【正文】 IO、IT 經(jīng)理的前提條件， 更是獲得高薪職位的“金牌通行證”。ITIL 中級(jí)課程能力模塊由四門課程組成，分別是：運(yùn)營(yíng)支持與分析（OSA ） ；計(jì)劃、保護(hù)與優(yōu)化（PPO） ；發(fā)布、控制與驗(yàn)證（RCV） ；服務(wù)提供和協(xié)議（ SOA） 。通過每門課程的考試即可獲得相應(yīng)的證書，并為獲取 ITIL Expert 證書積累學(xué)分。與中級(jí)課程生命周期模塊相比，能力模塊中的內(nèi)容更利于實(shí)踐，并且學(xué)習(xí)周期更短。所以也是 V2學(xué)習(xí)路徑截止后首選的 V3 學(xué)習(xí)路徑。 培訓(xùn)收益? 深入理解 ITIL 各流程的概念、原則、目的和目標(biāo)；? 相關(guān)角色，以及這些流程與服務(wù)生命周期中其他流程的關(guān)系；? 流程中使用的活動(dòng)、方法和功能；? 所需要的技術(shù)和實(shí)施要求；? 相關(guān)的挑戰(zhàn)、關(guān)鍵成功因素和風(fēng)險(xiǎn)；? 通過相應(yīng)的考試，獲得對(duì)應(yīng)的認(rèn)證證書。15 / 29 課程大綱? OSA：運(yùn)營(yíng)支持與分析? 事件管理? 突發(fā)事件管理? 請(qǐng)求滿足? 問題管理? 訪問管理? 服務(wù)臺(tái)? PPO ：計(jì)劃、保護(hù)與優(yōu)化? 容量管理? 可用性管理? IT 服務(wù)連續(xù)性管理? IT 信息安全管理? RCV ：發(fā)布、控制與驗(yàn)證? 變更管理? 服務(wù)資產(chǎn)與配置管理? 發(fā)布與部署管理行業(yè)補(bǔ)充指導(dǎo)及工具? 發(fā)布與部署管理? SOA ：服務(wù)提供和協(xié)議? 服務(wù)組合管理? 服務(wù)目錄管理? 服務(wù)級(jí)別管理? 供應(yīng)商管理? 財(cái)務(wù)管理? 考試 ITSM FOUNDATIONITSM 國(guó)際標(biāo)準(zhǔn)個(gè)人資格認(rèn)證體系是全球 IT 服務(wù)管理認(rèn)證體系中最全面、最權(quán)威的一套 IT 服務(wù)管理認(rèn)證體系。同其他 IT 服務(wù)管理類的最佳實(shí)踐標(biāo)準(zhǔn)認(rèn)證考試相比，該認(rèn)證體系涵蓋了多項(xiàng) IT 服務(wù)管理最佳實(shí)踐及治理框架如：ITIL,Six Sigma,Cobit 的同時(shí)又涉及到 IT 服務(wù)管理國(guó)際標(biāo)準(zhǔn) ISO/IEC2022016 / 29的相關(guān)標(biāo)準(zhǔn)規(guī)范。該認(rèn)證體系徹底解決了那些即想了解如何在企業(yè)中實(shí)施 IT 服務(wù)管理的同時(shí)又希望在近期獲得 IT 服務(wù)管理相關(guān)國(guó)際標(biāo)準(zhǔn) ISO/IEC20220 資格的企業(yè)。自推出后受到了全球行業(yè)用戶的廣泛支持。該 ITSM 課程體系獲得了 2022 年 itSMF 歐洲分會(huì)頒發(fā)的全球 IT 服務(wù)管理認(rèn)證體系最佳創(chuàng)新獎(jiǎng)項(xiàng)，同時(shí)該認(rèn)證體系也受到了 itSMF 國(guó)際的支持和認(rèn)可。 培訓(xùn)收益? 理解服務(wù)質(zhì)量管理的定義與原則? 掌握 ISO/IEC 20220 在 IT 服務(wù)管理中的位置? 掌握 IT 服務(wù)管理質(zhì)量規(guī)范? 掌握 IT 服務(wù)管理實(shí)踐規(guī)范 課程大綱? 