信息安全和IT服務(wù)經(jīng)管培訓(xùn)資料2011年10月深圳市易聆科信息技術(shù)有限公司版權(quán)聲明本文件中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬易聆科信息技術(shù)有限公司所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。任何單位和個人未經(jīng)易聆科信息技術(shù)有限公司的書面授權(quán)許可，不得復(fù)制或引用本文件的任何片斷，無論通過電子形式或非電子形式。Copyright?20 11深圳市易聆科信息技術(shù)有限公司 版權(quán)所有目錄一、信息安全 /IT服務(wù)初級培訓(xùn) 11、信息安全意識防護與技能提升 11.1課程簡介11.2培訓(xùn)收益11.3課程大綱12、IT服務(wù)意識防護與技能提升 22.1課程描述22.2培訓(xùn)收益22.3課程大綱23、軟件開發(fā)安全意識培訓(xùn) 33.1課程描述33.2培訓(xùn)收益34、ITILV3FOUNDATION44.1課程簡介44.2培訓(xùn)收益44.3課程大綱45、CISP55.1課程介紹55.2培訓(xùn)收益55.3課程大綱56、ISO27001IA66.1課程介紹66.2培訓(xùn)收益66.3課程大綱6二、信息安全 /IT服務(wù)中級培訓(xùn) 71、信息安全經(jīng)管培訓(xùn) 71.1課程介紹71.2培訓(xùn)收益71.3課程大綱72、信息安全經(jīng)管方法論 82.1課程介紹82.2培訓(xùn)收益82.3課程大綱83、信息安全風險評估實戰(zhàn)演練 93.1課程介紹93.2培訓(xùn)收益93.3課程大綱94、BCP104.1課程介紹104.2培訓(xùn)收益104.3課程大綱105、ISO27001LA105.1課程介紹105.2培訓(xùn)收益115.3課程大綱116、ISO20000主任審核員 116.1課程介紹116.2培訓(xùn)收益126.3課程大綱127、ITILV3中級模塊——生命周期模塊 127.1課程介紹127.2培訓(xùn)收益127.3課程大綱148、ITILV3中級模塊——能力模塊 148.1課程介紹148.2培訓(xùn)收益148.3課程大綱149、ITSMFOUNDATION159.1課程介紹159.2培訓(xùn)收益169.3課程大綱16三、信息安全 /IT服務(wù)高級培訓(xùn) 161、信息安全理念培訓(xùn) 161.1課程簡介161.2培訓(xùn)收益161.3課程大綱172、CISSP172.1課程介紹172.2培訓(xùn)收益182.3課程大綱183、CISA183.1課程介紹183.2培訓(xùn)收益193.3課程大綱194、COBIT194.1課程介紹194.2培訓(xùn)收益204.3課程大綱20四、培訓(xùn)交付物 20五、附錄 211、公司概要 212、我們的優(yōu)勢 243、選擇我們 25培訓(xùn)簡況：易聆科信息技術(shù)有限公司服務(wù)團隊是一支由眾多信息安全領(lǐng)域精英及專家組成的團隊。 我們提供信息安全咨詢、培訓(xùn)、綜合解決技術(shù)方案及相關(guān)產(chǎn)品的服務(wù)。信息安全培訓(xùn)中心提供 ISO27001/ISO20000體系建設(shè)、實施及信息安全意識防護 /IT 服務(wù)意識防護及技能提升、信息安全理念、信息安全經(jīng)管 /IT 服務(wù)經(jīng)管實戰(zhàn)演練、信息安全審計實操演練、風險管控實戰(zhàn)演練、網(wǎng)絡(luò)安全攻防實戰(zhàn)演練、 ISO27001IA/LA、ISO20000LA/IA、BS25999業(yè)務(wù)連續(xù)性經(jīng)管、CISSP、CISA、CISP、ITILFoundation 、COBIT、PMP等公開課程和單位內(nèi)訓(xùn)服務(wù)。