歡送致電易聆科全國統(tǒng)一效勞熱線:4006-866-833-2信息平安和IT效勞管理培訓(xùn)資料2024年10月深圳市易聆科信息技術(shù)有限公司版權(quán)聲明本文件中出現(xiàn)的任何文字表達、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬易聆科信息技術(shù)有限公司所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。任何單位和個人未經(jīng)易聆科信息技術(shù)有限公司的書面授權(quán)許可，不得復(fù)制或引用本文件的任何片斷，無論通過電子形式或非電子形式。Copyright?2024深圳市易聆科信息技術(shù)有限公司版權(quán)所有目錄一、 信息平安/IT效勞初級培訓(xùn) 11、信息平安意識防護與技能提升 11.1課程簡介 11.2培訓(xùn)收益 11.3課程大綱 22、IT效勞意識防護與技能提升 22.1課程描述 22.2培訓(xùn)收益 22.3課程大綱 23、軟件開發(fā)平安意識培訓(xùn) 33.1課程描述 33.2培訓(xùn)收益 34、ITILV3FOUNDATION 44.1課程簡介 44.2培訓(xùn)收益 44.3課程大綱 45、CISP 55.1課程介紹 55.2培訓(xùn)收益 55.3課程大綱 66、ISO27001IA 66.1課程介紹 66.2培訓(xùn)收益 66.3課程大綱 7二、信息平安/IT效勞中級培訓(xùn) 71、信息平安管理培訓(xùn) 71.1課程介紹 71.2培訓(xùn)收益 71.3課程大綱 82、信息平安管理方法論 82.1課程介紹 82.2培訓(xùn)收益 82.3課程大綱 93、信息平安風(fēng)險評估實戰(zhàn)演練 93.1課程介紹 93.2培訓(xùn)收益 93.3課程大綱 104、BCP 104.1課程介紹 104.2培訓(xùn)收益 104.3課程大綱 115、ISO27001LA 115.1課程介紹 115.2培訓(xùn)收益 115.3課程大綱 116、ISO20000主任審核員 126.1課程介紹 126.2培訓(xùn)收益 126.3課程大綱 127、ITILV3中級模塊——生命周期模塊 137.1課程介紹 137.2培訓(xùn)收益 137.3課程大綱 148、ITILV3中級模塊——能力模塊 148.1課程介紹 148.2培訓(xùn)收益 158.3課程大綱 159、ITSMFOUNDATION 169.1課程介紹 169.2培訓(xùn)收益 169.3課程大綱 17三 、信息平安/IT效勞高級培訓(xùn) 171、信息平安理念培訓(xùn) 171.1課程簡介 171.2培訓(xùn)收益 171.3課程大綱 182、CISSP 182.1課程介紹 182.2培訓(xùn)收益 182.3課程大綱 193、CISA 193.1課程介紹 193.2培訓(xùn)收益 193.3課程大綱 204、COBIT 204.1課程介紹 204.2培訓(xùn)收益 204.3課程大綱 21四、培訓(xùn)交付物 21五、附錄 221、公司概要 222、我們的優(yōu)勢 253、選擇我們 26歡送致電易聆科全國統(tǒng)一效勞熱線:4006-866-833-2PAGEPAGE26培訓(xùn)中心聯(lián)系人:陳金仙電話:0755-2674400518925216575培訓(xùn)QQ:1113709066E-mail:training@MSN:kimchanjx89@歡送致電易聆科全國統(tǒng)一效勞熱線：4006-866-833-2培訓(xùn)概況：易聆科信息技術(shù)有限公司效勞團隊是一支由眾多信息平安領(lǐng)域精英及專家組成的團隊。我們提供信息平安咨詢、培訓(xùn)、綜合解決方案及相關(guān)產(chǎn)品的效勞。信息平安培訓(xùn)中心提供ISO27001/ISO20000體系建設(shè)、實施及信息平安意識防護/IT效勞意識防護及技能提升、信息平安理念、信息平安管理/IT效勞管理實戰(zhàn)演練、信息平安審計實操演練、風(fēng)險管控實戰(zhàn)演練、網(wǎng)絡(luò)平安攻防實戰(zhàn)演練、ISO27001IA/LA、ISO20000LA/IA、BS25999業(yè)務(wù)連續(xù)性管理、CISSP、CISA、CISP、ITILFoundation、COBIT、PMP等公開課程和單位內(nèi)訓(xùn)效勞。