負(fù)責(zé)建立和實(shí)施 ISO 20220 體系的人員? IT 服務(wù)管理項(xiàng)目相關(guān)人員? 其他想了解國(guó)際最新信息技術(shù)服務(wù)管理理念的人員三 、信息安全/IT 服務(wù)高級(jí)培訓(xùn)信息安全理念培訓(xùn) 課程簡(jiǎn)介 “信息安全是一把手工程” ，組織中高層對(duì)信息安全起著至關(guān)重要的作用。如果高層對(duì)信息安全不知道如何決策，那么信息安全很難取得成效。因此，信息安全建設(shè)的第一項(xiàng)工作就是讓高層對(duì)信息安全有正確的認(rèn)識(shí)，能夠做出正確的決策。信息安全理念培訓(xùn)從實(shí)際案例入手，引入信息安全管理的重要性，分析安全管理與安全技術(shù)的關(guān)系。剖析組織中信息安全管理的核心要點(diǎn)和關(guān)鍵環(huán)節(jié)，分享在由各行業(yè)實(shí)際安全管理工作中總結(jié)出來的信息安全建設(shè)的重要原則，使管理層對(duì)信息安全的理念、規(guī)律有清晰的認(rèn)識(shí)，便于在組織中信息安全決策過程中把握核心要點(diǎn)，有效地推動(dòng)整個(gè)組織的信息安全工作。17 / 29 培訓(xùn)收益? 領(lǐng)悟信息安全的重要性? 掌握信息安全的規(guī)律和特點(diǎn)? 理解高層在信息安全中的作用和責(zé)任? 掌握信息安全建設(shè)的重點(diǎn)和難點(diǎn)? 把握信息安全建設(shè)的方向? 避免信息安全建設(shè)的誤區(qū)? 能對(duì)信息安全做出準(zhǔn)確決策 課程大綱? 您身邊的信息安全問題? 企業(yè)信息安全建設(shè)現(xiàn)狀? 信息安全管理體系? 管理與技術(shù)的關(guān)系? 信息安全管理的難點(diǎn)? 企業(yè)信息安全建設(shè)基本原則 CISSP 課程介紹CISSP（Certified Information System Security Professional, 注冊(cè)信息系統(tǒng)安全認(rèn)證專家）是目前世界上最權(quán)威、最全面的國(guó)際化信息系統(tǒng)安全方面的認(rèn)證，由國(guó)際信息系統(tǒng)安全認(rèn)證協(xié)會(huì)(ISC)2 組織和管理，(ISC)2 在全世界各地舉辦考試，符合考試資格的人員在通過考試后被授予 CISSP 認(rèn)證證書。CISSP 可以證明證書持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)水平和經(jīng)驗(yàn)?zāi)芰Γ嵘鋵I(yè)可信度，并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù)，目前已經(jīng)得到了全世界廣泛的認(rèn)可。課程涵蓋 CISSP 認(rèn)證考試公共知識(shí)體系 CBK 的十大領(lǐng)域，對(duì)信息安全整體知識(shí)框架進(jìn)行詳細(xì)講解；采用理論與實(shí)際相結(jié)合的手法，從實(shí)踐的角度深入分析信息系統(tǒng)安全原理、方法和技巧。本課程以講授為主，結(jié)合問答、討論等形式授課；為學(xué)員提供互動(dòng)交流的平臺(tái)，充分交流各自的心得，全面系統(tǒng)地理解和掌握信息系統(tǒng)安全方面的知識(shí)，為通過 CISSP 國(guó)際認(rèn)證做好充足的準(zhǔn)備。18 / 29 培訓(xùn)收益? 掌握 CBK 知識(shí)框架? 理解并掌握 CBK 難點(diǎn)和要點(diǎn)? 