-
CISP人员资质认证培训
更新时间:2019-04-11 17:58 | 浏览量:7599
CISP介绍
注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证,自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证,为各单位的信息安全岗位储备了专业型的技术人才,大大提高了各单位信息安全保障的综合能力。同时,通过CISP认证的人员,具备了符合国际标准要求的信息安全知识和能力,并为其今后的发展提供新的机遇。培训收益
通过此次课程培训,可使学习者获得如下收益:
(1)信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
(2)信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
(3)信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
(4)信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
(5)信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
(6)考试通过后获得中国信息安全测评中心颁发的CISP(注册信息安全工程师)证书。培训特色
(1)理论与实践相结合、案例分析与实验穿插进行;
(2)专家精彩内容解析、学员专题讨论、分组研究;
(3)通过全面知识理解、专题技能掌握和安全实践增强的授课方式。日程安排
考试及取证
CISP考试由中国信息安全测评中心组织实施,考试合格后可获得由中国信息安全测评中心颁发的“注册信息安全专业人员(CISP)"证书。注:考试不通过的学员可免费参加二次补考
CSIP考试认证费4000元:详细解释一下,4000元钱包含培训管理费1000,考试费1000元/人,认证费500元/人;三年年金:1500元/人培训费用
培训费12800元/人(含午餐费、培训费、考试费、注册费、注册年金等),食宿可统一安排,费用自理。
需提前提交的材料:
1.个人近期免冠2寸白底深色照片2张(后面标注姓名,不粘贴);
2.身份证(正反面复印在一张纸上)复印件l份(务必清晰);
3.学历、学位证明复印件l份;
4.“注册信息安全人员考试及注册申请表”纸质盖章版1份。
认证流程
-
CISAW人员资质认证培训
更新时间:2019-04-11 17:58 | 浏览量:8484
信息安全保障人员认证是中国网络安全审查技术与认证中心(原中国信息安全认证中心)历经八年,集业界专家、企业精英、高校及研究机构学者参与打磨的针对信息安全保障不同专业技术方向、应用领域和保障岗位,依据国际标准ISO/IEC《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。
CISAW体系
CISAW体系总体分为预备人员认证和在职人员认证,在职人员认证又包括了技术专业认证和应用领域认证两个类别,其中:
(一) 预备人员认证
预备人员认证面向对象为高等院校在校学生(大学生和研究生),旨在为准备就业的在校学生奠定择业基础,为国家急需的信息安全专业和保障人才建设开辟出一条新的途径。
(二) 应用领域认证
面向各行业在职的、从事与信息安全相关工作的人员开展的应用领域认证,具体分为专业资格、专业级和专业高级三个级别。应用领域包括了:电子政务、电子商务、交通、医疗卫生、教育、能源、金融、通信、宾馆、物流和CA服务等领域。
(三) 技术专业认证
面向信息安全技术各专业人员的技术专业认证,分为专业资格、专业级和专业高级三个级别。专业方向包括了:安全软件、安全集成、安全管理、安全咨询、安全运维、安全审计、风险管理、应急服务、灾备服务、网络攻防、业务连续性、云安全、物联网安全、工业控制安全和电子认证等。
CISAW正式开展的认证,每年根据社会实际需求和技术发展情况进行一次审定。
认证流程
培训对象
专业资格培训对象:各行业、领域从事信息安全风险管理及相关工作的人员。
专业级培训对象:各行业、领域从事信息安全风险管理及相关的骨干技术人员和管理人员。
专业高级培训对象:各行业、领域从事信息安全风险管理及相关的核心人员。
培训目标
贯彻落实《关于加强中央企业信息化工作指导意见》及《中央企业信息化评价暂行办法》;满足新的中央企业信息化评价指标中提出了对信息安全培训的要求;推动加快中央企业开展信息安全保障体系建设;提高中央企业的信息安全水平;加强信息安全方向人才培养。
培训内容(1)专业高级认证培训专业高级认证培训以研讨为主,讲授未付,为期3天,具体研讨培训内容如下:
(2)专业级认证培训
专业级认证培训,以讲授为主,讨论与测试为辅,专业级认证培训为期5天,具体培训内容如下
(3)专业资格认证培训
专业资格认证培训形式以讲授为主。培训为期3天,内容以岗位培训为主,具体培训内容如表所示