由易聆科服務(wù)過（內(nèi)訓(xùn) /公開課）的部分典型客戶：企業(yè)：創(chuàng)維、艾默生、比亞迪、萬科、信華精機、中國移動、粵港供水、廣州本田、廣東北電、鹽田碼頭、宇龍計算機、中集集團、科通、中國安防、邁瑞、 TCL、網(wǎng)神、中海油、兄弟高科等等金融：深交所、招商銀行、平安保險、友邦保險、平安銀行、深發(fā)展、南方保險、聯(lián)合證券、金元證券、長城證券、景順長城、融通基金、國投瑞銀、博時基金、招商基金、學校：番禺職業(yè)技術(shù)學院、廣東省農(nóng)工商學院、廈門大學政府：深圳市測評中心、深圳市質(zhì)監(jiān)局、深圳市藥監(jiān)局、深圳市檢察院、深圳市法院、龍崗信息中心、深圳市建筑工務(wù)署、深圳出入境檢驗檢疫局、市委黨校軍隊：總參部易聆科培訓(xùn)簡介：一、信息安全/IT服務(wù)初級培訓(xùn)1、信息安全意識防護與技能提升1.1課程簡介“人是信息安全中最薄弱的環(huán)節(jié)” ，提高員工的信息安全意識防護， 使員工能夠識別信息安全問題，對信息安全工作認同和參與， 是信息安全工作中最重要的任務(wù)之一。 本課程以生動詳實的案例， 權(quán)威的統(tǒng)計信息展現(xiàn)信息安全的普遍性和重要性， 觸發(fā)普通員工的信息安全危急意識， 提高員工遵守安全制度，主動參與信息安全工作的能動性。課程內(nèi)容聚焦員工日常工作中相關(guān)的信息安全細節(jié)， 導(dǎo)入信息安全良好行為的建議， 使員工能夠正確認識和處理身邊的安全問題。本課程以問答、討論等形式授課，充分互動，使員工記憶深刻，達到提高員工信息安全意識，從而整體提升企業(yè)信息安全水平的效果。1.2培訓(xùn)收益了解信息安全的基本知識了解工作中的信息安全問題了解和計算機相關(guān)的信息安全問題了解對外交往中的信息安全問題了解生活中的信息安全問題了解信息安全的責任提高信息安全意識1.3課程大綱信息安全基本知識信息安全意識的重要性辦公安全信息系統(tǒng)相關(guān)的安全涉外安全自我保護安全責任2、IT服務(wù)意識防護與技能提升2.1課程描述通過案例闡述 IT服務(wù)的困境，從而引入 ITIL的概念及 ITIL的起源、目的和歷史，進而引入ITILV3概貌。通過詳實的案例介紹 ITILV3服務(wù)生命周期經(jīng)管、服務(wù)戰(zhàn)略、服務(wù)設(shè)計、服務(wù)轉(zhuǎn)換、服務(wù)運營及持續(xù)服務(wù)改進等。通過《亂世英雄》 、《禍根》、《火焰山》、《智慧之光》、《空中樓閣》、《區(qū)別對待》、《背叛之痛》、《躲貓貓》、《脫節(jié)》、《恐怖》、《災(zāi)難》等案例剖析，全面講解 IT服務(wù)的核心概念和基本原理，提高IT防護意識與技能。2.2培訓(xùn)收益了解ITIL3.0 最新趨勢和最新概念準確理解 IT服務(wù)、服務(wù)經(jīng)管、 IT服務(wù)經(jīng)管和 ITIL等核心概念清晰描述 ITIL 框架各模塊及其之間的相互關(guān)系全面掌握 ITIL 的十個核心流程和服務(wù)臺職能及其之間的相互關(guān)系分享最佳 ITIL 實施案例，了解 IT服務(wù)經(jīng)管實施方法2.3課程大綱ITIL導(dǎo)入服務(wù)臺突發(fā)事件經(jīng)管問題經(jīng)管變更經(jīng)管發(fā)布經(jīng)管服務(wù)級別經(jīng)管可用性經(jīng)管配置經(jīng)管能力經(jīng)管信息安全經(jīng)管IT服務(wù)連續(xù)性經(jīng)管3、軟件開發(fā)安全意識培訓(xùn)3.1課程描述隨著網(wǎng)絡(luò)層、系統(tǒng)層安全性的加強，應(yīng)用層的安全弱點變得越來越突出，已經(jīng)成為黑客、病毒攻擊的頭號目標和重災(zāi)區(qū)。因此，如何保證軟件的安全成為組織面臨的重大問題之一。 “解鈴還須系鈴人”，提高軟件安全的關(guān)鍵點是讓參與軟件開發(fā)的所有相關(guān)人員認識到其中的問題及其嚴重性。軟件開發(fā)安全意識培訓(xùn)從實際案例入手， 徐徐掀開軟件安全弱點的面紗， 層層剖析，深入分析弱點的嚴重性及其形成原因 ,探討正確的開發(fā)習慣與行為，分享開發(fā)安全軟件的經(jīng)驗。3.2培訓(xùn)收益了解軟件安全攻擊方式掌握軟件安全弱點種類及特點認識到軟件安全弱點的嚴重性掌握軟件開發(fā)安全注意事項了解軟件開發(fā)安全責任3.3課程大綱軟件安全攻擊手段輸入驗證缺失濫用接口與開源代碼時間與狀態(tài)失控錯誤處理不當業(yè)務(wù)邏輯錯誤輸出控制不當配置與環(huán)境問題架構(gòu)設(shè)計缺陷開發(fā)過程缺陷法律法規(guī)與責任4、ITILV3FOUNDATION4.1課程簡介ITILV3 Foundation

