谷安管理顾问班开班啦

培训对象

未来想从事或正在从事信息安全管理咨询和顾问工作的人员；
想了解信息安全管理工作，未来从事信息安全管理工作的信息安全专业毕业生；
未来想转型从事信息安全行业的IT从业人员；
企业中想系统地了解信息安全管理工作内容，推进工作落实，进一步提高工作能力的信息安全管理人员，想进一步了解信息安全管理工作内容和知识，转型为安全管理人员的安全技术人员


培训收益

业内独家——GooAnn“信息安全管理——实战就业研修班”开创了国内信息安全业内集实战性培训—>安排项目实践—>推荐工作机会于一体、理论与实践相结合、学习与实习相结合、实习与工作相结合的就业培训班的先河；

课程系统性——研修班精心设置的课程覆盖了安全需求、安全规划、安全开发、安全运维、应急响应与恢复各个层面，同时也包含与安全管理相关的IT运维、IT审计、IT内部控制相关管理领域的知识；
讲师专业性——我们的讲师在信息安全领域平均拥有8-10年的工作经验，并且他们都是始终工作在一线，拥有经理级以上职位的公司骨干力量，不同于学院派，具有足够的实战专业性；

绝对实用性——讲师在课程中所提到资料（如管理制度文件）、工具（安全管理软件）等都是现实工作中信息安全管理岗位上真实使用的，同时讲师还将结合自身的工作经验讲授安全管理工作中的常见问题
内置CISSP、CISA培训——由于在课程设置中包含了CISSP和CISA培训，学员在研修班结业后，经过复习可以直接参加CISSP和CISA考试；

获得Cobit和ITlL Foundation认证——我们把Cobit和ITIL Foundation作为与信息安全管理相关的IT治理与内控和IT运维课程，学员培训后可直接参加考试，通过即可获得Cobit和ITIL Foundation证书；

获得实习机会——学员在系统地了解信息安全相关管理方面知识之后，能够获得培训机构安排的三个月或以上的管理类项目实习机会，加深对所学知识的理解，同时还能够积累相应的项目经验；

取得实习工资——在GooAnn公司进行实习的学员，在项目实习期内可以获得每月2500元/月的实习工资；

获得GooAnn—CISMP认证——对于顺利完成所有课程、实习、论文评审、经GooAnn信息安全与IT风险管理学院专家评审认定合格后，可获得GooAnn-CISMP认证（Certified Information Security Management Practitioner）；

推荐工作机会——对于取得了GooAnn—CISMP认证的学员，GooAnn将为学员提供推荐到国内政府/事业单位、银行、保险、证券、电信、移动等国内外企事位、信息安全厂商/服务商、集成商、咨询公司等信息安全有关岗位工作的机会；

获得人际资源——参加研修班，学员可以结识在信息安全各领域有经验的前辈，同时也可以认识更多的同行，扩展自己在信息安全这个行业的人脉关系，这些都是今后在工作中遇到问题寻求帮助的资源；

为您节省大量时间——对于一个“新人”在没有人指导的情况下，对于哪些知识是工作中必须的会比较茫然，往往会走很多弯路，可能需要3-5年的时间，参加研修班相当于站在这些专业讲师的肩膀上，为学员节省大量的学习时间；

为您节省大量费用——研修班所包括的各单项课程，价值总计4.6万元，而研修班费用为25800元，为学员节省近2万元（如果学员同时参加安全技术岗位研修班的话，将额外再节省5000元）。


课程内容

研修班课程是我们针对信息安全管理岗位的工作内容与特点，结合相关讲师的经验精心设计的，覆盖了安全需求、安全规划、安全开发、安全运维管理、以及应急响应和恢复的各个层面，并有针对性地增加了与安全管理工作相关的IT运维、IT治理与内控、IT审计相关内容的分析讲解，完全从实际工作角度出发，帮助学员构建工作所需的知识和能力。



课程名称 课程大纲 内容与说明

信息安全风险评估与管理
风险评估与管理概述
风险评估与管理相关标准
风险评估方法与实施
OCTAVE风险评估实施过程
风险评估工具介绍 使学员了解风险评估与管理的理论基础、方法、实施过程，及相应实施工具，指导学员在组织中开展风险评估工作。

信息安全体系规划
信息安全战略
开发信息安全体系框架
制定信息安全实施蓝图
信息安全实施规划 使学员掌握如何从安全问题、需求转化成安全规划，指导信息安全工作落实的方法。

安全开发过程管理
安全开发演进与现状
安全开发方法简介
业务安全建模方法
威胁建模方法
建立安全开发规范
安全测试方法简介 使学员掌握业务安全建模方法，威胁建模方法以及代码审核方法，全面了解安全开发的方法，流程及其核心活动，以便在开发管理中提供安全建议。

等级保护项目实施实践
等级保护发展与政策制度
定级方法与流程
等保保护基本要求解析
信息系统等级与备案
等级保护差距评估
等保安全整改方案设计与规划
整改工作落实
进行等级测评
等保持续改进 详细介绍等级保护相关政策制度、标准要求，结合实际案例，解析在组织中实施等级保护项目每一个阶段的工作内容、方法，及如何顺利通过等保测评，