由易聆科效勞過〔內(nèi)訓(xùn)/公開課〕的局部典型客戶：企業(yè)：創(chuàng)維、艾默生、比亞迪、萬科、信華精機、中國移動、粵港供水、廣州本田、廣東北電、鹽田碼頭、宇龍計算機、中集集團、科通、中國安防、邁瑞、TCL、網(wǎng)神、中海油、兄弟高科等等金融：深交所、招商銀行、平安保險、友邦保險、平安銀行、深開展、南方保險、聯(lián)合證券、金元證券、長城證券、景順長城、融通基金、國投瑞銀、博時基金、招商基金、……學(xué)校：番禺職業(yè)技術(shù)學(xué)院、廣東省農(nóng)工商學(xué)院、廈門大學(xué)……政府：深圳市測評中心、深圳市質(zhì)監(jiān)局、深圳市藥監(jiān)局、深圳市檢察院、深圳市法院、龍崗信息中心、深圳市建筑工務(wù)署、深圳出入境檢驗檢疫局、市委黨?！婈牐嚎倕⒉恳遵隹婆嘤?xùn)簡介：信息平安/IT效勞初級培訓(xùn)1、信息平安意識防護與技能提升1.1課程簡介“人是信息平安中最薄弱的環(huán)節(jié)〞，提高員工的信息平安意識防護，使員工能夠識別信息平安問題，對信息平安工作認同和參與，是信息平安工作中最重要的任務(wù)之一。本課程以生動詳實的案例，權(quán)威的統(tǒng)計信息展現(xiàn)信息平安的普遍性和重要性，觸發(fā)普通員工的信息平安危急意識，提高員工遵守平安制度，主動參與信息平安工作的能動性。課程內(nèi)容聚焦員工日常工作中相關(guān)的信息平安細節(jié)，導(dǎo)入信息平安良好行為的建議，使員工能夠正確認識和處理身邊的平安問題。本課程以問答、討論等形式授課，充分互動，使員工記憶深刻，到達提高員工信息平安意識，從而整體提升企業(yè)信息平安水平的效果。1.2培訓(xùn)收益了解信息平安的根本知識了解工作中的信息平安問題了解和計算機相關(guān)的信息平安問題了解對外交往中的信息平安問題了解生活中的信息平安問題了解信息平安的責(zé)任提高信息平安意識1.3課程大綱信息平安根本知識信息平安意識的重要性辦公平安信息系統(tǒng)相關(guān)的平安涉外平安自我保護平安責(zé)任2、IT效勞意識防護與技能提升2.1課程描述通過案例闡述IT效勞的困境，從而引入ITIL的概念及ITIL的起源、目的和歷史，進而引入ITILV3概貌。通過詳實的案例介紹ITILV3效勞生命周期管理、效勞戰(zhàn)略、效勞設(shè)計、效勞轉(zhuǎn)換、效勞運營及持續(xù)效勞改良等。通過?亂世英雄?、?禍根?、?火焰山?、?智慧之光?、?空中樓閣?、?區(qū)別對待?、?背叛之痛?、?躲貓貓?、?脫節(jié)?、?恐怖?、?災(zāi)難?等案例剖析，全面講解IT效勞的核心概念和根本原理，提高IT防護意識與技能。2.2培訓(xùn)收益了解ITIL3.0最新趨勢和最新概念準(zhǔn)確理解IT效勞、效勞管理、IT效勞管理和ITIL等核心概念清晰描述ITIL框架各模塊及其之間的相互關(guān)系全面掌握ITIL的十個核心流程和效勞臺職能及其之間的相互關(guān)系分享最正確ITIL實施案例，了解IT效勞管理實施方法2.3課程大綱ITIL導(dǎo)入效勞臺突發(fā)事件管理問題管理變更管理發(fā)布管理效勞級別管理可用性管理配置管理能力管理信息平安管理IT效勞連續(xù)性管理3、軟件開發(fā)平安意識培訓(xùn)3.1課程描述隨著網(wǎng)絡(luò)層、系統(tǒng)層平安性的加強，應(yīng)用層的平安弱點變得越來越突出，已經(jīng)成為黑客、病毒攻擊的頭號目標(biāo)和重災(zāi)區(qū)。因此，如何保證軟件的平安成為組織面臨的重大問題之一?！敖忖忂€須系鈴人〞，提高軟件平安的關(guān)鍵點是讓參與軟件開發(fā)的所有相關(guān)人員認識到其中的問題及其嚴(yán)重性。軟件開發(fā)平安意識培訓(xùn)從實際案例入手，徐徐掀開軟件平安弱點的面紗，層層剖析，深入分析弱點的嚴(yán)重性及其形成原因,探討正確的開發(fā)習(xí)慣與行為，分享開發(fā)平安軟件的經(jīng)驗。