培训收益
通过培训有效提升管理和技术人员的安全意识、安全素养和风险识别、分析、评估和处置能力,整体提高信息安全风险管理能力。
考试通过后可获得由中国网络安全审查技术与认证中心(原中国信息安全认证中心)统一颁发的认证证书。
申请条件
CISAW I级(基础级)1、本科(含)以上学历,1年以上从事信息安全有关工作经历;2、专科毕业,3年以上从事信息安全有关的工作经历;3、5年以上从事信息安全有关的工作经历;4、具有信息技术相关专业的初级技术职称,并且至少1年以上从事信息安全有关的工作经历。CISAW II 级(专业级)
1、硕士研究生(含)以上学历,二年以上从事信息安全有关工作经历,并且至少一年从事与申请从业方向相关的工作经历;
2、本科毕业,四年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
3、专科毕业,六年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
4、七年以上从事信息安全有关工作经历,并且至少二年以上从事与申请从业方向相关的工作经历;
5、具有信息技术相关专业的中级技术职称,并且从事至少二年以上与申请从业方向相关的工作经历。
认证的基本环节
认证申请与受理;
文档审核;
现场审核;
认证决定;
年度监督审核。
初次申请服务资质认证时,申请单位应填写认证申请书,并提交资格、能力方面的证明材料。
申请材料通常包括:
服务资质认证申请书;
独立法人资格证明材料;
从事信息安全服务的相关资质证明;
工作保密制度及相应组织监管体系的证明材料;
与信息安全集成服务人员签订的保密协议复印件;
人员构成与素质证明材料;
公司组织结构证明材料;
具备固定办公场所的证明材料;
项目管理制度文档;
信息安全服务质量管理文件;
信息安全服务能力证明材料等。
-
CIIPT重要信息系统安全保护人员认证培训
更新时间:2019-04-11 17:58 | 浏览量:3655
一、培训介绍
随着我国信息化建设步伐的加快,信息系统建设已经达到了一个相当的规模,这些系统中承载着我国各行业的重要业务,正发挥越来越重要的作用,成为我国的关键信息基础设施(Critical Information Infrastructure)(或称为“重要信息系统”)。这些关键信息基础设施的安全保护(Critical InformationInfrastructure Protection:CIIP)越来越成为人们关注的焦点,其安全保护水平直接关系到我国公众利益、经济秩序和国家安全。
我国在信息安全保障方面正在全面实施信息安全等级保护制度,通过制度来保障我国重要信息系统的安全,通过制定一系列的政策、法规和标准,对重要信息系统的安全建设提出了明确的要求和指导意见。
我国重要信息系统安全保护人员培训计划CIIPT(Critical Information Infrastructure Protection Training),更好地服务于等级保护制度的深入开展,满足相关人员的培训需求,该培训具有以下特点:
1)对我国信息安全政策、法规、标准的权威性解读
CIIPT是在国家信息安全等级保护制度政策和标准指导下开展的培训,目前全国各行业各部门正在贯彻落实信息安全等级保护制度,迫切需要全面和准确把握我国信息安全相关政策和标准,CIIPT培训师资都是相关政策、标准的制定和参与者,对相关政策、标准的背景、编制过程和内容具有深刻理解和准确把握。
2)注重对信息安全规划设计与测评技术的培训
缺乏安全规划设计的信息系统必然会造成安全保障体系建设的先天不足,缺少定期安全测评的信息系统安全隐患就不能被及时发现,规划设计、等级测评与自查是影响我国重要信息系统安全保障工作的两个重要环节。CIIPT加强了对信息系统规划设计、等级测评与自查阶段相关技术和方法的培训。
3)注重对重要系统安全保护相关人员实际工作的指导
CIIPT根据不同培训对象进行了分类,并设计了相应的培训课程,培训目标明确,培训内容紧密结合工作实际,把国家信息安全政策、标准与实际工作有效地结合起来,有助于学员更好地参与到我国重要信息系统安全保障建设工作中来。
二、培训课程分类
我国重要信息系统的规划、设计、建设、运行维护需要大量专业技术人员,根据不同人员的培训需求不同,设置不同的培训课程,目前主要分为信息安全管理员(CIIP-A)和信息安全管理师(CIIP-D)的培训两类。
培训对象主要是各部门、各行业重要信息系统的管理决策、规划设计、建设整改、运行维护相关人员。这两类证书根据能力不同又分初级、中级和高级三个级别。参加过基本课程并考试通过的分别获得信息安全管理员和信息安全管理师证书,获证后参加两次继续培训教育并均考试合格的依次分别获得中级信息安全管理员、中级信息安全管理师、高级信息安全管理员和高级信息安全管理师证书
三、培训目标
(1)CIIP-A(Administrator) 信息安全管理员(或云计算安全)-
