技大廈5層
費 用: ¥2800
課程簡介:為切實貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27號)、《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和《關于開展信息安全等級保護安全建設整改工作的指導意見》(公信安[2009]1429號)的要求,配合信息安全等級保護工作的開展,公安部第一研究所信息安全等級保護測評中心2010年12月21日至22日主辦第六期"信息安全等級保護工作業務培訓班",并由北京谷安天下科技有限公司和北京益安信息安全技術培訓中心共同協辦。
課程詳情:http://px.gooann.com/Course.asp?BigClassID=5&SmallClassID=27
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
課程名稱: 信息安全意識課程
開課日期: 內訓課程
地 點: 客戶地點
費 用: 面議
課程簡介:人是信息安全中最薄弱的環節",提高員工的信息安全意識是信息安全工作中最重要的任務之一。本課程以生動詳實的案例,展現信息安全的普遍性和重要性,觸發普通員工的信息安全危急意識。
沒有所有員工的切實參與,企業就不能夠有效實施安全管理并對其信息資產進行保護,安全意識培訓就是促使企業員工認知信息安全重要性并有效參與的重要途徑。我們的培訓更多的是通過在實際生活中發生過的案例進行分析講解從而讓員工更易理解和掌握。我們的培訓中包含電影播放、角色演練、案例講解等形式,讓學員在具體事例中認識到信息安全的重要性。
課程內容聚焦員工日常工作和生活中的信息安全細節,導入信息安全良好行為的建議,使員工能夠正確認識和處理身邊的安全問題。本課程以問答、討論等形式授課,充分互動,使員工記憶深刻,達到提高員工信息安全意識,從而整體提升企業信息安全水平的效果。
課程詳情:http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=24
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
課程名稱: IT治理課程
開課日期: 內訓課程
地 點: 客戶地點
費 用: 面議
課程簡介:本課程將針對IT治理與規劃中的常見困惑和企業信息化的特點,共同探討企業管理同信息技術的結合、IT規劃的方法論,并結合大量的實際案例和心得,使學員能夠基本掌握IT規劃的定義和主要內容,熟悉IT規劃的步驟,掌握IT規劃方法論和如何推進IT規劃落實的方法等內容。
具體來說,可以使學員在以下方面有所提高:
了解主流的IT治理相關方法,以便企業進行選擇應用
使學員對于IT治理有一個全面、正確的認識
掌握IT治理的內涵和精髓
了解企業建立IT治理體系的過程與步驟
了解IT治理相關工具和標準
通過個案分析和最佳實踐介紹吸取好的實施經驗
課程詳情:http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=15
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
課程名稱: IT規劃課程
開課日期: 內訓課程
地 點: 客戶地點
費 用: 面議
課程簡介:"企業信息化應該規劃先行"已經被廣泛認同,多年的信息化實踐使大多數企業和政府部門已經認識到IT治理IT規劃的作用。但是如何進行治理與規劃?治理與規劃的過程中應該遵循什么原則?如何有效推進和落實IT治理與規劃?……這些都是企業在進行IT規劃以及在IT規劃落實過程中面臨的主要問題,通過此次培訓具體來說,可以使學員在以下方面有所提高:
掌握信息化規劃的定義和主要內容
掌握信息化現狀評估方法論
掌握信息化規劃方法論
掌握構建信息化架構方法
掌握年度信息化規劃的方法
掌握信息化保障體系設計
熟悉典型的信息化規劃案例
課程詳情:http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=23
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
課程名稱: (ISO27001)信息安全管理體系課程
開課日期: 內訓課程
地 點: 客戶地點
費 用: 面議
課程簡介:ISO27001從管理、技術、人員、過程的角度來定義、建立、實施信息安全管理體系,為保障信息的機密性、完整性和可用性提供了典范。依據ISO27001建立信息安全管理體系可保障組織的信息安全"滴水不漏",確保組織業務的持續運營,維護企業的競爭優勢。