3.2培訓(xùn)收益了解軟件平安攻擊方式掌握軟件平安弱點種類及特點認識到軟件平安弱點的嚴(yán)重性掌握軟件開發(fā)平安考前須知了解軟件開發(fā)平安責(zé)任3.3課程大綱軟件平安攻擊手段輸入驗證缺失濫用接口與開源代碼時間與狀態(tài)失控錯誤處理不當(dāng)業(yè)務(wù)邏輯錯誤輸出控制不當(dāng)配置與環(huán)境問題架構(gòu)設(shè)計缺陷開發(fā)過程缺陷法律法規(guī)與責(zé)任4、ITILV3FOUNDATION4.1課程簡介ITILV3Foundation是您全面了解最新ITIL的必經(jīng)之路。本課程內(nèi)容均基于國際IT管理最正確實踐標(biāo)準(zhǔn)庫ITIL的實踐理念和流程標(biāo)準(zhǔn)，告訴您“應(yīng)該做些什么！〞?ITILV3Foundation?課程通過結(jié)合ITIL2.0和ITIL3.0，全面講解IT效勞的核心概念和根本原理，ITIL的核心流程以及這些流程之間的關(guān)系，通過豐富的案例剖析，使學(xué)員對ITIL有最新的、全面的掌握和了解，具備ITILV3Foundation認證考試的能力，為在組織內(nèi)部實施IT效勞管理打下良好的根底。4.2培訓(xùn)收益了解ITIL3.0最新趨勢和最新概念準(zhǔn)確理解IT效勞、效勞管理、IT效勞管理和ITIL等核心概念清晰描述ITIL框架各模塊及其之間的相互關(guān)系全面掌握ITIL的十個核心流程和效勞臺職能及其之間的相互關(guān)系分享最正確ITIL實施案例，了解IT效勞管理實施方法4.3課程大綱ITILV3介紹效勞管理概述效勞戰(zhàn)略效勞設(shè)計效勞轉(zhuǎn)換效勞運營持續(xù)效勞改良模擬測試正式考試：考試合格者，頒發(fā)由Exin權(quán)威發(fā)放的ITILV3Foundation證書及徽章〔考試費用1500元/人，需提前10個工作日將身份證號碼及報名表提交到培訓(xùn)中心，以便訂試卷〕5、CISP5.1課程介紹注冊信息平安專業(yè)人員〔簡稱CISP〕是經(jīng)測評認證中心實施的國家認證，代表國家對信息平安人員資質(zhì)的最高認可，也是信息平安企業(yè)申請平安效勞資質(zhì)必備的條件。CISP既“注冊信息平安專業(yè)人員〞，英文為CertifiedInformationSecurityProfessional(簡稱CISP)，根據(jù)實際崗位工作需要，CISP分為三類,分別是“注冊信息平安工程師〞,英文為CertifiedInformationSecurityEngineer〔簡稱CISE〕;“注冊信息平安管理人員〞，英文為CertifiedInformationSecurityOfficer(簡稱CISO)，“注冊信息平安審核員〞英文為CertifiedInformationSecurityAuditor(簡稱CISA)。其中CISE主要從事信息平安技術(shù)開發(fā)效勞工程建設(shè)等工作，CISO從事信息平安管理等相關(guān)工作，CISA從事信息系統(tǒng)的平安性審核或評估等工作。5.2培訓(xùn)收益掌握CISP的知識體系結(jié)構(gòu)和知識要點滿足行業(yè)信息平安規(guī)劃、建設(shè)、維護能力要求，解決企業(yè)遇到的各類信息平安問題提升個人在平安技術(shù)、管理等方面的專業(yè)性和效勞能力，從而為內(nèi)外部客戶提供更加專業(yè)和有效的平安效勞作為國家最高級別的信息平安專業(yè)資格認證將幫助平安從業(yè)人員在信息平安領(lǐng)域登上職業(yè)生涯的頂峰5.3課程大綱信息平安保障體系、信息平安模型密碼技術(shù)概述、應(yīng)用-VPN/SSL、密碼技術(shù)應(yīng)用-PKI/CA網(wǎng)絡(luò)與通信平安根底、網(wǎng)絡(luò)平安應(yīng)用、UNIX操作系統(tǒng)平安、Windows操作系統(tǒng)平安、Web與數(shù)據(jù)庫平安管理、惡意代碼防護、平安編程、平安攻防信息平安管理體系、風(fēng)險管理、平安工程、應(yīng)急響應(yīng)、災(zāi)難備份與恢復(fù)、物理平安信息平安標(biāo)準(zhǔn)、信息平安法律法規(guī)6、ISO27001IA6.1課程介紹如何檢驗信息平安管理是否有效？