提高掌握等级保护相关政策的水平;
-
提高开展本单位或行业等级保护工作的思路和水平;
-
清楚如何从资源分配(人、财、物)、效益分析等方面对本单位或本行业的等级保护工作做出决策;
-
如何通过各种管理手段,制订责任制对等级保护工作的开展进行有效管控,规避风险。
-
提高信息安全意识,了解和掌握信息安全事件的形势和趋势。
(2)CIIP-D(Director) 信息安全管理师
-
了解国家信息安全相关政策、法规,深入理解信息安全等级保护制度,熟悉等级保护中各个环节的工作思路和方法,能够组织开展好本单位等级保护工作。
-
熟悉信息系统定级工作流程,准确把握重要信息系统等级,能够独立开展信息系统重要性调查和分析,能够完成信息系统定级报告和重要性分析报告,熟悉备案流程和方法。
-
熟悉信息安全建设整改工作流程、内容和要求,掌握安全规划设计和等级测评工作方法,熟悉等级保护相关标准、技术和产品,能够根据等级保护要求组织本单位安全规划和整改方案的设计、实施和运行维护。
-
熟悉信息系统安全运行管理、信息安全技术理论、运行监控及应急响应方面的专业知识。掌握建立安全管理制度体系的方法,能够按照等级保护要求开展安全维护、运行监控和应急响应,保障信息系统安全保护能力持续有效。
四、培训对象
-
IT管理体系负责人,质量负责人;
-
国家重要信息系统的建设、运营和使用的相关管理和技术人员;
-
各级政府机构、企事业单位的信息安全主管部门的中高级管理及技术人员;
-
IT行业从事信息安全开发、管理、咨询、服务及系统集成业务相关管理及技术人员;
-
其他从事与信息安全相关工作的人员(如系统管理员、程序员等)
五、培训师资
课程均由获得公安部信息安全等级保护评估中心信息安全培训讲师证书的人员讲解,重点课程特邀请我国信息安全领域具有丰富实践经验的专家、学者讲解,包括国家信息安全相关政策、法规、标准起草和参与者。
六、课程计划
(1)CIIP-A(Administrator) 信息安全管理员(或云计算安全)时间
课程
课程要点
第一天上午
网络安全形势及政策法规解读
网络安全现状分析
网络安全发展趋势分析
国内外网络安全法律法规解读第一天下午
新形势下网络安全等级保护标准及工作开展
网络安全等级保护发展历程
新形势下的网络安全等级保护
网络安全等级保护工作开展 -
-
NISP国家信息安全水平考试
更新时间:2019-04-29 16:57 | 浏览量:6581
项目介绍:
1)认证单位:中国信息安全测评中心
2)项目背景:
当前我国信息安全人才培养缺少国家层面的政策落实体系,信息安全从业人员的数量与实际需求存在巨大缺口,现有信息安全教育和培训难以满足用人单位的个性化需求。因此,普及信息安全知识,培养信息安全专业人才的“预备役”,对于加强我国的信息安全人才队伍建设,提高我国在网络空间的安全保障与对抗能力具有重要的战略意义。
3)项目内容:
为提高各领域人才信息安全意识,落实国家信息安全人才培养战略,缓解我国信息安全领域专业人才存在的供需矛盾,加快我国信息安全专业人才队伍的建设,逐步形成一支政治可靠、技能过硬、多层次的信息安全人才队伍,中国信息安全测评中心结合十五年开展“注册信息安全专业人员(CISP)”的经验,推出国家信息安全人才水平考试,即National Information Security Test Program简称NISP;该项目主要面向在校大学生,与CISP无缝对接,填补了在校大学生无法考取CISP认证的空白,被称为“校园版CISP”,得到了网络空间安全行业普遍认可的行业认证;成为信息安全专业大学生的必考证书;是计算机专业类大学生从事网络空间安全行业的就业通行证。
国家信息安全水平考试(NISP)认证分为一级和二级,证书由中国信息安全测评中心颁发,只有考取NISP一级证书才能考取NISP二级。NISP与CISP无缝对接,因为CISP报考需要工作经验,NISP填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。
NISP一级:
【适用人群】
年满16周岁的中国籍在校学生。
【培养目标】
在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统/网络建设、运行和应用管理的信息技术从业人员需要具备的信息安全意识。对网络信息安全有较为完整的认识,掌握电脑、手机安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能,能够担负起小型网络信息安全工作。
【证书价值】
持证人员列入网络空间安全人才库,并在中国信息安全测评中心官网和公众号上发布。
【证书样本】
【培养周期】
4天
【培训内容】
信息安全技术基础、信息安全技术、信息安全管理
【培训时长】
共8章,37个视频,总学时约10小时
【培训形式】
在线培训,随报随学
【考试形式】
考试形式:在线考试,每月一次
考试时长:60分钟
总分:100分
