【時(shí)間地點(diǎn)】 | 2017年1月18-20日 北京 | ||
【培訓(xùn)講師】 | 多名講師 | ||
【參加對(duì)象】 | 不限 | ||
【參加費(fèi)用】 | ¥4500元/人 (含場(chǎng)地費(fèi)、考試證書(shū)費(fèi)、資料費(fèi)、學(xué)習(xí)期間的午餐);參加ISO27001國(guó)際認(rèn)證,考試認(rèn)證費(fèi):1500元/人RMB(249美金),考試需提前注冊(cè),請(qǐng)?jiān)陂_(kāi)班10天前付款。 | ||
【會(huì)務(wù)組織】 | 森濤培訓(xùn)網(wǎng)(www.gzlkec.com).廣州三策企業(yè)管理咨詢有限公司 | ||
【咨詢電話】 | 020-34071250;020-34071978(提前報(bào)名可享受更多優(yōu)惠) | ||
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | ||
【在線 QQ 】 | 568499978 | 課綱下載 | |
【溫馨提示】 | 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來(lái)電預(yù)約! |
各有關(guān)單位:
為響應(yīng)工業(yè)和信息化部信息化高端人才培養(yǎng)的號(hào)召,中國(guó)信息化培訓(xùn)中心特推出了信息安全管理體系ISO27001課程培訓(xùn)班,希望通過(guò)專業(yè)的信息安全體系與業(yè)界真實(shí)案例來(lái)全面提高安全從業(yè)人員的信息安全水平,旨在培養(yǎng)專業(yè)信息安全架構(gòu)師、審計(jì)師、測(cè)評(píng)師、攻防滲透技術(shù)工程師,同時(shí)更好地服務(wù)于企業(yè)信息安全相關(guān)工作。現(xiàn)將相關(guān)事宜通知如下:
一、培訓(xùn)特色
1. 理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2. 專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3. 通過(guò)全面知識(shí)理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。
二、培訓(xùn)目標(biāo)
1. 了解信息安全背景與趨勢(shì);
2. 理解信息安全基本概念;
3. 了解最新的Android、MAC、OS系統(tǒng)安全漏洞;
4. 了解最新電子商務(wù)、移動(dòng)終端新型的攻擊技術(shù);
5. 理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì);
6. 理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用;
7. 理解常見(jiàn)網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害;
8. 掌握典型的黑客攻擊的方法及防范攻擊的技巧;
9. 增強(qiáng)學(xué)員對(duì)信息安全的整體認(rèn)識(shí);
10. 掌握信息安全防范能力;
11. 在實(shí)際工作中提升企業(yè)的整體信息安全水平。
三、課程大綱
時(shí)間 |
培訓(xùn)模塊 |
培訓(xùn)內(nèi)容 |
工具演示和相關(guān)實(shí)驗(yàn) |
第一天上午 |
信息安全背景與趨勢(shì)、信息安全基本概念、黑客基本攻擊思路 |
近期典型安全事件回顧 |
|
第一天下午 |
安全威脅技術(shù)及防御措施 |
滲透測(cè)試的原理 |
10.PcAnywhere提權(quán) |
第二天上午 |
應(yīng)用系統(tǒng)安全及其防范、Android移動(dòng)安全 |
Web系統(tǒng)簡(jiǎn)介 |
|
第二天下午 |
網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)安全設(shè)備的部署 |
網(wǎng)絡(luò)安全現(xiàn)狀分析 |
4基于Sniffer和Wireshark對(duì)網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)異常數(shù)據(jù)包的具體分析 |
第三天上午 |
主機(jī)操作系統(tǒng)安全及加固 |
企業(yè)服務(wù)器功能及安全重要性 |
|
第三天下午 |
信息安全管理體系及風(fēng)險(xiǎn)管理 |