是您全面了解最新

ITIL

的必經(jīng)之路。本課程內(nèi)容均基于國際

IT

經(jīng)管最佳實踐規(guī)范庫

ITIL 的實踐理念和流程規(guī)范，告訴您“應(yīng)該做些什么！

”ITILV3Foundation》課程通過結(jié)合ITIL2.0和ITIL3.0，全面講解IT服務(wù)的核心概念和基本原理，ITIL

的核心流程以及這些流程之間的關(guān)系，通過豐富的案例剖析，使學員對

ITIL

有最新的、全面的掌握和了解，具備

ITILV3Foundation

認證考試的能力，為在組織內(nèi)部實施

IT

服務(wù)經(jīng)管打下良好的基礎(chǔ)。4.2培訓(xùn)收益了解ITIL3.0 最新趨勢和最新概念準確理解 IT服務(wù)、服務(wù)經(jīng)管、 IT服務(wù)經(jīng)管和 ITIL等核心概念清晰描述 ITIL 框架各模塊及其之間的相互關(guān)系全面掌握 ITIL 的十個核心流程和服務(wù)臺職能及其之間的相互關(guān)系分享最佳 ITIL 實施案例，了解 IT服務(wù)經(jīng)管實施方法4.3課程大綱ITILV3介紹服務(wù)經(jīng)管概述服務(wù)戰(zhàn)略服務(wù)設(shè)計服務(wù)轉(zhuǎn)換服務(wù)運營持續(xù)服務(wù)改進模擬測試? 正式考試：考試合格者，頒發(fā)由 Exin權(quán)威發(fā)放的 ITILV3Foundation 證書及徽章（考試費用1500元/人，需提前 10個工作日將身份證號碼及報名表提交到培訓(xùn)中心，以便訂試卷）5、CISP5.1課程介紹注冊信息安全專業(yè)人員（簡稱 CISP）是經(jīng)測評認證中心實施的國家認證，代表國家對信息安全人員資質(zhì)的最高認可，也是信息安全企業(yè)申請安全服務(wù)資質(zhì)必備的條件。

CISP

既“注冊信息安全專業(yè)人員”，英文為

CertifiedInformationSecurityProfessional(

簡稱CISP)，根據(jù)實際崗位工作需要，CISP

分為三類

,分別是“注冊信息安全工程師”

,英文為

CertifiedInformationSecurityEngineer（簡稱

CISE）?！白孕畔踩?jīng)管人員” ，英文為

CertifiedInformationSecurityOfficer(

簡稱CISO)，“注冊信息安全審核員”