如何發(fā)現(xiàn)其中潛藏的問題？如何評價信息平安管理的績效？這些難題將通過本課程得到啟發(fā)。信息平安內(nèi)審培訓(xùn)從信息平安管理體系審核入手，講解信息平安內(nèi)審的根本原理、審核原那么、審核人員的職責(zé)和要求、審核方法、審核過程、證據(jù)的收集和分析、審核報告的制定，以及持續(xù)審核的重要性和要求。本課程從實踐出發(fā)，以問答、討論、沙盤演練等形式授課，充分互動，深入淺出地教授學(xué)員如何做信息平安體系的內(nèi)審。6.2培訓(xùn)收益 理解CAPD在信息平安管理體系中的應(yīng)用 理解內(nèi)部審核對信息平安管理體系持續(xù)改良的作用 理解信息平安管理體系內(nèi)部審核的原那么 理解內(nèi)部審核人員的職責(zé)和要求 掌握組織內(nèi)部審核的能力 掌握收集和分析證據(jù)的能力 掌握評估和報告內(nèi)部審核結(jié)果的能力 理解跟蹤審核的重要性6.3課程大綱 信息平安管理體系 PDCA和CAPD模型 審核的根本概念 內(nèi)審的要求和職責(zé) 內(nèi)審的方案和執(zhí)行 內(nèi)審的報告和跟進二、信息平安/IT效勞中級培訓(xùn)1、信息平安管理培訓(xùn)1.1課程介紹“信息平安、人人有責(zé)〞，最關(guān)鍵的是組織中領(lǐng)導(dǎo)們的積極參與和配合。如何讓這些領(lǐng)導(dǎo)理解、重視信息平安，并且主動有效地驅(qū)動信息平安工作，是一項困擾組織信息平安建設(shè)的難題。信息平安管理培訓(xùn)就是破解這道難題的方法之一。信息平安體系管理培訓(xùn)從組織日常的信息平安問題入手，剖析其中的根源和應(yīng)對之策；介紹信息平安管理的根底知識和信息平安管理體系的根本組成，內(nèi)容涵蓋組織中信息平安建設(shè)和管理的所有方面；使參與者對信息平安有全面的理解和把握。本課程案例充實，結(jié)合互動討論，將理論與實踐充分結(jié)合，到達學(xué)以致用的目標(biāo)。1.2培訓(xùn)收益掌握信息平安的根本概念領(lǐng)悟信息平安的重要性體會信息平安的獨特性把握開展信息平安工作的訣竅掌握信息平安建設(shè)的核心要素以及管理與技術(shù)的關(guān)系了解風(fēng)險評估和管理的過程和方法了解ISO2700X家族的組成和作用，以及ISO17799的11個平安領(lǐng)域1.3課程大綱信息平安管理概述信息平安管理體系風(fēng)險評估和風(fēng)險管理ISO2700X介紹2、信息平安管理方法論2.1課程介紹什么樣的人才能擔(dān)負起組織在信息平安建設(shè)的總體推動和規(guī)劃重任是管理層最為關(guān)注的問題。信息平安在國內(nèi)剛剛起步，即了解信息平安管理、了解信息平安技術(shù)，又有實操經(jīng)驗的人才最為難得，本課程是專門為組織培養(yǎng)信息平安領(lǐng)軍人物的“黃埔軍校〞。信息平安管理方法論為各行業(yè)培養(yǎng)信息平安實戰(zhàn)高級人才的高端課程。此課程以信息平安管理過程為主線，以管理和技術(shù)融合為核心，全面詳細講授組織中信息平安管理所需的知識和技能。包括信息平安管理體系研習(xí)、信息平安技術(shù)體系剖析、信息平安風(fēng)險評估實戰(zhàn)演練、信息平安管理體系建設(shè)、信息平安落實與完善等內(nèi)容，重在信息平安理念的培養(yǎng)和實戰(zhàn)能力的提升。本課程為全封閉、高強度訓(xùn)練課程，以研討、問答、沙盤演練等形式授課，充分互動，讓學(xué)員充分系統(tǒng)地掌握信息平安管理的核心。2.2培訓(xùn)收益掌握信息平安管理概念領(lǐng)悟信息平安管理的重要性把握開展信息平安工作的訣竅掌握信息平安建設(shè)的核心要素以及管理與技術(shù)的關(guān)系了解風(fēng)險評估和管理的過程和方法 理解ISO2700X家族的組成和作用，以及ISO27002的11個平安領(lǐng)域精髓2.3課程大綱信息平安管理概述信息平安管理體系規(guī)劃信息平安管理體系落實信息平安管理體系認證ISO27001標(biāo)準(zhǔn)介紹ISO27002標(biāo)準(zhǔn)介紹信息平安風(fēng)險評估和風(fēng)險管理考試〔考試合格，頒發(fā)國家認可之ISO27001IA注冊證書〕3、信息平安風(fēng)險評估實戰(zhàn)演練3.1課程介紹對于信息平安管理來說，最頭痛的是不知道從何處下手。