信息安全和审计
|
数据安全认证专家CDSP培训 详细内容 |
|
CISA信息系统审计专家 课程介绍CISA是专业管理咨询顾问真正的从业资质,表明其在IT审计、控制和安全方面取得了国际认可的专业身份。目前通过CISA认证的全球约5万余人,中国不足1000人。CISA常见于软件供应商、大型国有企业和上市公司,银行、证券公司等大中型机构。在信息系统查核证据、资料管控、控制方法及审计技术等方面,都要求IT经理必须掌握和发展新的安全控管技术。知识概要培训对象CIO/高级IT经理/企业信息安全主管 详细内容 |
|
CISSP信息系统安全专家 课程介绍CISSP(Certified Information Systems Security Professional) 国际注册信息系统安全专家。CBK(Common Body of Knowledge)通用安全专业知识体系是获得CISSP认证所必修的十个知识领域,考生须认识各个范畴的原则、实务及运作,完全掌握这十个领域的知识并理解各个领域的相互关系才有可能通过考试。知识概要培训对象企业信息 详细内容 |
|
网络安全综合治理与突发事件处理 课程简介:网络安全问题随着因特网的迅速普及而激增,据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全治理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美元,是黑客所造成损失的16倍,是病毒所造成损失的12倍。为什么安装了防火墙、防病毒软件等措施后,网络安全事故依然频繁发生?这是因为网络 详细内容 |
|
ISO27001Foundation信息安全标准个人认证 课程介绍ISO27001体系是一套“信息安全管理标准”,该标准已被多家政府机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001, 成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的信息安全风险。建立信息安全管理体系(ISMS)已成为各 详细内容 |
|
业务连续性与IT系统容灾技术 课程介绍随着信息科技的不断前行,计算机和网络的广泛应用有力地推动了全球经济和信息化的发展,但同时,因各种因素导致的信息系统灾难无疑给依赖于信息系统组织的业务带来巨大损失甚至造成毁灭性的打击.这些因素包括自然灾害、恐怖袭击、网络攻击、人为失误、疾病传播、设施故障等等,它们都可能引起的部分或全部的计算机软硬件设备、附属设备、电子数据或机房等IT环境的损坏,带来信息系统灾难。现今,在受到金融风暴的大肆影 详细内容 |
|
信息安全防范技术培训 课程介绍信息系统的安全问题随着因特网的迅速普及而激增,据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全治理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美元,是黑客所造成损失的16倍,是病毒所造成损失的12倍。为什么安装了防火墙、防病毒软件等措施后,网络安全事故依然频繁发生?这是因为 详细内容 |
|
CBCP业务连续性管理专家 课程介绍CBCP(Certified Business Continuity Plan)资质,表明其在业务连续性和灾难恢复方面获得了国际认可的专业身份,而组织拥有CBCP专业人士表明其在实施业务连续性方面赢得更多竞争优势。课程基于项目管理方法论,一起探讨业务连续性计划模型,包括创建、实施、管理业务连续性计划,还包括维护和演练BC计划,危机沟通,与外部代理协调等,帮助您完善业务连续性管理的十大模块。 详细内容 |
|
风险管理与内控 课程介绍信息技术已成为企业发展重要的支撑平台; 日益严重的安全威胁和系统的脆弱性使得IT风险成为企业心头大患; 有效的风险管理将确保业务的连续,凸现IT部门的价值。知识概要在金融风暴的影响之下,要想安然地度过这个“冬天”,各大企业必须得适时调整策略,充分利用IT技术提高管理效率,降低运营成本。在有限的投入情况下确保信息资产的安全和业务连续,是每个IT管理者必须思考的问题。因此,2014年度甫崎咨询 详细内容 |
|
信息安全基础意识教育 课程介绍日常生活中,大量使用电脑的不良习惯,提供给了不法人员大量入侵的机会,不仅给人们的日常生活带来了麻烦,比如银行信息密码泄露,频收各类垃圾短信。更严重的可能危害到企业的业务安全。本课程结合国内外典型的信息安全遭危害的案例,教给大家全面规避各类安全风险,提高信息安全的程度,减少因安全事故造成的损失。知识概要培训对象本课程适合企业中各部门拥有各种电脑基础的各类员工需要加强信息安全知识,防范安全隐患 详细内容 |