题型:50道选择题
注:每位学员拥有1次免费补考机会。
【培训、考试流程】
NISP二级:
【报考条件】
1.已取得NISP(一级)证书人员。
2.硕士及以上学历工作不满1 年、或大学本科学历工作不满2年、或大学专科学历工作不满4年的人员。
【培养目标】
在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构、社会各组织、团体、大专院校、企事业单位有关信息系统/网络建设、运行和应用管理的信息安全从业人员需要具备的信息安全意识。能够独立建立、完善和优化企业信息安全制度和流程,使信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。
【培养周期】
15天
【课程大纲】
信息安全保障、信息安全规划、信息安全实现、信息安全运营、信息安全管理、信息安全评估、软件安全开发、法律法规政策与标准
【课程时长】
录播课(共5大模块,72个视频,总学时约30小时)、在线实验(约40个实验)
【课程形式】
在线培训,随报随学
【考试形式】
NISP二级与CISP线下考试一起进行(需提前预约)考试内容与CISP认证考试一致。除北京、上海、广州、成都四个固定考点,2019年新增28个考点,为全国各地考生提供了便利。
考试形式:笔试考试
考试地点:培训地点
考试时长:120分钟
总分:100分
题型:100道选择题
注:考试不通过的学员可提供2次免费补考机会。(超过2次需要交纳500元补考费)
【培训、考试流程】
【证书价值】
持证人员列入网络空间安全专业人才库,并在中国信息安全测评中心官网和公众号上与CISP持证人员信息同时发布。
【证书样式】
【证书换领】
学员获得由中国信息安全测评中心颁发的NISP二级证书,当满足以下条件,即可以免考试、免培训(只需缴纳注册费用4000元,其中包含3年的认证费,因为CISP是要交500元/年的认证费的,每3年一交)换领中国信息安全测评中心颁发的CISP认证证书:
(1)教育和工作经历要求;
硕士及硕士以上学历,具备 1 年以上工作经历;
或大学本科学历,具备 2 年以上工作经历;
或大学专科学历,具备 4 年以上工作经历;
(2)信息安全专业工作经历要求:具备 1 年以上从事信息安全领域工作经历。 -
渗透测试(CISP-PTE)
更新时间:2019-05-17 11:33 | 浏览量:9862
【CISP-PTE是什么?】
注册信息安全专业人员-渗透测试,英文为Certified Information Security Professional–PenetrationTestEngineer,简称CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。
【CISP-PTE知识体系】
CISP-PTE知识体系使用组件模块化的结构,包括知识类、知识体、知识域、知识子域四个层次。
•知识类:是对渗透测试知识领域的总体划分,包含信息安全专业人员需要掌握的四大知识类别;
•知识体:是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合;
•知识域:是对知识体进一步分解细化形成的完整的知识组件;
•知识子域:是构成知识域的基本模块,由一至多个具体知识要点构成。
在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中,共包括web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP-PTE知识体系结构共包含四个知识类,分别为:
•web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
•中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
•操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
•数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
【CISP-PTE考试试题结构】
CISP-PTE考试题型为客观题、实操题。客观题为单项选择题,共20题,每题1分;实操题共80分。总分共100分,得到70分以上(含70分)为通过。
“注册信息安全人员-渗透测试工程师”(CISP-PTE)需要学习和掌握CISP-PTE知识体系结构框架中的所有内容。
CISP-PTE试题结构
知识类型 占比 题型 WEB安全基础 40% 实操 中间件安全基础 20% 客观+实操 操作系统安全基础 20% 客观+实操 数据库安全基础 20% 客观+实操 【CISP-PTE适合什么样的人学习?】
无工作经验及学历要求,渗透测试从业者必备证书
【CISP-PTE前景如何?】
手握此证,可以说让您“钱”程无忧,前途一路光明!!!