信息平安風(fēng)險評估就是解決這個問題的好方法。通過信息平安風(fēng)險評估，可以找到目前存在的平安問題或缺陷，指明信息平安管理的方向和落腳點。此課程分為信息平安風(fēng)險評估理論講解和實戰(zhàn)演練兩大階段，使學(xué)員對組織中風(fēng)險管理和信息平安風(fēng)險評估的理論有準(zhǔn)確的掌握，能從信息的機密性、完整性和保密性三要素著手，甄別信息資產(chǎn)的重要性，發(fā)現(xiàn)組織中的信息平安方面的短板。另一方面通過沙盤演練的方式進行身入其境的實踐，讓學(xué)員深刻掌握“OCTAVE+DELPHI+ISO27002〞的風(fēng)險評估方法。3.2培訓(xùn)收益理解風(fēng)險評估和風(fēng)險管理的意義理解風(fēng)險評估和風(fēng)險管理的概念掌握風(fēng)險計算方法了解風(fēng)險評估的標(biāo)準(zhǔn)掌握風(fēng)險管理的原理和過程掌握風(fēng)險評估方法論能夠組織和實施風(fēng)險評估3.3課程大綱風(fēng)險評估導(dǎo)入風(fēng)險計算方法風(fēng)險評估標(biāo)準(zhǔn)風(fēng)險管理原理風(fēng)險評估方法論風(fēng)險評估演練4、BCP4.1課程介紹突如其來的災(zāi)難事件對社會和經(jīng)濟的開展會造成巨大的沖擊，嚴(yán)重影響政府、企業(yè)的正常運作和秩序，甚至?xí)o一些企業(yè)帶來滅頂之災(zāi)。例如美國“9·11〞事件、中國“非典〞疫情等，傳統(tǒng)的管理方法及流程在面臨這些事件時將完全崩潰。因此，借助信息技術(shù)，構(gòu)建一個有效應(yīng)對危機的管理體系，使管理科學(xué)化、手段現(xiàn)代化，是各級政府、每一個企業(yè)家所必須掌握的知識和必須采取的措施。4.2培訓(xùn)收益業(yè)務(wù)持續(xù)方案(BCP)是在對企業(yè)進行業(yè)務(wù)沖擊分析及風(fēng)險分析并將其量化的根底上，開發(fā)制定各種相應(yīng)應(yīng)急及恢復(fù)方案、方法和流程，以減輕災(zāi)難對于企業(yè)的不利影響。在危機發(fā)生前，作好充分的預(yù)防準(zhǔn)備，采取有力的措施，把危機帶來的損失降至最低，甚至防止危機的發(fā)生。在危機來臨時，不僅僅恢復(fù)IT根底架構(gòu)，而且包括關(guān)鍵性業(yè)務(wù)的持續(xù)、迅速恢復(fù)并履行商業(yè)契約。業(yè)務(wù)持續(xù)性方案〔BCP〕成為應(yīng)對這類危機的國際通用規(guī)那么。4.3課程大綱企業(yè)總經(jīng)理、副總經(jīng)理、COO、CIO/IT總監(jiān)；控制中心、運營中心、平安中心、技術(shù)中心、維護中心經(jīng)理及高級主管。5、ISO27001LA5.1課程介紹信息平安管理體系標(biāo)準(zhǔn)BS7799標(biāo)準(zhǔn)共分兩局部，第一局部〔BS7799-1〕已經(jīng)在2000年被采納為ISO17799國際標(biāo)準(zhǔn)，當(dāng)前最新版本為ISO27002:2024；第二局部〔BS7799-2〕也于2024年被采納為ISO27001:2024。該標(biāo)準(zhǔn)當(dāng)前已被諸多國家采納為國家標(biāo)準(zhǔn)，截止2024年12月已經(jīng)有超過4000家組織通過了ISO27001的認證，獲得了信息平安管理體系認證證書。本課程共5天，IRCA認可課程。從標(biāo)準(zhǔn)的背景和開展，到體系的建立和實施，深入和全面剖析ISO27001:2024/ISO27002:2024標(biāo)準(zhǔn)和相關(guān)管理技術(shù)。配合大量的案例，教授學(xué)員如何管理和領(lǐng)導(dǎo)信息平安管理體系審核活動。