全面提升信息安全理論水平和實(shí)踐能力? 抓住考試重點(diǎn)，掌握應(yīng)考技巧 課程大綱? CISSP 認(rèn)證概述? 安全管理實(shí)務(wù)? 應(yīng)用程序與系統(tǒng)開發(fā)? 安全體系和模型? 密碼學(xué)? 訪問控制? 通信和網(wǎng)絡(luò)安全? 運(yùn)作安全? 物理安全? 業(yè)務(wù)連續(xù)性計(jì)劃? 法律、調(diào)查及道德規(guī)范 CISA 課程介紹CISA（Certified Information System Auditor,國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師）,由 ISACA（信息系統(tǒng)審計(jì)與控制協(xié)會(huì)）授予，是信息系統(tǒng)審計(jì)領(lǐng)域的惟一的職業(yè)資格，受到全世界的廣泛認(rèn)可。CISA 證書可以證明證書持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全審計(jì)知識(shí)水平和經(jīng)驗(yàn)?zāi)芰?。CISA 證書已經(jīng)成為個(gè)人專業(yè)水平的象征，并成為企業(yè)和組織尋找專業(yè)人員的憑證依據(jù)。課程涵蓋 CISA 要求的六大知識(shí)領(lǐng)域，幫助學(xué)員全面系統(tǒng)地建立和完善 IT 審計(jì)所必備的知識(shí)技能。培訓(xùn)采用理論與實(shí)際相結(jié)合的手法，從實(shí)踐的角度深入分析 IT 審計(jì)的原理、方法和技巧。本課程以講授為主，結(jié)合問答、討論等形式授課；為學(xué)員提供互動(dòng)交流的平臺(tái)，充分交流各自的心得，全面系統(tǒng)19 / 29地理解和掌握信息系統(tǒng)安全方面的知識(shí)，為通過 CISA 國(guó)際認(rèn)證做好充足的準(zhǔn)備。 培訓(xùn)收益? 掌握 CISA 知識(shí)體系? 理解并掌握信息系統(tǒng)審計(jì)的難點(diǎn)和要點(diǎn)? 全面提升信息系統(tǒng)審計(jì)理論水平? 培養(yǎng)實(shí)踐能力? 掌握應(yīng)考技巧 課程大綱? 信息系統(tǒng)審計(jì)實(shí)務(wù)? IT 治理? 系統(tǒng)和架構(gòu)生命周期管理? IT 服務(wù)交付和支持? 信息資產(chǎn)的保護(hù)? 業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù) COBIT 課程介紹CobiT 是國(guó)際上公認(rèn)的、最全面、最權(quán)威的 IT 治理、安全與控制框架，它可以輔助管理層進(jìn)行 IT治理，指導(dǎo)組織有效利用信息資源，有效地管控與信息技術(shù)相關(guān)的風(fēng)險(xiǎn)。該標(biāo)準(zhǔn)體系已在世界一百多個(gè)國(guó)家的重要政府部門與企業(yè)中運(yùn)用，美國(guó)《薩班斯—奧克斯利法案》對(duì)上市公司內(nèi)部控制監(jiān)管的嚴(yán)格要求，更拓寬了它的使用范圍。目前，國(guó)內(nèi)的監(jiān)管機(jī)構(gòu)如國(guó)務(wù)院國(guó)資委、銀監(jiān)會(huì)、證監(jiān)會(huì)等也紛紛出臺(tái)了相應(yīng)的 IT 治理與風(fēng)險(xiǎn)監(jiān)管辦法，IT 治理，IT 風(fēng)險(xiǎn)管理和 IT 審計(jì)等議題不僅正迅速成為關(guān)注的焦點(diǎn)，也已經(jīng)進(jìn)入更多政府和企業(yè)董事會(huì)、管理層的重要議事日程。