英文為

CertifiedInformationSecurityAuditor(

簡稱

CISA)。其中

CISE主要從事信息安全技術(shù)開發(fā)服務(wù)工程建設(shè)等工作，

CISO從事信息安全經(jīng)管等相關(guān)工作，

CISA從事信息系統(tǒng)的安全性審核或評估等工作。5.2培訓(xùn)收益掌握CISP的知識體系結(jié)構(gòu)和知識要點滿足行業(yè)信息安全規(guī)劃、建設(shè)、維護能力要求，解決企業(yè)遇到的各類信息安全問題提升個人在安全技術(shù)、經(jīng)管等方面的專業(yè)性和服務(wù)能力，從而為內(nèi)外部客戶提供更加專業(yè)和有效的安全服務(wù)作為國家最高級別的信息安全專業(yè)資格認證將幫助安全從業(yè)人員在信息安全領(lǐng)域登上職業(yè)生涯的頂峰5.3課程大綱信息安全保障體系、信息安全模型密碼技術(shù)概述、應(yīng)用-VPN/SSL、密碼技術(shù)應(yīng)用-PKI/CA網(wǎng)絡(luò)與通信安全基礎(chǔ)、網(wǎng)絡(luò)安全應(yīng)用、UNIX操作系統(tǒng)安全、Windows操作系統(tǒng)安全、Web與數(shù)據(jù)庫安全經(jīng)管、惡意代碼防護、安全編程、安全攻防信息安全經(jīng)管體系、風險經(jīng)管、安全工程、應(yīng)急響應(yīng)、災(zāi)難備份與恢復(fù)、物理安全信息安全規(guī)范、信息安全法律法規(guī)6、ISO27001IA6.1課程介紹如何檢驗信息安全經(jīng)管是否有效？如何發(fā)現(xiàn)其中潛藏的問題？如何評價信息安全經(jīng)管的績效？這些難題將通過本課程得到啟發(fā)。信息安全內(nèi)審培訓(xùn)從信息安全經(jīng)管體系審核入手，講解信息安全內(nèi)審的基本原理、審核原則、審核人員的職責和要求、審核方法、審核過程、證據(jù)的收集和分析、審核報告的制定，以及持續(xù)審核的重要性和要求。本課程從實踐出發(fā)，以問答、討論、沙盤演練等形式授課，充分互動，深入淺出地教授學員如何做信息安全體系的內(nèi)審。6.2培訓(xùn)收益理解CAPD在信息安全經(jīng)管體系中的應(yīng)用理解內(nèi)部審核對信息安全經(jīng)管體系持續(xù)改進的作用理解信息安全經(jīng)管體系內(nèi)部審核的原則理解內(nèi)部審核人員的職責和要求掌握組織內(nèi)部審核的能力掌握收集和分析證據(jù)的能力掌握評估和報告內(nèi)部審核結(jié)果的能力理解跟蹤審核的重要性6.3課程大綱信息安全經(jīng)管體系PDCA和CAPD模型審核的基本概念內(nèi)審的要求和職責內(nèi)審的計劃和執(zhí)行內(nèi)審的報告和跟進二、信息安全/IT服務(wù)中級培訓(xùn)1、信息安全經(jīng)管培訓(xùn)1.1課程介紹“信息安全、人人有責” ，最關(guān)鍵的是組織中領(lǐng)導(dǎo)們的積極參與和配合。如何讓這些領(lǐng)導(dǎo)理解、重視信息安全，并且主動有效地驅(qū)動信息安全工作， 是一項困擾組織信息安全建設(shè)的難題。 信息安全經(jīng)管培訓(xùn)就是破解這道難題的方法之一。信息安全體系經(jīng)管培訓(xùn)從組織日常的信息安全問題入手， 剖析其中的根源和應(yīng)對之策； 介紹信息安全經(jīng)管的基礎(chǔ)知識和信息安全經(jīng)管體系的基本組成，內(nèi)容涵蓋組織中信息安全建設(shè)和經(jīng)管的所有方面；使參與者對信息安全有全面的理解和把握。本課程案例充實，結(jié)合互動討論，將理論與實踐充分結(jié)合，達到學以致用的目標。1.2培訓(xùn)收益掌握信息安全的基本概念領(lǐng)悟信息安全的重要性體會信息安全的獨特性把握開展信息安全工作的訣竅掌握信息安全建設(shè)的核心要素以及經(jīng)管與技術(shù)的關(guān)系了解風險評估和經(jīng)管的過程和方法了解ISO2700X家族的組成和作用，以及 ISO17799的11個安全領(lǐng)域1.3課程大綱信息安全經(jīng)管概述信息安全經(jīng)管體系風險評估和風險經(jīng)管ISO2700X介紹2、信息安全經(jīng)管方法論2.1課程介紹什么樣的人才能擔負起組織在信息安全建設(shè)的總體推動和規(guī)劃重任是經(jīng)管層最為關(guān)注的問題。 信息安全在國內(nèi)剛剛起步，即了解信息安全經(jīng)管、了解信息安全技術(shù)，又有實操經(jīng)驗的人才最為難得，本課程是專門為組織培養(yǎng)信息安全領(lǐng)軍人物的“黃埔軍校” 。信息安全經(jīng)管方法論為各行業(yè)培養(yǎng)信息安全實戰(zhàn)高級人才的高端課程。 此課程以信息安全經(jīng)管過程為主線，以經(jīng)管和技術(shù)融合為核心， 全面詳細講授組織中信息安全經(jīng)管所需的知識和技能。 包括信息安全經(jīng)管體系研習、信息安全技術(shù)體系剖析、信息安全風險評估實戰(zhàn)演練、信息安全經(jīng)管體系建設(shè)、信息安全落實與完善等內(nèi)容， 重在信息安全理念的培養(yǎng)和實戰(zhàn)能力的提升。 本課程為全封閉、 高強度訓(xùn)練課程，以研討、問答、沙盤演練等形式授課，充分互動，讓學員充分系統(tǒng)地掌握信息安全經(jīng)管的核心。2.2培訓(xùn)收益掌握信息安全經(jīng)管概念領(lǐng)悟信息安全經(jīng)管的重要性把握開展信息安全工作的訣竅掌握信息安全建設(shè)的核心要素以及經(jīng)管與技術(shù)的關(guān)系了解風險評估和經(jīng)管的過程和方法理解ISO2700X家族的組成和作用，以及 ISO27002的11個安全領(lǐng)域精髓2.3課程大綱信息安全經(jīng)管概述信息安全經(jīng)管體系規(guī)劃信息安全經(jīng)管體系落實信息安全經(jīng)管體系認證ISO27001規(guī)范介紹ISO27002規(guī)范介紹信息安全風險評估和風險經(jīng)管? 考試（考試合格，頒發(fā)國家認可之 ISO27001IA注冊證書）3、信息安全風險評估實戰(zhàn)演練3.1課程介紹對于信息安全經(jīng)管來說， 最頭痛的是不知道從何處下手。 信息安全風險評估就是解決這個問題的好方法。通過信息安全風險評估， 可以找到目前存在的安全問題或缺陷， 指明信息安全經(jīng)管的方向和落腳點。此課程分為信息安全風險評估理論講解和實戰(zhàn)演練兩大階段， 使學員對組織中風險經(jīng)管和信息安全風險評估的理論有準確的掌握，