5.2培訓(xùn)收益對ISO27001:2024/ISO27002:2024標(biāo)準(zhǔn)有深層次的理解掌握信息平安風(fēng)險的識別、評估與控制的根本技巧有能力領(lǐng)導(dǎo)、籌劃、實施和管理信息平安管理體系審核活動5.3課程大綱信息平安管理人員信息平安管理咨詢參謀內(nèi)部審核員、第二方審核員、第三方審核員欲將ISO27001導(dǎo)入組織的人員有志為第三方認證機構(gòu)工作的人員6、ISO20000主任審核員6.1課程介紹IT對于當(dāng)今的業(yè)務(wù)交付是必不可少的。然而，人們越來越擔(dān)憂IT效勞〔無論是內(nèi)部還是外包〕無法與業(yè)務(wù)需求和客戶需求保持一致。這一問題的公認解決方案便是使用基于IT效勞管理的國際標(biāo)準(zhǔn)——ISO/IEC20000的IT效勞管理體系(ITSMS)。通過此標(biāo)準(zhǔn)的認證便可向客戶證明您采用的是最正確做法。ISO/IEC20000建立在國際公認的英國標(biāo)準(zhǔn)BS15000的根底之上并取而代之。ISO/IEC20000的發(fā)布分為兩個局部：第一局部是效勞管理標(biāo)準(zhǔn)，涵蓋了IT效勞管理。認證機構(gòu)根據(jù)此局部對您的組織進行審核，它規(guī)定了要通過認證須到達的最低要求。第二局部是效勞管理的實施準(zhǔn)那么，描述了標(biāo)準(zhǔn)范圍內(nèi)效勞管理流程的最正確做法。6.2培訓(xùn)收益全面了解ISO20000與ITIL等的差異及ISO20000之優(yōu)點掌握ISO20000體系的根本要素掌握該體系的具體執(zhí)行程序和標(biāo)準(zhǔn)掌握審核的技巧，并了解對該體系進行檢查和審核的方法以及制作審核報告的技巧6.3課程大綱ISO20000簡介及與ITIL\COBIT等的差異。ISO20000IT效勞管理體系要求詳解。ISO20000IT效勞管理體系審核及其技巧。ISO20000標(biāo)準(zhǔn)的認證。ISO20000總結(jié)和回憶。7、ITILV3中級模塊——生命周期模塊7.1課程介紹ITIL3版本包括5個核心局部：效勞戰(zhàn)略、效勞設(shè)計、效勞轉(zhuǎn)移、效勞運營及效勞優(yōu)化，以促進業(yè)務(wù)協(xié)調(diào)，提高運營效率。官方ITILV3資格認證描述兩種流程，效勞生命周期流和效勞能力流。效勞生命周期流程集中在ITILV3的實踐以及效勞生命周期內(nèi)容本身，進一步說主要表達在周期本身的操作和自身實踐。效勞能力流主要是針對那些想要獲得對ITILV3操作和角色更深理解的對象。本課程一局部注重到效勞生命周期流程上面，但這主要集中在過程活動，執(zhí)行力和整個效勞生命周期使用上面。ITILV3ST〔效勞轉(zhuǎn)移〕課程是ITILV3能力認證流的中間局部。本課程為學(xué)員提供參加ITILV3效勞提供與協(xié)議考試的專業(yè)知識，該知識對以后的工作很有幫助。7.2培訓(xùn)收益在ITIL效勞生命周期中創(chuàng)造邏輯價值組織的戰(zhàn)略資產(chǎn)，效勞特定客戶的性能潛力或市場空間〔內(nèi)部或外部〕適合整個效勞生命周期規(guī)劃和執(zhí)行的效勞的正式定義效勞價值評估，需求建模，業(yè)務(wù)劃分和分析，以及業(yè)務(wù)影響分析效勞組合管理，效勞管理和效勞相關(guān)的方法和流程高級戰(zhàn)略需求管理可以通過整個效勞生命周期功能支持效勞戰(zhàn)略是如何被推動以及如何被效勞生命周期的其他元素通知CourseApproach:術(shù)語“效勞運營〞，以及它如何結(jié)合整個核心的ITIL生命周期覆蓋其他生命周期階段的流程運營活動效勞操作流程組織問題，包括：功能，小組，團隊，處和司效勞運營活動效勞運營技術(shù)考前須知及要求規(guī)劃和實施效勞管理技術(shù)管理效勞運營中的變革挑戰(zhàn)，關(guān)鍵成功因素和風(fēng)險持續(xù)效勞改良的目的和目標(biāo)持續(xù)效勞改良如何同生命周期的其它階段相結(jié)合持續(xù)改善取決于組織內(nèi)對變更的理解活動和技能的本性要求7步改善流程工具如何能夠幫助持續(xù)效勞改良中的局部或所有活動組織挑戰(zhàn)面臨著持續(xù)效勞改良影像效勞設(shè)計原那么和效勞組合工程要求的活動和技術(shù)功能角色分析和RACI矩陣使用用于效勞設(shè)計的工具類型與應(yīng)用管理的活動和技術(shù)設(shè)計配套制度，特別是效勞組合業(yè)務(wù)效勞管理〔BSM〕和面向效勞的架構(gòu)〔SOA〕原那么7.3課程大綱學(xué)員將學(xué)習(xí)在效勞生命周期效勞設(shè)計階段的活動，技術(shù)和實施考慮的原理及核心元素。