-
CCSRP人员资质认证培训
更新时间:2019-04-29 16:05 | 浏览量:3258
一、CCSRP认证简介
网络安全上升为国家战略,而人才是推进网络强国建设的关键。《网络安全法》要求“定期对从业人员进行网络安全教育、技术培训和技能考核”。《关键信息基础设施安全保护条例(征求意见稿)》要求“运营者网络安全关键岗位专业技术人员实行执证上岗制度”,“运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日。国家计算机网络应急技术处理协调中心(CNCERT)是中央网信办直属事业单位,是“网络安全万人培训资助计划”的发起和技术指导单位之一。CNCERT具备先进的实验平台、顶级的专家队伍和丰富的人才培养经验,熟悉政府部门、行业协会和企事业单位的网络信息安全人才需求。“网络与信息安全应急人员认证”(Certified Cyber Security Response Professional, CCSRP)是CNCERT推出的,面向重点行业网络与信息安全从业人员的技能认证。CCSRP认证以网络安全应急响应为切入点,覆盖网络与信息安全的事前、事中和事后等各方面的能力。该认证管理和技术并重,通用与特殊兼顾,理论与实践结合,重点培养网络信息安全从业人员解决实际问题的能力,致力于满足重点行业对网络安全人才的迫切需求。二、培训对象
CCSRP认证面向重点行业(电信、金融、制造、能源等)的大中型国有及民营企业的信息安全应急人员,职位包括但不限于安全管理类的首席安全官、网络安全经理、安全总监、合规经理、审计员等,安全技术类的系统安全管理员、安全运维中心分析员、工业控制系统工程师等。三、报名条件
网络与信息安全应急人员认证申请人应满足如下基本要求:
具有独立的民事行为能力,具备承担法律责任的能力
未受过刑事处罚 ,不存在法律法规禁止从业的情形
教育与工作经历,满足下列要求之一:
硕士研究生以上,具有1年工作经历;
本科毕业,具有2年工作经历;
大专毕业,具有4年工作经历
专业工作经历:至少具备1年从事信息安全有关的工作经历
自愿遵守 CNCERT《网络与信息安全应急人员认证准则》的有关规定, 并履行相关义务四、培训收益
1.掌握CCSRP知识体系结构和知识要点,满足行业信息安全规划、建设、维护与应急能力要求,解决政府与企业遇到的各类信息安全问题;2.提升个人在安全技术、管理等方面的专业性和服务能力,从而为内外部客户提供更加专业和有效的安全服务;3.作为国家最高级别的网络与信息安全应急能力认证,将帮助安全从业人员在信息安全领域登上职业生涯的高峰;4.可以与业界安全同行交流学习,并参与国家互联网应急中心的安全众测和众研活动,提升个人的能力和知名度等。五、组织形式
指导单位:国家互联网应急中心主办单位:合肥天帷信息安全技术有限公司六、培训特色
管理与技术并重能力等级递进通用与特殊兼顾实践能力优先七、认证体系
CCSRP认证包含管理和技术两个方向,每个方向设置不同的等级。另外为兼顾行业差异性,CCSRP还提供面向通信、电力、石油炼化等特定行业的附加认证。CCSRP认证由国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”或CNCERT)实施。
八、认证流程
网络与信息安全应急人员认证流程如下图:
九、知识体系
十、考试要求
考试说明:管理类——上机笔试技术I级——上机笔试技术II级——CTF实战类考试十一、证书维持说明