信息安全管理体系(ISMS)项目实施实践 ? 信息安全管理的重要性
ISO27001简介
ISO27001控制措施解析
企业中实施ISMS项目过程与方法
ISMS体系认证
案例分析与讨论 使学员理解安全管理标准的内容，以及如何在组织内落实信息安全管理工作的方法，通过案例分析明确ISMS项目的成功关键因素等，以及如何顺利通过体系认证。

信息安全事件与应急管理 ? 信息安全事件的分类
应急响应的趋势和原则
应急响应的组织和职责
应急相应过程管理
开发应急预案
典型事件的相应 结合典型的事件，全面介绍应急响应过程，使学员了解应急响应理论、开发应急预案的方法及其注意事项，以便指导工作。

业务连续性管理（BCM）实践 ? BCM/BS25999概述
BCM项目管理
风险分析和业务影响分析
制定业务连续策略
开发业务连续计划
BCP维护、演练和审计建立BCM文化 系统地介绍BCM理论和BS25999实施过程，使学员了解如何在一个组织中开展业务连续性工作，以及工作中要注意的问题。

ITIL Foundation(IT运维)课程 ? ITIL/ITSM概述
IT服务战略
IT服务设计
IT服务转换
IT服务运营
持续服务改进 针对ITIL Foundation课程内容并结合IT运维实践进行讲解，参加完培训后，可直接参加在线认证考试，通过即可获得ITIL Foudation证书。

Cobit（IT治理与内控）课程 ? IT治理和内控简介
Cobit基本原理与组件
Cobit框架的基本要素与控制实践
理解Cobit管理指南和IT保证指南
Cobit与其他标准的关系
Cobit的应用与产品 针对Cobit Foundation课程内容并结合IT内控实践进行讲解，参加完培训后，可直接参加在线认证考试，通过即可获得Cobit Foudation证书。

国际注册信息系统审计师（CISA）课程 ? 信息系统的审计流程
IT 治理与管理
信息系统的获取、开发与实施
信息系统的运行、维护与支持
信息资产保护 针对CISA课程内容并结合IT审计实践进行讲解，参加完培训后，经过复习可直接参加认证考试，通过即可获得国际认可的CISA证书。

国际注册信息系统安全专家（CISSP）课程 ? 安全管理实践
访问控制
安全体系结构和模型
密码学
物理安全
电信与网络安全
操作安全
业务连续性计划 完全针对CISSP课程内容进行讲解，参加完培训后，经过复习可直接参加认证考试，通过即可获得国际认可的CISSP证书。


课程安排


时间安排 授课时间 模块名称 课程主要内容与目标
第一周

上午 顾问能力要求分析 ? 学员自我介绍
了解顾问技能要求
学员技能差距分析
个人重点学习与锻炼目标收集

第一天
下午 典型咨询项目的过程分析 ? 了解典型安全管理咨询项目的实施过程
了解项目实施计划安排
安全咨询项目启动
启动前准备，了解项目启动准备过程
项目启动会，了解项目启动会过程

第二天
上午 安全现状调研实施
文档收集与分析，掌握文档分析方法人员现场访谈

第二天
问卷调查
技术评估
差距分析
阶段总结

第二周
第一天 安全风险评估实施 ? 风险评估与管理概述
风险评估与管理相关标准
资产风险评估实施过程
风险评估工具介绍

第二天 安全架构与规划实施 ? 安全总体架构的设计
安全组织、管理、技术、运维与应急体系设计
安全蓝图规划方法与实践

第三周
第一天 ISO27000体系建设 ? ISO27000十一个域介绍
体系文件框架设计
安全方针编写
安全组织与职责
资产安全管理
十一个域介绍

第二天
上午 ISO27000体系运行 ? ISMS体系运行计划
ISMS培训宣贯
ISMS执行推进技巧
体系内审检查
管理评审
体系认证

第二天
下午 文档编写能力提升 ? 什么是好的策略
如何编写策略
策略编写讨论与修改

第四周
第一天 10 等级保护实施介绍 ? 等级保护政策
等级保护基本要求
等级保护项目实施
系统等级保护测评

第二天 项目管理能力提升 ? 项目计划
项目沟通
周会例会
阶段汇报
风险管理

第五周
刘敬国
第一天 售前方案能力
标书理解
工作量评估
方案制作
项目计划
报价

第二天 售前投标能力
投标演讲技巧
10分钟讲标
30分钟讲标
60分钟讲标
演讲汇报能力提升
启动会汇报技巧
阶段汇报技巧
验收汇报技巧

第六周

第一天 开发安全SDL介绍 ? 安全开发SDL的发展历史，现状及其安全推动作用
安全开发SDL的主要思想
SDL—培训要求
SDL—安全需求分析
SDL—安全设计
SDL—安全编码
SDL—安全测试
SDL—安全交付
SDL—安全问题响应
SDL—与敏捷开发结合

第七周
第一天 业务连续性管理实践
BCP简介
BCP项目启动与管理
风险分析
业务影响分析
最低运营要求的定义与理论

第二天  确定恢复策略与方案
开发及实施BCP
与外部机构的沟通
演练、维护和评审回顾
BCP维护与改进

第八周：
第一天
上午 客户沟通能力

第一天
下午 客户服务意识
第二天 应急响应与事件管理

第九周-第十周 5天 CISSP
第11周－第12周 5天 CISA
3天 ITIL不单独开班，随公开课听课
3天 Cobit不单独开班，随公开课听课
详细联系QQ：2365740330 联系电话：020-38871399