能從信息的機密性、 完整性和保密性三要素著手，

甄別信息資產(chǎn)的重要性，發(fā)現(xiàn)組織中的信息安全方面的短板。

另一方面通過沙盤演練的方式進行身入其境的實踐，

讓學員深刻掌握“OCTAVE+DELPHI+ISO27002

”的風險評估方法。3.2培訓(xùn)收益理解風險評估和風險經(jīng)管的意義理解風險評估和風險經(jīng)管的概念掌握風險計算方法了解風險評估的規(guī)范掌握風險經(jīng)管的原理和過程掌握風險評估方法論能夠組織和實施風險評估3.3課程大綱風險評估導(dǎo)入風險計算方法風險評估規(guī)范風險經(jīng)管原理風險評估方法論風險評估演練4、BCP4.1課程介紹突如其來的災(zāi)難事件對社會和經(jīng)濟的發(fā)展會造成巨大的沖擊， 嚴重影響政府、企業(yè)的正常運作和秩序，甚至會給一些企業(yè)帶來滅頂之災(zāi)。例如美國“ 9·11”事件、中國“非典”疫情等，傳統(tǒng)的經(jīng)管方法及流程在面臨這些事件時將完全崩潰。因此，借助信息技術(shù)，構(gòu)建一個有效應(yīng)對危機的經(jīng)管體系，使經(jīng)管科學化、手段現(xiàn)代化，是各級政府、每一個企業(yè)家所必須掌握的知識和必須采取的措施。4.2培訓(xùn)收益業(yè)務(wù)持續(xù)計劃 (BCP)是在對企業(yè)進行業(yè)務(wù)沖擊分析及風險分析并將其量化的基礎(chǔ)上，開發(fā)制定各種相應(yīng)應(yīng)急及恢復(fù)計劃、方法和流程，以減輕災(zāi)難對于企業(yè)的不利影響。在危機發(fā)生前，作好充分的預(yù)防準備，采取有力的措施，把危機帶來的損失降至最低，甚至避免危機的發(fā)生。在危機來臨時，不僅僅恢復(fù) IT基礎(chǔ)架構(gòu)，而且包括關(guān)鍵性業(yè)務(wù)的持續(xù)、迅速恢復(fù)并履行商業(yè)契約。業(yè)務(wù)持續(xù)性計劃（ BCP）成為應(yīng)對這類危機的國際通用規(guī)則。4.3課程大綱企業(yè)總經(jīng)理、副總經(jīng)理、COO、CIO/IT總監(jiān)；控制中心、運營中心、安全中心、技術(shù)中心、維護中心經(jīng)理及高級主管。5、ISO27001LA5.1課程介紹信息安全經(jīng)管體系規(guī)范 BS7799 規(guī)范共分兩部分，第一部分（ BS7799-1）已經(jīng)在 2000年被采納為ISO17799國際規(guī)范，當前最新版本為ISO27002:2005；第二部分（BS7799-2）也于2005年被采納為ISO27001:2005 。該規(guī)范當前已被諸多國家采納為國家規(guī)范， 截止2007年12月已經(jīng)有超過 4000家組織通過了 ISO27001 的認證，獲得了信息安全經(jīng)管體系認證證書。本課程共5天，IRCA認可課程。從規(guī)范的背景和發(fā)展， 到體系的建立和實施， 深入和全面剖析 ISO27001:2005/ISO27002:2005規(guī)范和相關(guān)經(jīng)管技術(shù)。配合大量的案例，教授學員如何經(jīng)管和領(lǐng)導(dǎo)信息安全經(jīng)管體系審核活動。5.2培訓(xùn)收益對ISO27001:2005/ISO27002:2005 規(guī)范有深層次的理解掌握信息安全風險的識別、評估與控制的基本技巧有能力領(lǐng)導(dǎo)、策劃、實施和經(jīng)管信息安全經(jīng)管體系審核活動5.3課程大綱信息安全經(jīng)管人員信息安全經(jīng)管咨詢顧問內(nèi)部審核員、第二方審核員、第三方審核員欲將ISO27001導(dǎo)入組織的人員有志為第三方認證機構(gòu)工作的人員6、ISO20000 主任審核員6.1課程介紹IT對于當今的業(yè)務(wù)交付是必不可少的。 然而，人們越來越擔心 IT服務(wù)（無論是內(nèi)部還是外包）無法與業(yè)務(wù)需求和客戶需求保持一致。這一問題的公認解決技術(shù)方案便是使用基于 IT服務(wù)經(jīng)管的國際規(guī)范 ——ISO/IEC 20000 的 IT服務(wù)經(jīng)管體系 (ITSMS)。通過此規(guī)范的認證便可向客戶證明您采用的是最佳做法。ISO/IEC20000 建立在國際公認的英國規(guī)范 BS15000 的基礎(chǔ)之上并取而代之。ISO/IEC20000 的發(fā)布分為兩個部分：第一部分是服務(wù)經(jīng)管規(guī)范，涵蓋了 IT服務(wù)經(jīng)管。 認證機構(gòu)根據(jù)此部分對您的組織進行審核，它規(guī)定了要通過認證須達到的最低要求。第二部分是服務(wù)經(jīng)管的實施準則，描述了規(guī)范范圍內(nèi)服務(wù)經(jīng)管流程的最佳做法。6.2培訓(xùn)收益全面了解 ISO20000與ITIL等的差異及 ISO20000之優(yōu)點掌握ISO20000體系的基本要素掌握該體系的具體執(zhí)行程序和規(guī)范掌握審核的技巧，并了解對該體系進行檢查和審核的方法以及制作審核報告的技巧6.3課程大綱ISO20000簡介及與ITIL\COBIT等的差異。ISO20000IT服務(wù)經(jīng)管體系要求詳解。ISO20000IT服務(wù)經(jīng)管體系審核及其技巧。ISO20000規(guī)范的認證。ISO20000歸納總結(jié)和回顧。7、ITILV3 中級模塊——生命周期模塊7.1課程介紹ITIL3版本包括5個核心部分：服務(wù)戰(zhàn)略、服務(wù)設(shè)計、服務(wù)轉(zhuǎn)移、服務(wù)運營及服務(wù)優(yōu)化，以促進業(yè)務(wù)協(xié)調(diào)，提高運營效率。