該階段的效勞設(shè)計與效勞戰(zhàn)略一致，更注重能夠效勞發(fā)布。采用交互式方法，使用講座，討論和案例研究體驗相結(jié)合，使參與者準(zhǔn)備ITILv3的中級效勞戰(zhàn)略認證考試，并能提供迅速在工作場所應(yīng)用的珍貴實踐知識。易聆科境外講師結(jié)合自身經(jīng)歷的綜合案例研究加深了與會者的理解，即為了提高IT績效，ITIL最正確實踐是如何應(yīng)用的。實踐安排貫穿整個過程，用以提高學(xué)習(xí)經(jīng)驗。8、ITILV3中級模塊——能力模塊8.1課程介紹作為全球IT效勞管理領(lǐng)域事實上的標(biāo)準(zhǔn)，ITIL認證已成為事實上的IT管理職業(yè)認證標(biāo)準(zhǔn)。ITILExpert被稱之為“IT界的EMBA〞，是較高級別的ITIL認證。擁有該認證已經(jīng)成為擔(dān)任ITSM咨詢工程經(jīng)理、企業(yè)CIO、IT經(jīng)理的前提條件，更是獲得高薪職位的“金牌通行證〞。ITIL中級課程能力模塊由四門課程組成，分別是：運營支持與分析〔OSA〕；方案、保護與優(yōu)化〔PPO〕；發(fā)布、控制與驗證〔RCV〕；效勞提供和協(xié)議〔SOA〕。通過每門課程的考試即可獲得相應(yīng)的證書，并為獲取ITILExpert證書積累學(xué)分。與中級課程生命周期模塊相比，能力模塊中的內(nèi)容更利于實踐，并且學(xué)習(xí)周期更短。所以也是V2學(xué)習(xí)路徑截止后首選的V3學(xué)習(xí)路徑。8.2培訓(xùn)收益深入理解ITIL各流程的概念、原那么、目的和目標(biāo)；相關(guān)角色，以及這些流程與效勞生命周期中其他流程的關(guān)系；流程中使用的活動、方法和功能；所需要的技術(shù)和實施要求；相關(guān)的挑戰(zhàn)、關(guān)鍵成功因素和風(fēng)險；通過相應(yīng)的考試，獲得對應(yīng)的認證證書。8.3課程大綱OSA：運營支持與分析事件管理突發(fā)事件管理請求滿足問題管理訪問管理效勞臺PPO：方案、保護與優(yōu)化容量管理可用性管理IT效勞連續(xù)性管理IT信息平安管理RCV：發(fā)布、控制與驗證變更管理效勞資產(chǎn)與配置管理發(fā)布與部署管理行業(yè)補充指導(dǎo)及工具發(fā)布與部署管理SOA：效勞提供和協(xié)議效勞組合管理效勞目錄管理效勞級別管理供給商管理財務(wù)管理考試9、ITSMFOUNDATION9.1課程介紹ITSM國際標(biāo)準(zhǔn)個人資格認證體系是全球IT效勞管理認證體系中最全面、最權(quán)威的一套IT效勞管理認證體系。同其他IT效勞管理類的最正確實踐標(biāo)準(zhǔn)認證考試相比，該認證體系涵蓋了多項IT效勞管理最正確實踐及治理框架如：ITIL,SixSigma,Cobit的同時又涉及到IT效勞管理國際標(biāo)準(zhǔn)ISO/IEC20000的相關(guān)標(biāo)準(zhǔn)標(biāo)準(zhǔn)。該認證體系徹底解決了那些即想了解如何在企業(yè)中實施IT效勞管理的同時又希望在近期獲得IT效勞管理相關(guān)國際標(biāo)準(zhǔn)ISO/IEC20000資格的企業(yè)。自推出后受到了全球行業(yè)用戶的廣泛支持。該ITSM課程體系獲得了2024年itSMF歐洲分會頒發(fā)的全球IT效勞管理認證體系最正確創(chuàng)新獎項，同時該認證體系也受到了itSMF國際的支持和認可。