|
风险管理与IT审计 课程介绍在金融风暴的影响之下,各大企业必须得适时调整策略,充分利用IT技术提高管理效率,降低运营成本。在有限的投入情况下确保信息资产的安全和业务连续,是每个IT管理者必须思考的问题。本培训旨在帮助各企事业单位建立完善的信息安全保障体系,增强组织的抗风险能力,有效进行IT审计,使之安然度过金融危机。知识概要培训对象政府部门信息管理官员、企业领导、高级经理IT经理、系统管理人员、IT安全管理人员从事企 详细内容 |
|
国家数据安全法和数据安全能力提升 培训对象企业信息安全负责人员企业信息安全技术人员、管理人员企业IT运维人员(网络、系统、机房等),开发测试人员企业IT及信息安全审计人员数据库管理员数据分析人员培训收益对数据安全标准有深层次的理解掌握数据安全管理内容、流程、方法及技巧有能力做好数据安全管理,技术和审计工作培训特色理论与实践结合授课与讨论结合世界五百强企业经典案例分析课程大纲:第一天.数据安全法规宣贯教育1.数据安全概述2.数据安全 详细内容 |
|
国家注册信息安全专业人员CISP培训 CISP介绍:国家注册信息安全专业人员(Certified Information Security Professional,CISP),系中国 信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能而实施的信息安全专业人员 资质认定,是国家对信息安全人员资质认可。CISP发证机构介绍注册信息安全专业人员(Certified Information Security Professio 详细内容 |
|
网络安全等级保护解读与合规 课程周期:2天课程描述随着2017年6月1日《网络安全法》的颁布,网络安全等级保护机制成为我国网络安全保护的重要抓手,是我国网络安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作,就是要解决我国信息安全面临的威胁和存在的主要问题。本课程围绕《网络安全法》及等保2.0 的相关要求,深度解读等级保护与法律合规间的关系,等级保护与企业系统定级及合规间的关系,等级保护与企业组织与管理者职能责 详细内容 |
|
CRISC认证 (国际注册信息系统风险控制专家) 课程介绍CRISC跟CISA, CISM等体系相互配合、兼容,主要针对企业IT组织的全面风控实践。作为一款全球顶级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC与CISA最大的区别是,前者是风险和内控的决策者、设计者、评估者,而后者是IT审计和内控检查的执行者; 详细内容 |
|
信息安全技术专家 Security plus认证 课程背景:Security+认证:Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、CISA等共同包含在内的国际IT业10大热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作, Security+ 认证考试包括选择题和实践题 (要求您在模拟环境下进行实践)。通过该认证证明了您具备网络安全,合规性 详细内容 |
|
CCSK 云计算安全国际认证 课程背景:C-CCSK(China-Ceritificate of Cloud Security Knowledge)中国云安全人才领域权威的认证之一国际云安全联盟于2009年成立,属于非盈利性组织,总部设在美国,亚太区总部设在新加坡。其重要宗旨之一是:“发起正确使用云计算和云安全解决方案的宣传和教育计划”,2011年国际云安全联盟正式推出了“云计算安全知识认证(CCSK)”,受到业界的广泛认可和 详细内容 |
|
OSCP(渗透测试)认证培训 1.课程简介OSCP(Offensive Security Certified Professional)是以Kali Linux 实际操作为主要内容的考试,国内安全界对OSCP的认可度在迅速提升,越来越多的公司将持有OSCP作为招聘的优先录用条件.课程采用集中辅导与实战练习相结合的方式,确保学员快速获得OSCP认证。课程有如下特点:不限时长的练习环境30天的远程辅导100%仿真模拟考试实战经验分 详细内容 |