官方 ITILV3資格認證描述兩種流程，服務(wù)生命周期流和服務(wù)能力流。服務(wù)生命周期流程集中在 ITILV3的實踐以及服務(wù)生命周期內(nèi)容本身，進一步說主要體現(xiàn)在周期本身的操作和自身實踐。服務(wù)能力流主要是針對那些想要獲得對 ITILV3操作和角色更深理解的對象。本課程一部分注重到服務(wù)生命周期流程上面，但這主要集中在過程活動，執(zhí)行力和整個服務(wù)生命周期使用上面。ITILV3ST（服務(wù)轉(zhuǎn)移）課程是ITILV3能力認證流的中間部分。 本課程為學員提供參加 ITILV3 服務(wù)提供與協(xié)議考試的專業(yè)知識，該知識對以后的工作很有幫助。7.2培訓(xùn)收益在ITIL 服務(wù)生命周期中創(chuàng)造邏輯價值組織的戰(zhàn)略資產(chǎn)，服務(wù)特定客戶的性能潛力或市場空間（內(nèi)部或外部）適合整個服務(wù)生命周期規(guī)劃和執(zhí)行的服務(wù)的正式定義服務(wù)價值評估，需求建模，業(yè)務(wù)劃分和分析，以及業(yè)務(wù)影響分析服務(wù)組合經(jīng)管，服務(wù)經(jīng)管和服務(wù)相關(guān)的方法和流程高級戰(zhàn)略需求經(jīng)管可以通過整個服務(wù)生命周期功能支持服務(wù)戰(zhàn)略是如何被推動以及如何被服務(wù)生命周期的其他元素通知 CourseApproach:術(shù)語“服務(wù)運營”，以及它如何結(jié)合整個核心的 ITIL 生命周期覆蓋其他生命周期階段的流程運營活動服務(wù)操作流程組織問題，包括：功能，小組，團隊，處和司服務(wù)運營活動服務(wù)運營技術(shù)注意事項及要求規(guī)劃和實施服務(wù)經(jīng)管技術(shù)經(jīng)管服務(wù)運營中的變革挑戰(zhàn)，關(guān)鍵成功因素和風險持續(xù)服務(wù)改進的目的和目標持續(xù)服務(wù)改進如何同生命周期的其它階段相結(jié)合持續(xù)改善取決于組織內(nèi)對變更的理解活動和技能的本性要求 7步改善流程工具如何能夠幫助持續(xù)服務(wù)改進中的部分或所有活動組織挑戰(zhàn)面臨著持續(xù)服務(wù)改進影像服務(wù)設(shè)計原則和服務(wù)組合工程要求的活動和技術(shù)功能角色分析和 RACI矩陣使用用于服務(wù)設(shè)計的工具類型與應(yīng)用經(jīng)管的活動和技術(shù)設(shè)計配套制度，特別是服務(wù)組合業(yè)務(wù)服務(wù)經(jīng)管（ BSM）和面向服務(wù)的架構(gòu)（ SOA）原則7.3課程大綱學員將學習在服務(wù)生命周期服務(wù)設(shè)計階段的活動， 技術(shù)和實施考慮的原理及核心元素。 該階段的服務(wù)設(shè)計與服務(wù)戰(zhàn)略一致，更注重能夠服務(wù)發(fā)布。采用交互式方法，使用講座，討論和案例研究體驗相結(jié)合，使參與者準備 ITILv3的中級服務(wù)戰(zhàn)略認證考試，并能提供迅速在工作場所應(yīng)用的寶貴實踐知識。易聆科境外講師結(jié)合自身經(jīng)歷的綜合案例研究加深了與會者的理解，即為了提高 IT績效，ITIL最佳實踐是如何應(yīng)用的。實踐安排貫穿整個過程，用以提高學習經(jīng)驗。8、ITILV3 中級模塊——能力模塊8.1課程介紹作為全球 IT服務(wù)經(jīng)管領(lǐng)域事實上的規(guī)范， ITIL認證已成為事實上的 IT經(jīng)管職業(yè)認證規(guī)范。 ITILExpert被稱之為“IT界的EMBA”，是較高級別的 ITIL認證。擁有該認證已經(jīng)成為擔任 ITSM咨詢工程經(jīng)理、企業(yè) CIO、IT經(jīng)理的前提條件， 更是獲得高薪職位的 “金牌通行證”。ITIL中級課程能力模塊由四門課程組成，分別是：運營支持與分析（ OSA）；計劃、保護與優(yōu)化PPO）；發(fā)布、控制與驗證（RCV）；服務(wù)提供和協(xié)議（SOA）。通過每門課程的考試即可獲得相應(yīng)的證書，并為獲取ITILExpert證書積累學分。與中級課程生命周期模塊相比，能力模塊中的內(nèi)容更利于實踐，并且學習周期更短。所以也是V2學習路徑截止后首選的V3學習路徑。8.2培訓(xùn)收益深入理解 ITIL 各流程的概念、原則、目的和目標；相關(guān)角色，以及這些流程與服務(wù)生命周期中其他流程的關(guān)系；流程中使用的活動、方法和功能；所需要的技術(shù)和實施要求；相關(guān)的挑戰(zhàn)、關(guān)鍵成功因素和風險；通過相應(yīng)的考試，獲得對應(yīng)的認證證書。8.3課程大綱OSA：運營支持與分析事件經(jīng)管突發(fā)事件經(jīng)管請求滿足問題經(jīng)管訪問經(jīng)管服務(wù)臺PPO：計劃、保護與優(yōu)化容量經(jīng)管可用性經(jīng)管IT服務(wù)連續(xù)性經(jīng)管IT信息安全經(jīng)管RCV：發(fā)布、控制與驗證變更經(jīng)管服務(wù)資產(chǎn)與配置經(jīng)管發(fā)布與部署經(jīng)管行業(yè)補充指導(dǎo)及工具發(fā)布與部署經(jīng)管SOA：服務(wù)提供和協(xié)議服務(wù)組合經(jīng)管服務(wù)目錄經(jīng)管服務(wù)級別經(jīng)管供應(yīng)商經(jīng)管財務(wù)經(jīng)管考試9、ITSMFOUNDATION9.1課程介紹ITSM