ISO27001包括兩部分,ISO17799《信息安全管理實踐規范》和ISO27001《信息安全管理體系規范》。ISO27001廣泛地涵蓋了所有的信息安全議題,如安全方針的制定、安全責任的歸屬、風險的評估、定義與強化安全參數及訪問控制,甚至包含防病毒的相關策略等。ISO27001已經成為國際公認的信息安全實施標準,適用于各種產業與組織。在全球范圍內得到廣泛的認可,被許多國家轉化為國家標準。
本課程講解ISO27001的歷史沿革、標準內容、理論基礎、風險評估、體系建制及審核認證事項,并通過ISO27001成功案例的分析,使學員理解信息安全管理對保證組織信息安全的重要性,掌握在組織內部進行信息安全風險評估、建立ISO27001體系的方法。
聯系方式:谷安天下培訓事業部
電 話:010-51626887-809 15801565593
#p#
網絡安全專業人員培訓課程(GNSP)
GooAnn Network Security Professional,為谷安天下結合眾多資深經理、技術顧問多年網絡安全經驗所開發新技術課程。
作為一個網絡工程師或其他IT技術人員如何成為一個合格的網絡安全專業人士,往往需要長期經驗的積累,不斷的熟悉和掌握不同的安全產品和安全理論,這可能需要一個漫長的過程和走很多彎路。有鑒于此,谷安天下開設專門的網絡安全技術培訓課程,本課程的內容是將大量的網絡安全的專業人士的長期工作的經驗和領悟進行總結和提煉并加以歸納而形成的。通過本課程的培訓,幫助有志于從事網絡安全的IT技術人員和管理者短期內迅速了解和掌握網絡安全行業的必要技能,滿足企業和公司的職位需求,從而完成個人職業生涯的華麗轉身。
通過本課程的培訓,避免了學員一個人孤獨的在海量安全產品和安全理論孤獨的摸爬滾打,直接共享大量資深網絡安全專家的長期感悟,而避免他們在成長過程中的各種“血淚教訓”,可以說是事半功倍。
課程詳情:http://px.gooann.com/course.asp?bigclassid=6&Smallclassid=31&id=2
#p#
UNIX/Linux系統安全員基礎/高級課程(GSSM/P)
GooAnn System Security Member/ Professional,區別于傳統的UNIX/Linux系統技術培訓,本課程為谷安天下結合眾多資深安全經理、技術顧問多年系統安全經驗所開發新技術課程,在激烈的職場工作競爭中,谷安天下從業務系統切身的安全性考慮而推出了此套系列課程,經過長時間的錘煉,多位資深安全顧問的集中討論,推出了GSSM、GSSP的課程,出發點在于讓更多的技術工程師、安全從業人員能夠在信息系統密集部署的環境中茁壯成長,免受惡意用戶的攻擊。通過課程的培訓,將極大的提高學員的實際能力以及工作經驗,真正理解UNIX/Linux系統安全信息安全的涵義。
課程詳情:
GSSM課程:http://px.gooann.com/course.asp?bigclassid=6&Smallclassid=32&id=2
GSSP課程:http://px.gooann.com/Course.asp?BigClassID=6&SmallClassID=33
金融行業IT風險管理—IT審計與實踐精華課程
一、 課程特色
☆為金融行業IT人員、審計人員人量身定制;
☆頂級講師全程授課,和您分享IT審計實戰經驗、讓您洞察金融行業IT風險管控政策走向。
☆只針對金融行業招生,幫您搭建行業交流平臺。
☆培訓結束后,讓您直接加入中國信息系統審計師聯盟。
☆國內首家內訓團購,高品質 低收費;
二、 培訓內容
(一)金融行業IT審計基礎
1、IT審計準則與指南
2、IT審計方法與步驟
3、信息系統審計師知識體系
(二)金融行業IT審計標準
1、IT治理框架
2、COBIT的框架及其審計指南
3、信息安全管理體系標準ISO27001
4、IT服務管理標準ISO20000
5、金融行業IT適用的法律法規
6、各類標準在審計中的使用
(三)常用的IT審計方法
1、資料收集
2、現場訪談
3、問卷調查
4、技術檢查
5、風險分析
6、審計報告編寫
(四)金融IT審計的內容
1、對信息科技治理和組織結構的審計
2、對信息安全管理的審計
3、對信息科技項目開發和變更管理的審計
4、對信息系統運行和操作管理的審計
5、對業務持續性規劃的審計
(五)IT審計案例介紹
三、收費標準
1人3000元; 2人5000元; 3人7000元; 4人8500元; 5人以上2000元/人。
四、培訓時間:7月12-13日或7月16日-17日(根據報名人數時間傾向選擇)
五、相關課程預告
IT風險管理—IT治理精品課程
IT風險管理—IT規劃精品課程
IT風險管理—信息安全管理精品課程
注:只限金融行業客戶報名(含銀行、保險、證券等金融機構)
六、咨詢電話:010-51626974 51626887
http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=36
