【文章內(nèi)容簡介】 ...............................................................................................................................................19 課程介紹 .................................................................................................................................................19 培訓(xùn)收益 .................................................................................................................................................19 課程大綱 .................................................................................................................................................20COBIT ..............................................................................................................................................................20 課程介紹 .................................................................................................................................................20 培訓(xùn)收益 .................................................................................................................................................20 課程大綱 .................................................................................................................................................21四、培訓(xùn)交付物 ........................................................................................................................................................21五、附錄 ....................................................................................................................................................................22公司概要 ..........................................................................................................................................................22我們的優(yōu)勢 ......................................................................................................................................................25選擇我們 ..........................................................................................................................................................26培訓(xùn)概況：易聆科信息技術(shù)有限公司服務(wù)團(tuán)隊(duì)是一支由眾多信息安全領(lǐng)域精英及專家組成的團(tuán)隊(duì)。我們提供信息安全咨詢、培訓(xùn)、綜合解決方案及相關(guān)產(chǎn)品的服務(wù)。信息安全培訓(xùn)中心提供 ISO27001/ISO20220 體系建設(shè)、實(shí)施及信息安全意識防護(hù)/IT 服務(wù)意識防護(hù)及技能提升、信息安全理念、信息安全管理/IT 服務(wù)管理實(shí)戰(zhàn)演練、信息安全審計(jì)實(shí)操演練、風(fēng)險(xiǎn)管控實(shí)戰(zhàn)演練、網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)演練、ISO27001 IA/LA、ISO20220LA/IA、BS25999 業(yè)務(wù)連續(xù)性管理、CISSP、CISA、CISP、ITIL Foundation、COBIT、PMP 等公開課程和單位內(nèi)訓(xùn)服務(wù)。由易聆科服務(wù)過（內(nèi)訓(xùn)/公開課）的部分典型客戶：企業(yè)：創(chuàng)維、艾默生、比亞迪、萬科、信華精機(jī)、中國移動(dòng)、粵港供水、廣州本田、廣東北電、鹽田碼頭、宇龍計(jì)算機(jī)、中集集團(tuán)、科通、中國安防、邁瑞、TCL、網(wǎng)神、中海油、兄弟高科等等金融：深交所、招商銀行、平安保險(xiǎn)、友邦保險(xiǎn)、平安銀行、深發(fā)展、南方保險(xiǎn)、聯(lián)合證券、金元證券、長城證券、景順長城、融通基金、國投瑞銀、博時(shí)基金、招商基金、……學(xué)校：番禺職業(yè)技術(shù)學(xué)院、廣東省農(nóng)工商學(xué)院、廈門大學(xué)……政府：深圳市測評中心、深圳市質(zhì)監(jiān)局、深圳市藥監(jiān)局、深圳市檢察院、深圳市法院、龍崗信息中心、深圳市建筑工務(wù)署、深圳出入境檢驗(yàn)檢疫局、市委黨校……軍隊(duì)：總參部1 / 29易聆科培訓(xùn)簡介：一、 信息安全/IT 服務(wù)初級培訓(xùn)信息安全意識防護(hù)與技能提升 課程簡介“人是信息安全中最薄弱的環(huán)節(jié)” ，提高員工的信息安全意識防護(hù)，使員工能夠識別信息安全問題，對信息安全工作認(rèn)同和參與，是信息安全工作中最重要的任務(wù)之一。本課程以生動(dòng)詳實(shí)的案例，權(quán)威的統(tǒng)計(jì)信息展現(xiàn)信息安全的普遍性和重要性，觸發(fā)普通員工的信息安全危急意識，提高員工遵守安全制度，主動(dòng)參與信息安全工作的能動(dòng)性。課程內(nèi)容聚焦員工日常工作中相關(guān)的信息安全細(xì)節(jié)，導(dǎo)入信息安全良好行為的建議，使員工能夠正確認(rèn)識和處理身邊的安全問題。本課程以問答、討論等形式授課，充分互動(dòng)，使員工記憶深刻，達(dá)到提高員工信息安全意識，從而整體提升企業(yè)信息安全水平的效果。 培訓(xùn)收益? 了解信息安全的基本知識? 了解工作中的信息安全問題? 了解和計(jì)算機(jī)相關(guān)的信息安全問題? 了解對外交往中的信息安全問題? 了解生活中的信息安全問題? 了解信息安全的責(zé)任? 提高信息安全意識 課程大綱? 信息安全基本知識? 信息安全意識的重要性2 / 29? 辦公安全? 信息系統(tǒng)相關(guān)的安全? 涉外安全? 自我保護(hù)? 安全責(zé)任 IT 服務(wù)意識防護(hù)與技能提升 課程描述通過案例闡述 IT 服務(wù)的困境，從而引入 ITIL 的概念及 ITIL 的起源、目的和歷史，進(jìn)而引入 ITIL V3 概貌。通過詳實(shí)的案例介紹 ITIL V3 服務(wù)生命周期管理、服務(wù)戰(zhàn)略、服務(wù)設(shè)計(jì)、服務(wù)轉(zhuǎn)換、服務(wù)運(yùn)營及持續(xù)服務(wù)改進(jìn)等。通過《亂世英雄》 、 《禍根》 、 《火焰山》 、 《智慧之光》 、 《空中樓閣》 、 《區(qū)別對待》 、《背叛之痛》 、 《躲貓貓》 、 《脫節(jié)》 、 《恐怖》 、 《災(zāi)難》等案例剖析，全面講解 IT 服務(wù)的核心概念和基本原理，提高 IT 防護(hù)意識與技能。 培訓(xùn)收益? 了解 最新趨勢和最新概念? 準(zhǔn)確理解 IT 服務(wù)、服務(wù)管理、IT 服務(wù)管理和 ITIL 等核心概念? 清晰描述 ITIL 框架各模塊及其之間的相互關(guān)系? 全面掌握 ITIL 的十個(gè)核心流程和服務(wù)臺(tái)職能及其之間的相互關(guān)系? 分享最佳 ITIL 實(shí)施案例，了解 IT 服務(wù)管理實(shí)施方法 課程大綱? ITIL 導(dǎo)入? 服務(wù)臺(tái)? 突發(fā)事件管理? 問題管理? 變更管理? 發(fā)布管理3 / 29? 服務(wù)級別管理? 可用性管理? 配置管理? 能力管理? 信息安全管理? IT 服務(wù)連續(xù)性管理軟件開發(fā)安全意識培訓(xùn) 課程描述隨著網(wǎng)絡(luò)層、系統(tǒng)層安全性的加強(qiáng)，應(yīng)用層的安全弱點(diǎn)變得越來越突出，已經(jīng)成為黑客、病毒攻擊的頭號目標(biāo)和重災(zāi)區(qū)。