越來越多的政府部門和企業(yè)迫切需要：加強(qiáng) IT 治理與風(fēng)險(xiǎn)管理工作、建立健全 IT 治理與風(fēng)險(xiǎn)管控機(jī)制、進(jìn)一步提高 IT 治理與風(fēng)險(xiǎn)管控水平。20 / 29 培訓(xùn)收益? 深入了解并掌握最新的信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)? 了解 COBIT 與 ISO2700ISO202ITIL、COSO 之間的關(guān)系? 通過考試獲得 ISACA 頒發(fā)的 COBIT 證書? 真正成為中國(guó) IT 治理及風(fēng)險(xiǎn)管理的專家 課程大綱? IT 治理的現(xiàn)狀、問題和發(fā)展趨勢(shì)? IT 治理的先進(jìn)理念和方法? CobiT 概覽及核心內(nèi)容詳細(xì)介紹(34 個(gè)高級(jí)控制目標(biāo)及詳細(xì)控制目標(biāo)、管理指南和成熟度模型)? IT 治理實(shí)施方法論和路線圖? IT 風(fēng)險(xiǎn)管控體系? 信息系統(tǒng)審計(jì)? IT 風(fēng)險(xiǎn)管控矩陣設(shè)計(jì)與執(zhí)行效果評(píng)價(jià)的實(shí)戰(zhàn)演練四、培訓(xùn)交付物1. 滿意度調(diào)查表：課程結(jié)束后，參加培訓(xùn)的人員將填寫滿意度調(diào)查表2. 電子版教材：贈(zèng)送每位學(xué)員一份授權(quán)的電子版本教材3. 培訓(xùn)證明：根據(jù)組織需要提供培訓(xùn)證明材料21 / 29五、附錄公司概要? 2022 年，公司全面轉(zhuǎn)型，專注信息安全產(chǎn)品集成? 2022 年，確定以信息安全服務(wù)為核心的經(jīng)營(yíng)理念? 2022 年，在信息安全服務(wù)方面進(jìn)一步拓展，形成自己特色的核心競(jìng)爭(zhēng)力：? 2022 年，專注信息安全理念及服務(wù)建設(shè)? 2022 年，提供專業(yè)的信息安全服務(wù)，走進(jìn) “易安時(shí)代”咨詢、培訓(xùn)、安服、集成、研發(fā)（易安）? 咨詢服務(wù)22 / 29? 培訓(xùn)體系? 培訓(xùn)定位圖 23 / 29? 安全服務(wù)? 自主產(chǎn)品—易安信息安全管理平臺(tái)? 易安產(chǎn)品定位 – 管理與技術(shù)的結(jié)合平臺(tái) – 信息安全管理的落實(shí)平臺(tái) 24 / 29? 易安產(chǎn)品特點(diǎn)– 以客戶管理體系的落實(shí)為核心? 管理體系的發(fā)布、維護(hù)、共享– 以客戶技術(shù)產(chǎn)品持續(xù)落實(shí)為核心? 將只有產(chǎn)品管理員看到的數(shù)據(jù)，分享到管理層和員工 ? 采用 PDCA 循環(huán)，通過管理的手段保證技術(shù)產(chǎn)品持續(xù)落實(shí) – 安全管理的工作平臺(tái)? 提供信息安全管理必要的流程支撐– 注重審計(jì)和監(jiān)控? 各級(jí)業(yè)務(wù)部門用數(shù)據(jù)自主管理? 我們的目標(biāo)易聆科的培訓(xùn)服務(wù)目標(biāo)是協(xié)助客戶打造高價(jià)值的信息安全專家? 我們的使命結(jié)合貴單位的實(shí)際情況,傳遞 IT 管理的理念和實(shí)踐經(jīng)驗(yàn)，打造高價(jià)值的信息安全專家。? 