【时间地点】 | 2017年1月18-20日 北京 | ||
【培训讲师】 | 多名讲师 | ||
【参加对象】 | 不限 | ||
【参加费用】 | ¥4500元/人 (含场地费、考试证书费、资料费、学习期间的午餐);参加ISO27001国际认证,考试认证费:1500元/人RMB(249美金),考试需提前注册,请在开班10天前付款。 | ||
【会务组织】 | 森涛培训网(www.stpxw.com).广州三策企业管理咨询有限公司 | ||
【咨询电话】 | 020-34071250;020-34071978(提前报名可享受更多优惠) | ||
【联 系 人】 | 庞先生,邓小姐;13378458028、18924110388(均可加微信) | ||
【在线 QQ 】 | 568499978 | 课纲下载 | |
【温馨提示】 | 本课程可引进到企业内部培训,欢迎来电预约! |
各有关单位:
为响应工业和信息化部信息化高端人才培养的号召,中国信息化培训中心特推出了信息安全管理体系ISO27001课程培训班,希望通过专业的信息安全体系与业界真实案例来全面提高安全从业人员的信息安全水平,旨在培养专业信息安全架构师、审计师、测评师、攻防渗透技术工程师,同时更好地服务于企业信息安全相关工作。现将相关事宜通知如下:
一、培训特色
1. 理论与实践相结合、案例分析与行业应用穿插进行;
2. 专家精彩内容解析、学员专题讨论、分组研究;
3. 通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
二、培训目标
1. 了解信息安全背景与趋势;
2. 理解信息安全基本概念;
3. 了解最新的Android、MAC、OS系统安全漏洞;
4. 了解最新电子商务、移动终端新型的攻击技术;
5. 理解网络安全体系架构的设计;
6. 理解安全架构的企业部署及指导应用;
7. 理解常见网络安全威胁的类型、威胁手段及其危害;
8. 掌握典型的黑客攻击的方法及防范攻击的技巧;
9. 增强学员对信息安全的整体认识;
10. 掌握信息安全防范能力;
11. 在实际工作中提升企业的整体信息安全水平。
三、课程大纲
时间 |
培训模块 |
培训内容 |
工具演示和相关实验 |
第一天上午 |
信息安全背景与趋势、信息安全基本概念、黑客基本攻击思路 |
近期典型安全事件回顾 |
|
第一天下午 |
安全威胁技术及防御措施 |
渗透测试的原理 |
10.PcAnywhere提权 |
第二天上午 |
应用系统安全及其防范、Android移动安全 |
Web系统简介 |
|
第二天下午 |
网络安全架构设计和网络安全设备的部署 |
网络安全现状分析 |
4基于Sniffer和Wireshark对网络协议、网络流量、网络异常数据包的具体分析 |
第三天上午 |
主机操作系统安全及加固 |
企业服务器功能及安全重要性 |
|
第三天下午 |
信息安全管理体系及风险管理 |
信息安全管理体系基本要素 |
|
第四天 |
学习考核与业内经验交流 |
四、授课师资
袁 阳 信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。
蒲 雄 国家注册信息安全专家(CISP)、美国PMI项目管理师(PMP)、H3C认证讲师。授课几千家企业,学员近万人,深受好评。
樊 山 信息安全专家、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、软件安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究,对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。
高 峡 启明星辰高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。
张 镇 启明星辰高级技术专家,工业与信息化部通信安委会安全专家组成员。多年信息安全从业经验,对网络安全体系建设、渗透测试技术、系统安全加固与防护技术,以及密码学PKI有深入研究。同时对信息安全管理体系相关标准也有深入理解。熟悉入侵检测(IDS)、防火墙、入侵防御(IPS)、审计、等主流信息安全产品,对通信行业有丰富安全经验积累。
证书说明:
参加“信息安全与网络攻防技术”培训学员,学习考核通过后颁发中国信息化培训中心《资深信息安全工程师》证书,证书查询:www。zpedu。org;证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
参加培训并考取“信息安全管理体系ISO27001认证”的学员,通过考试后由国际APMG组织颁发“ISO 27001 Foundation”认证。ISO27000信息安全管理体系(ISMS)成为国际标准后,得到国内外各行业的积极响应,纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系,旨在提升企业竞争力并规范服务的行为。同时,随着国家对信息安全的监管及企业自身对信息安全需要的迫切性,信息安全管理人才已经变成制约企业信息安全发展的瓶颈。
APM Group(APMG)代表英国商务部(OGC)在全球进行ISO 27001 Foundation、PRINCE2(监控环境下的项目管理)、P3O(项目组合、项目群和项目办公室-Portfolio,Programme and Project Offices)、MSP(管理成功的项目群),M_o_R (风险管理)和ITIL(IT基础架构库)的资质认证工作。APMG中国是英国APMG公司在中国的全资机构及唯一代表机构。