有效期3年维持要求:在线学习、重新考试、竞赛名次、漏洞证明注册维持CCSRP 认证人员的证书在三年有效期内实行年度确认制度,第3年进行复查换证。每位注册CCSRP认证人员需通过持续的信息安全专业发展来保持其能力和素质,CCSRP 认证人员的注册维持要求如下:复查换证要求1. 注册资格每三年进行一次复查换证。2. 在证书有效期届满前60天内,须提出复查换证申请。3. 维持要求:在CNCERT认证平台上进行在线学习,修满10个及以上学分;或者有1个及以上CNCERT颁发的新漏洞发现证书;参与网络与信息安全相关实践活动的证明;或者在网络与信息安全竞赛中取得一定的名次。4. 遵守《网络与信息安全应急认证人员认证准则》。 -
其他定制类培训
更新时间:2019-04-29 16:05 | 浏览量:3658
课 程 概 要
COBIT(Control Objectives for Information and related Technology)是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架,由美国信息系统审计与控制学会ISACA(Information Systems Audit and Control Association)在1996年公布的一个IT治理控制框架,目前已更新至4.1版,内容涵盖了IT 治理、COBIT框架及资源、管理指南、管理指南、审计指南、value IT,整个体系综合了ITIL®、COSO、ISMS等国际标准。COBIT 框架从PO(Plan & Organize)、AI(Acquire & Implement)、DS(Deliver & Support)、和ME(Monitor & Evaluate)四个领域、分34个IT流程,给210余个控制目标提供了最佳的施行指导。
课 程 目 标
本课程全面介绍COBIT控制框架,结合实际案例,并在第三天下午参加COBIT Foundation考试以获取国际权威ISACA颁发的COBIT证书。课程内容主要包括:
•IT治理原则,IT治理如何帮助处理IT管理的观点
•COBIT如何与其它标准和最佳实践结合使用
•COBIT框架及其所有组成部分(控制目标,控制实践,管理指南,审计指南)
•如何将COBIT应用于实际环境以及使用COBIT可获得的好处
•通过相应的考试,拿到对应的认证证书学 员 对 象
本课程专为CIO、IT经理;信息安全管理人员;IT咨询顾问;企业中高层管理者、CEO;风险管理人员、IT部门技术人员;IT审计等相关工作人员专门设计
课 程 安 排
时 间
内 容
第一天
上午
明确影响组织的关键IT管理的问题并理解IT治理框架的需求
IT管理的问题和影响组织的挑战
IT治理的原则、IT治理驱动控制框架的需求下午
理解COBIT组成部分和COBIT在实践中涉及其它IT管理框架的角色
COBIT组成部分
COBIT如何与其它标准结合(ISMS、ITIL®、COSO)
COBIT如何符合法律要求、如何帮助组织的经理和审计师第二天
上午
说明COBIT框架和组成部分
COBIT框架的功能
IT 4个领域、34个IT流程、318个控制目标
7类信息标准
管理指南当中的衡量标准、关键成功因素和成熟度模型、审计指南当中的通用审计方法下午
理解COBIT框架如何被应用到COBIT流程的2个范例:PO10(管理项目)和DS02(管理第三方
服务)PO10和DS02和控制目标和控制实践、关键目标指标(KGI)、
相关的关键绩效指标(KPI)、关键成功因素(CSFs)、应用的成熟度模型第三天
上午
说明COBIT资源并理解它们如何有益于业务
COBIT的4类资源:COBIT在线(COBIT Online)、COBIT Quick Start, COBIT安全基线、
和IT治理实施指南以及说明COBIT如何有益于业务下午
考前辅导
COBIT Foundation 国际认证考试