國際規(guī)范個人資格認證體系是全球

IT

服務(wù)經(jīng)管認證體系中最全面、最權(quán)威的一套

IT

服務(wù)經(jīng)管認證體系。同其他

IT

服務(wù)經(jīng)管類的最佳實踐規(guī)范認證考試相比，該認證體系涵蓋了多項

IT

服務(wù)經(jīng)管最佳實踐及治理框架如：

ITIL,SixSigma,Cobit

的同時又涉及到

IT

服務(wù)經(jīng)管國際規(guī)范

ISO/IEC20000

的相關(guān)規(guī)范規(guī)范。該認證體系徹底解決了那些即想了解如何在企業(yè)中實施

IT

服務(wù)經(jīng)管的同時又希望在近期獲得

IT

服務(wù)經(jīng)管相關(guān)國際規(guī)范

ISO/IEC20000

資格的企業(yè)。自推出后受到了全球行業(yè)用戶的廣泛支持。該

ITSM

課程體系獲得了

2008

年

itSMF

歐洲分會頒發(fā)的全球

IT

服務(wù)經(jīng)管認證體系最佳創(chuàng)新獎項，同時該認證體系也受到了 itSMF國際的支持和認可。9.2培訓(xùn)收益理解服務(wù)質(zhì)量經(jīng)管的定義與原則掌握ISO/IEC20000 在IT服務(wù)經(jīng)管中的位置掌握IT 服務(wù)經(jīng)管質(zhì)量規(guī)范掌握IT 服務(wù)經(jīng)管實踐規(guī)范9.3課程大綱? 負責建立和實施 ISO20000 體系的人員IT服務(wù)經(jīng)管工程相關(guān)人員其他想了解國際最新信息技術(shù)服務(wù)經(jīng)管理念的人員、信息安全/IT服務(wù)高級培訓(xùn)1、信息安全理念培訓(xùn)1.1課程簡介“信息安全是一把手工程” ，組織中高層對信息安全起著至關(guān)重要的作用。如果高層對信息安全不知道如何決策，那么信息安全很難取得成效。 因此，信息安全建設(shè)的第一項工作就是讓高層對信息安全有正確的認識，能夠做出正確的決策。信息安全理念培訓(xùn)從實際案例入手， 引入信息安全經(jīng)管的重要性， 分析安全經(jīng)管與安全技術(shù)的關(guān)系。剖析組織中信息安全經(jīng)管的核心要點和關(guān)鍵環(huán)節(jié)， 分享在由各行業(yè)實際安全經(jīng)管工作中歸納總結(jié)出來的信息安全建設(shè)的重要原則， 使經(jīng)管層對信息安全的理念、 規(guī)律有清晰的認識， 便于在組織中信息安全決策過程中把握核心要點，有效地推動整個組織的信息安全工作。1.2培訓(xùn)收益領(lǐng)悟信息安全的重要性掌握信息安全的規(guī)律和特點理解高層在信息安全中的作用和責任掌握信息安全建設(shè)的重點和難點把握信息安全建設(shè)的方向避免信息安全建設(shè)的誤區(qū)能對信息安全做出準確決策1.3課程大綱您身邊的信息安全問題企業(yè)信息安全建設(shè)現(xiàn)狀信息安全經(jīng)管體系經(jīng)管與技術(shù)的關(guān)系信息安全經(jīng)管的難點企業(yè)信息安全建設(shè)基本原則2、CISSP2.1課程介紹CISSP（CertifiedInformationSystemSecurityProfessional,