我們的實(shí)力多種行業(yè)的 IT 管理、質(zhì)量管理及項(xiàng)目管理經(jīng)驗(yàn)；成功的 ISO/IEC 20220 和 ISO/IEC 27001 認(rèn)證經(jīng)歷，具備 ISO/IEC 20220 和 ISO/IEC 27001 主任審核員資質(zhì)；CISSP 國(guó)際注冊(cè)信息系統(tǒng)安全專家資質(zhì)；CISA 國(guó)際信息系統(tǒng)審計(jì)師資質(zhì)； ITIL 服務(wù)經(jīng)理( 紅牌)資質(zhì)；PMP/IPMP 資質(zhì)；多種行業(yè)工作背景；豐富的實(shí)際操作經(jīng)驗(yàn)；完備的知識(shí)體系；積極、高效、靈活的團(tuán)隊(duì)，滿足客戶所需。我們的優(yōu)勢(shì)易聆科培訓(xùn)服務(wù)的特點(diǎn)可以用十個(gè)字概括， “專業(yè)、個(gè)性、實(shí)用、創(chuàng)新、分享” 。? 品質(zhì)：公司全體員工貫徹“質(zhì)量至上，服務(wù)至上”的公司文化，以客戶需求為導(dǎo)向，以責(zé)任為立足之本，以嚴(yán)格的項(xiàng)目管理方法為保障，為客戶提供優(yōu)質(zhì)的培訓(xùn)/咨詢服務(wù)。? 個(gè)性： 針對(duì)客戶個(gè)性化的需求和特點(diǎn)，結(jié)合管理最佳實(shí)踐，為客戶“量身定制”符合國(guó)際標(biāo)準(zhǔn)和客戶實(shí)際情況的管理體系。根據(jù)貴單位信息安全相關(guān)的不同人員的崗位職責(zé)量身定制相應(yīng)的課程，以培訓(xùn)為手段促使“信息安全人人有責(zé)”能夠深入人心、落到實(shí)處。25 / 29高層培訓(xùn)側(cè)重信息安全的理念，強(qiáng)調(diào)組織決策和領(lǐng)導(dǎo)職責(zé)，為高層領(lǐng)導(dǎo)在信息安全方面的管理決策提供幫助；中層培訓(xùn)強(qiáng)調(diào)信息安全管理和信息安全方法，為解決安全管理與運(yùn)作效率的矛盾提供幫助；普通職員培訓(xùn)重點(diǎn)在于提高全員的信息安全意識(shí)，為信息安全的落實(shí)奠定堅(jiān)實(shí)的基礎(chǔ)；信息安全人員培訓(xùn)目的是打造信息安全技術(shù)和管理專家，為有效地推動(dòng)、管理、提高企業(yè)的信息安全提供人員保障；審計(jì)人員培訓(xùn)目的是打造信息安全審計(jì)專家，為信息安全工作的長(zhǎng)久、有效落實(shí)提供人員和方法的保障。? 實(shí)用：協(xié)助客戶建立實(shí)用的管理體系，保證管理體系的落地執(zhí)行，而不是“教科書”式的、照搬理論的輔導(dǎo)方式。? 創(chuàng)新：注重培訓(xùn)/咨詢和管理方法的探索和開發(fā)，通過創(chuàng)新提高培訓(xùn)/咨詢的品質(zhì)，為客戶帶來更大的價(jià)值。? 分享：將項(xiàng)目中的成功經(jīng)驗(yàn)分享給您，助您在未來的工作（事業(yè)發(fā)展）中得心應(yīng)手，更上一層樓。選擇我們作為信息安全管理方面的推動(dòng)者，易聆科具有了特殊的優(yōu)勢(shì)。我們期待著將這些優(yōu)勢(shì)與您分享……? 把國(guó)際領(lǐng)先的管理方法與本土化管理相融合，建立實(shí)用的信息安全及 IT 服務(wù)管理體系? 可提供與信息安全及 IT 服務(wù)相關(guān)的多種類、多方式、可定制化的培訓(xùn)服務(wù)我們的期望: 根據(jù)您的職務(wù)、組織或個(gè)人發(fā)展規(guī)劃，一定可以從我們的培訓(xùn)中找到適合您的課程。讓我們一起使信息安全成為您職業(yè)發(fā)展的一道金牌，讓我們一起使信息安全成為您組織發(fā)展的守護(hù)神!