信息安全管理體系基本要素 |
|
第四天 |
學(xué)習(xí)考核與業(yè)內(nèi)經(jīng)驗(yàn)交流 |
四、授課師資
袁 陽(yáng) 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn),8年講師經(jīng)驗(yàn),曾就職于天津電信,神州數(shù)碼公司;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)。
蒲 雄 國(guó)家注冊(cè)信息安全專家(CISP)、美國(guó)PMI項(xiàng)目管理師(PMP)、H3C認(rèn)證講師。授課幾千家企業(yè),學(xué)員近萬(wàn)人,深受好評(píng)。
樊 山 信息安全專家、高級(jí)顧問(wèn)、國(guó)家信息安全測(cè)評(píng)中心CISP認(rèn)證講師。對(duì)安全理論、軟件安全開(kāi)發(fā)流程、安全開(kāi)發(fā)生命周期、安全開(kāi)發(fā)技術(shù)有比較深入的研究,對(duì)系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全有比較豐富的知識(shí)積累。
高 峽 啟明星辰高級(jí)技術(shù)專家,長(zhǎng)期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對(duì)操作系統(tǒng)內(nèi)核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔(dān)、參與國(guó)家項(xiàng)目,并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。
張 鎮(zhèn) 啟明星辰高級(jí)技術(shù)專家,工業(yè)與信息化部通信安委會(huì)安全專家組成員。多年信息安全從業(yè)經(jīng)驗(yàn),對(duì)網(wǎng)絡(luò)安全體系建設(shè)、滲透測(cè)試技術(shù)、系統(tǒng)安全加固與防護(hù)技術(shù),以及密碼學(xué)PKI有深入研究。同時(shí)對(duì)信息安全管理體系相關(guān)標(biāo)準(zhǔn)也有深入理解。熟悉入侵檢測(cè)(IDS)、防火墻、入侵防御(IPS)、審計(jì)、等主流信息安全產(chǎn)品,對(duì)通信行業(yè)有豐富安全經(jīng)驗(yàn)積累。
證書(shū)說(shuō)明:
參加“信息安全與網(wǎng)絡(luò)攻防技術(shù)”培訓(xùn)學(xué)員,學(xué)習(xí)考核通過(guò)后頒發(fā)中國(guó)信息化培訓(xùn)中心《資深信息安全工程師》證書(shū),證書(shū)查詢:www。zpedu。org;證書(shū)可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。
參加培訓(xùn)并考取“信息安全管理體系ISO27001認(rèn)證”的學(xué)員,通過(guò)考試后由國(guó)際APMG組織頒發(fā)“ISO 27001 Foundation”認(rèn)證。ISO27000信息安全管理體系(ISMS)成為國(guó)際標(biāo)準(zhǔn)后,得到國(guó)內(nèi)外各行業(yè)的積極響應(yīng),紛紛基于ISO27001標(biāo)準(zhǔn)來(lái)建設(shè)和優(yōu)化自身的信息安全管理體系,旨在提升企業(yè)競(jìng)爭(zhēng)力并規(guī)范服務(wù)的行為。同時(shí),隨著國(guó)家對(duì)信息安全的監(jiān)管及企業(yè)自身對(duì)信息安全需要的迫切性,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。
APM Group(APMG)代表英國(guó)商務(wù)部(OGC)在全球進(jìn)行ISO 27001 Foundation、PRINCE2(監(jiān)控環(huán)境下的項(xiàng)目管理)、P3O(項(xiàng)目組合、項(xiàng)目群和項(xiàng)目辦公室-Portfolio,Programme and Project Offices)、MSP(管理成功的項(xiàng)目群),M_o_R (風(fēng)險(xiǎn)管理)和ITIL(IT基礎(chǔ)架構(gòu)庫(kù))的資質(zhì)認(rèn)證工作。APMG中國(guó)是英國(guó)APMG公司在中國(guó)的全資機(jī)構(gòu)及唯一代表機(jī)構(gòu)。