注冊信息系統(tǒng)安全認證專家）是目前世界上最權(quán)威、

最全面的國際化信息系統(tǒng)安全方面的認證，

由國際信息系統(tǒng)安全認證協(xié)會

(ISC)2組織和經(jīng)管，

(ISC)2

在全世界各地舉辦考試，符合考試資格的人員在通過考試后被授予

CISSP認證證書。CISSP可以證明證書持有者具備了符合國際規(guī)范要求的信息安全知識水平和經(jīng)驗?zāi)芰Γ嵘鋵I(yè)可信度，并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù)，目前已經(jīng)得到了全世界廣泛的認可。課程涵蓋 CISSP認證考試公共知識體系 CBK的十大領(lǐng)域，對信息安全整體知識框架進行詳細講解；采用理論與實際相結(jié)合的手法， 從實踐的角度深入分析信息系統(tǒng)安全原理、 方法和技巧。本課程以講授為主，結(jié)合問答、討論等形式授課；為學員提供互動交流的平臺，充分交流各自的心得，全面系統(tǒng)地理解和掌握信息系統(tǒng)安全方面的知識，為通過 CISSP國際認證做好充足的準備。2.2培訓(xùn)收益掌握CBK知識框架理解并掌握 CBK難點和要點全面提升信息安全理論水平和實踐能力抓住考試重點，掌握應(yīng)考技巧2.3課程大綱CISSP認證概述安全經(jīng)管實務(wù)應(yīng)用程序與系統(tǒng)開發(fā)安全體系和模型密碼學訪問控制通信和網(wǎng)絡(luò)安全運作安全物理安全業(yè)務(wù)連續(xù)性計劃法律、調(diào)查及道德規(guī)范3、CISA3.1課程介紹CISA（CertifiedInformationSystemAuditor,

國際注冊信息系統(tǒng)審計師）

,由

ISACA（信息系統(tǒng)審計與控制協(xié)會）授予，是信息系統(tǒng)審計領(lǐng)域的惟一的職業(yè)資格，受到全世界的廣泛認可。

CISA

證書可以證明證書持有者具備了符合國際規(guī)范要求的信息安全審計知識水平和經(jīng)驗?zāi)芰Α?/p>

CISA

證書已經(jīng)成課程涵蓋

CISA要求的六大知識領(lǐng)域，幫助學員全面系統(tǒng)地建立和完善

IT

審計所必備的知識技能。培訓(xùn)采用理論與實際相結(jié)合的手法，從實踐的角度深入分析

IT

審計的原理、方法和技巧。本課程以講授為主，結(jié)合問答、討論等形式授課；為學員提供互動交流的平臺，充分交流各自的心得，全面系統(tǒng)地理解和掌握信息系統(tǒng)安全方面的知識，為通過 CISA國際認證做好充足的準備。3.2培訓(xùn)收益掌握CISA知識體系理解并掌握信息系統(tǒng)審計的難點和要點全面提升信息系統(tǒng)審計理論水平培養(yǎng)實踐能力掌握應(yīng)考技巧3.3課程大綱信息系統(tǒng)審計實務(wù)IT治理系統(tǒng)和架構(gòu)生命周期經(jīng)管IT服務(wù)交付和支持信息資產(chǎn)的保護業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)4、COBIT4.1課程介紹CobiT

是國際上公認的、最全面、最權(quán)威的

IT

治理、安全與控制框架，它可以輔助經(jīng)管層進行

IT治理，指導(dǎo)組織有效利用信息資源，

有效地管控與信息技術(shù)相關(guān)的風險。

該規(guī)范體系已在世界一百多個國家的重要政府部門與企業(yè)中運用， 美國《薩班斯—奧克斯利法案》 對上市公司內(nèi)部控制監(jiān)管的嚴格要求，更拓寬了它的使用范圍。目前，國內(nèi)的監(jiān)管機構(gòu)如國務(wù)院國資委、銀監(jiān)會、證監(jiān)會等也紛紛出臺了相應(yīng)的

IT

治理與風險監(jiān)管辦法，

IT

治理，IT

風險經(jīng)管和

IT

審計等議題不僅正迅速成為關(guān)注的焦點，

也已經(jīng)進入更多政府和企業(yè)董事會、經(jīng)管層的重要議事日程。越來越多的政府部門和企業(yè)迫切需要：加強

IT

治理與風險經(jīng)管工作、建立健全

IT

治理與風險管控機制、進一步提高

IT

治理與風險管控水平。4.2培訓(xùn)收益深入了解并掌握最新的信息系統(tǒng)審計規(guī)范了解COBIT與ISO27001、ISO20000、ITIL、COSO之間的關(guān)系通過考試獲得 ISACA頒發(fā)的COBIT證書真正成為中國 IT治理及風險經(jīng)管的專家4.3課程大綱IT治理的現(xiàn)狀、問題和發(fā)展趨勢IT治理的先進理念和方法? CobiT概覽及核心內(nèi)容詳細介紹 (34個高級控制目標及詳細控制目標、經(jīng)管指南和成熟度模型 )IT治理實施方法論和路線圖IT風險管控體系信息系統(tǒng)審計IT風險管控矩陣設(shè)計與執(zhí)行效果評價的實戰(zhàn)演練四、培訓(xùn)交付物滿意度調(diào)查表：課程結(jié)束后，參加培訓(xùn)的人員將填寫滿意度調(diào)查表電子版教材：贈送每位學員一份授權(quán)的電子版本教材培訓(xùn)證明：根據(jù)組織需要提供培訓(xùn)證明材料五、附錄1、公司概要2004年，公司全面轉(zhuǎn)型，專注信息安全產(chǎn)品集成2006年，確定以信息安全服務(wù)為核心的經(jīng)營理念2008年，在信息安全服務(wù)方面進一步拓展，形成自己特色的核心競爭力：2009年，專注信