因此，如何保證軟件的安全成為組織面臨的重大問題之一。 “解鈴還須系鈴人”，提高軟件安全的關(guān)鍵點(diǎn)是讓參與軟件開發(fā)的所有相關(guān)人員認(rèn)識到其中的問題及其嚴(yán)重性。軟件開發(fā)安全意識培訓(xùn)從實(shí)際案例入手，徐徐掀開軟件安全弱點(diǎn)的面紗，層層剖析，深入分析弱點(diǎn)的嚴(yán)重性及其形成原因,探討正確的開發(fā)習(xí)慣與行為，分享開發(fā)安全軟件的經(jīng)驗(yàn)。 培訓(xùn)收益? 了解軟件安全攻擊方式? 掌握軟件安全弱點(diǎn)種類及特點(diǎn)? 認(rèn)識到軟件安全弱點(diǎn)的嚴(yán)重性? 掌握軟件開發(fā)安全注意事項(xiàng)? 了解軟件開發(fā)安全責(zé)任 課程大綱? 軟件安全攻擊手段? 輸入驗(yàn)證缺失? 濫用接口與開源代碼? 時(shí)間與狀態(tài)失控? 錯(cuò)誤處理不當(dāng)? 業(yè)務(wù)邏輯錯(cuò)誤? 輸出控制不當(dāng)? 配置與環(huán)境問題? 架構(gòu)設(shè)計(jì)缺陷4 / 29? 開發(fā)過程缺陷? 法律法規(guī)與責(zé)任 ITIL V3 FOUNDATION 課程簡介ITIL V3 Foundation 是您全面了解最新 ITIL 的必經(jīng)之路。本課程內(nèi)容均基于國際 IT 管理最佳實(shí)踐標(biāo)準(zhǔn)庫 ITIL 的實(shí)踐理念和流程規(guī)范，告訴您“應(yīng)該做些什么！”《ITIL V3 Foundation》課程通過結(jié)合 和 ，全面講解 IT 服務(wù)的核心概念和基本原理，ITIL 的核心流程以及這些流程之間的關(guān)系，通過豐富的案例剖析，使學(xué)員對 ITIL 有最新的、全面的掌握和了解，具備 ITIL V3 Foundation 認(rèn)證考試的能力，為在組織內(nèi)部實(shí)施 IT 服務(wù)管理打下良好的基礎(chǔ)。 培訓(xùn)收益? 了解 最新趨勢和最新概念? 準(zhǔn)確理解 IT 服務(wù)、服務(wù)管理、IT 服務(wù)管理和 ITIL 等核心概念? 清晰描述 ITIL 框架各模塊及其之間的相互關(guān)系? 全面掌握 ITIL 的十個(gè)核心流程和服務(wù)臺(tái)職能及其之間的相互關(guān)系? 分享最佳 ITIL 實(shí)施案例，了解 IT 服務(wù)管理實(shí)施方法 課程大綱? ITILV3 介紹? 服務(wù)管理概述? 服務(wù)戰(zhàn)略? 服務(wù)設(shè)計(jì)? 服務(wù)轉(zhuǎn)換? 服務(wù)運(yùn)營? 持續(xù)服務(wù)改進(jìn)? 模擬測試5 / 29? 正式考試：考試合格者，頒發(fā)由 Exin 權(quán)威發(fā)放的 ITIL V3 Foundation 證書及徽章（考試費(fèi)用1500 元/人，需提前 10 個(gè)工作日將身份證號碼及報(bào)名表提交到培訓(xùn)中心，以便訂試卷） CISP 課程介紹注冊信息安全專業(yè)人員（簡稱 CISP）是經(jīng)測評認(rèn)證中心實(shí)施的國家認(rèn)證，代表國家對信息安全人員資質(zhì)的最高認(rèn)可，也是信息安全企業(yè)申請安全服務(wù)資質(zhì)必備的條件。CISP 既“注冊信息安全專業(yè)人員” ，英文為 Certified Information Security Professional (簡稱 CISP)，根據(jù)實(shí)際崗位工作需要，CISP 分為三類,分別是“注冊信息安全工程師”,英文為 Certified Information Security Engineer（簡稱 CISE）。 “注冊信息安全管理人員” ， 英文為 Certified Information Security Officer(簡稱 CISO)， “注冊信息安全審核員” 英文為 Certified Information Security Auditor(簡稱 CISA)。其中 CISE 主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作，CISO 從事信息安全管理等相關(guān)工作，CISA 從事信息系統(tǒng)的安全性審核或評估等工作。 培訓(xùn)收益? 掌握 CISP 的知識體系結(jié)構(gòu)和知識要點(diǎn)? 滿足行業(yè)信息安全規(guī)劃、建設(shè)、維護(hù)能力要求，解決企業(yè)遇到的各類信息安全問題? 提升個(gè)人在安全技術(shù)、管理等方面的專業(yè)性和服務(wù)能力，從而為內(nèi)外部客戶提供更加專業(yè)和有效的安全服務(wù)? 作為國家最高級別的信息安全專業(yè)資格認(rèn)證將幫助安全從業(yè)人員在信息安全領(lǐng)域登上職業(yè)生涯的頂峰 課程大綱? 信息