谷安信息安全管理顾问班谷安天下助力信息安全人才培养

gooann

谷安管理顾问班开班啦 北京6月29日招生px.gooann.com

培训对象
未来想从事或正在从事信息安全管理咨询和顾问工作的人员；
想了解信息安全管理工作，未来从事信息安全管理工作的信息安全专业毕业生；
未来想转型从事信息安全行业的IT从业人员；
企业中想系统地了解信息安全管理工作内容，推进工作落实，进一步提高工作能力的信息安全管理人员，想进一步了解信息安全管理工作内容和知识，转型为安全管理人员的安全技术人员

培训收益
业内独家——GooAnn“信息安全管理——实战就业研修班”开创了国内信息安全业内集实战性培训—>安排项目实践—>推荐工作机会于一体、理论与实践相结合、学习与实习相结合、实习与工作相结合的就业培训班的先河；
课程系统性——研修班精心设置的课程覆盖了安全需求、安全规划、安全开发、安全运维、应急响应与恢复各个层面，同时也包含与安全管理相关的IT运维、IT审计、IT内部控制相关管理领域的知识；
讲师专业性——我们的讲师在信息安全领域平均拥有8-10年的工作经验，并且他们都是始终工作在一线，拥有经理级以上职位的公司骨干力量，不同于学院派，具有足够的实战专业性；
绝对实用性——讲师在课程中所提到资料（如管理制度文件）、工具（安全管理软件）等都是现实工作中信息安全管理岗位上真实使用的，同时讲师还将结合自身的工作经验讲授安全管理工作中的常见问题
内置CISSP、CISA培训——由于在课程设置中包含了CISSP和CISA培训，学员在研修班结业后，经过复习可以直接参加CISSP和CISA考试；
获得Cobit和ITlL Foundation认证——我们把Cobit和ITIL Foundation作为与信息安全管理相关的IT治理与内控和IT运维课程，学员培训后可直接参加考试，通过即可获得Cobit和ITIL Foundation证书；
获得实习机会——学员在系统地了解信息安全相关管理方面知识之后，能够获得培训机构安排的三个月或以上的管理类项目实习机会，加深对所学知识的理解，同时还能够积累相应的项目经验；
取得实习工资——在GooAnn公司进行实习的学员，在项目实习期内可以获得每月2500元/月的实习工资；
获得GooAnn—CISMP认证——对于顺利完成所有课程、实习、论文评审、经GooAnn信息安全与IT风险管理学院专家评审认定合格后，可获得GooAnn-CISMP认证（Certified Information Security Management Practitioner）；
推荐工作机会——对于取得了GooAnn—CISMP认证的学员，GooAnn将为学员提供推荐到国内政府/事业单位、银行、保险、证券、电信、移动等国内外企事位、信息安全厂商/服务商、集成商、咨询公司等信息安全有关岗位工作的机会；
获得人际资源——参加研修班，学员可以结识在信息安全各领域有经验的前辈，同时也可以认识更多的同行，扩展自己在信息安全这个行业的人脉关系，这些都是今后在工作中遇到问题寻求帮助的资源；
为您节省大量时间——对于一个“新人”在没有人指导的情况下，对于哪些知识是工作中必须的会比较茫然，往往会走很多弯路，可能需要3-5年的时间，参加研修班相当于站在这些专业讲师的肩膀上，为学员节省大量的学习时间；
为您节省大量费用——研修班所包括的各单项课程，价值总计4.6万元，而研修班费用为25800元，为学员节省近2万元（如果学员同时参加安全技术岗位研修班的话，将额外再节省5000元）。

课程内容
研修班课程是我们针对信息安全管理岗位的工作内容与特点，结合相关讲师的经验精心设计的，覆盖了安全需求、安全规划、安全开发、安全运维管理、以及应急响应和恢复的各个层面，并有针对性地增加了与安全管理工作相关的IT运维、IT治理与内控、IT审计相关内容的分析讲解，完全从实际工作角度出发，帮助学员构建工作所需的知识和能力。


课程名称 课程大纲 内容与说明

信息安全风险评估与管理
风险评估与管理概述
风险评估与管理相关标准
风险评估方法与实施
OCTAVE风险评估实施过程
风险评估工具介绍 使学员了解风险评估与管理的理论基础、方法、实施过程，及相应实施工具，指导学员在组织中开展风险评估工作。

信息安全体系规划
信息安全战略
开发信息安全体系框架
制定信息安全实施蓝图
信息安全实施规划 使学员掌握如何从安全问题、需求转化成安全规划，指导信息安全工作落实的方法。
安全开发过程管理
安全开发演进与现状
安全开发方法简介
业务安全建模方法
威胁建模方法
建立安全开发规范
安全测试方法简介 使学员掌握业务安全建模方法，威胁建模方法以及代码审核方法，全面了解安全开发的方法，流程及其核心活动，以便在开发管理中提供安全建议。

等级保护项目实施实践
等级保护发展与政策制度
定级方法与流程
等保保护基本要求解析
信息系统等级与备案
等级保护差距评估
等保安全整改方案设计与规划
整改工作落实
进行等级测评
等保持续改进 详细介绍等级保护相关政策制度、标准要求，结合实际案例，解析在组织中实施等级保护项目每一个阶段的工作内容、方法，及如何顺利通过等保测评，

信息安全管理体系(ISMS)项目实施实践 ? 信息安全管理的重要性
ISO27001简介
ISO27001控制措施解析
企业中实施ISMS项目过程与方法
ISMS体系认证
案例分析与讨论 使学员理解安全管理标准的内容，以及如何在组织内落实信息安全管理工作的方法，通过案例分析明确ISMS项目的成功关键因素等，以及如何顺利通过体系认证。

信息安全事件与应急管理 ? 信息安全事件的分类
应急响应的趋势和原则
应急响应的组织和职责
应急相应过程管理
开发应急预案
典型事件的相应 结合典型的事件，全面介绍应急响应过程，使学员了解应急响应理论、开发应急预案的方法及其注意事项，以便指导工作。

业务连续性管理（BCM）实践 ? BCM/BS25999概述
BCM项目管理
风险分析和业务影响分析
制定业务连续策略
开发业务连续计划
BCP维护、演练和审计建立BCM文化 系统地介绍BCM理论和BS25999实施过程，使学员了解如何在一个组织中开展业务连续性工作，以及工作中要注意的问题。

ITIL Foundation(IT运维)课程 ? ITIL/ITSM概述
IT服务战略
IT服务设计
IT服务转换
IT服务运营
持续服务改进 针对ITIL Foundation课程内容并结合IT运维实践进行讲解，参加完培训后，可直接参加在线认证考试，通过即可获得ITIL Foudation证书。

Cobit（IT治理与内控）课程 ? IT治理和内控简介
Cobit基本原理与组件
Cobit框架的基本要素与控制实践
理解Cobit管理指南和IT保证指南
Cobit与其他标准的关系
Cobit的应用与产品 针对Cobit Foundation课程内容并结合IT内控实践进行讲解，参加完培训后，可直接参加在线认证考试，通过即可获得Cobit Foudation证书。

国际注册信息系统审计师（CISA）课程 ? 信息系统的审计流程
IT 治理与管理
信息系统的获取、开发与实施
信息系统的运行、维护与支持
信息资产保护 针对CISA课程内容并结合IT审计实践进行讲解，参加完培训后，经过复习可直接参加认证考试，通过即可获得国际认可的CISA证书。

国际注册信息系统安全专家（CISSP）课程 ? 安全管理实践
访问控制
安全体系结构和模型
密码学
物理安全
电信与网络安全
操作安全
业务连续性计划 完全针对CISSP课程内容进行讲解，参加完培训后，经过复习可直接参加认证考试，通过即可获得国际认可的CISSP证书。