9.2培訓(xùn)收益理解效勞質(zhì)量管理的定義與原那么掌握ISO/IEC20000在IT效勞管理中的位置掌握IT效勞管理質(zhì)量標(biāo)準(zhǔn)掌握IT效勞管理實踐標(biāo)準(zhǔn)9.3課程大綱負責(zé)建立和實施ISO20000體系的人員IT效勞管理工程相關(guān)人員其他想了解國際最新信息技術(shù)效勞管理理念的人員、信息平安/IT效勞高級培訓(xùn)1、信息平安理念培訓(xùn)1.1課程簡介“信息平安是一把手工程〞，組織中高層對信息平安起著至關(guān)重要的作用。如果高層對信息平安不知道如何決策，那么信息平安很難取得成效。因此，信息平安建設(shè)的第一項工作就是讓高層對信息平安有正確的認識，能夠做出正確的決策。信息平安理念培訓(xùn)從實際案例入手，引入信息平安管理的重要性，分析平安管理與平安技術(shù)的關(guān)系。剖析組織中信息平安管理的核心要點和關(guān)鍵環(huán)節(jié)，分享在由各行業(yè)實際平安管理工作中總結(jié)出來的信息平安建設(shè)的重要原那么，使管理層對信息平安的理念、規(guī)律有清晰的認識，便于在組織中信息平安決策過程中把握核心要點，有效地推動整個組織的信息平安工作。1.2培訓(xùn)收益領(lǐng)悟信息平安的重要性掌握信息平安的規(guī)律和特點理解高層在信息平安中的作用和責(zé)任掌握信息平安建設(shè)的重點和難點把握信息平安建設(shè)的方向防止信息平安建設(shè)的誤區(qū)能對信息平安做出準(zhǔn)確決策1.3課程大綱您身邊的信息平安問題企業(yè)信息平安建設(shè)現(xiàn)狀信息平安管理體系管理與技術(shù)的關(guān)系信息平安管理的難點企業(yè)信息平安建設(shè)根本原那么2、CISSP2.1課程介紹CISSP〔CertifiedInformationSystemSecurityProfessional,注冊信息系統(tǒng)平安認證專家〕是目前世界上最權(quán)威、最全面的國際化信息系統(tǒng)平安方面的認證，由國際信息系統(tǒng)平安認證協(xié)會(ISC)2組織和管理，(ISC)2在全世界各地舉辦考試，符合考試資格的人員在通過考試后被授予CISSP認證證書。CISSP可以證明證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息平安知識水平和經(jīng)驗?zāi)芰?，提升其專業(yè)可信度，并為企業(yè)和組織提供尋找專業(yè)人員的憑證依據(jù)，目前已經(jīng)得到了全世界廣泛的認可。課程涵蓋CISSP認證考試公共知識體系CBK的十大領(lǐng)域，對信息平安整體知識框架進行詳細講解；采用理論與實際相結(jié)合的手法，從實踐的角度深入分析信息系統(tǒng)平安原理、方法和技巧。本課程以講授為主，結(jié)合問答、討論等形式授課；為學(xué)員提供互動交流的平臺，充分交流各自的心得，全面系統(tǒng)地理解和掌握信息系統(tǒng)平安方面的知識，為通過CISSP國際認證做好充足的準(zhǔn)備。2.2培訓(xùn)收益掌握CBK知識框架理解并掌握CBK難點和要點全面提升信息平安理論水平和實踐能力抓住考試重點，掌握應(yīng)考技巧2.3課程大綱CISSP認證概述平安管理實務(wù)應(yīng)用程序與系統(tǒng)開發(fā)平安體系和模型密碼學(xué)訪問控制通信和網(wǎng)絡(luò)平安運作平安物理平安業(yè)務(wù)連續(xù)性方案法律、調(diào)查及道德標(biāo)準(zhǔn)3、CISA3.1課程介紹CISA〔CertifiedInformationSystemAuditor,國際注冊信息系統(tǒng)審計師〕,由ISACA〔信息系統(tǒng)審計與控制協(xié)會〕授予，是信息系統(tǒng)審計領(lǐng)域的惟一的職業(yè)資格，受到全世界的廣泛認可。CISA證書可以證明證書持有者具備了符合國際標(biāo)準(zhǔn)要求的信息平安審計知識水平和經(jīng)驗?zāi)芰ΑISA證書已經(jīng)成為個人專業(yè)水平的象征，并成為企業(yè)和組織尋找專業(yè)人員的憑證依據(jù)。課程涵蓋CISA要求的六大知識領(lǐng)域，幫助學(xué)員全面系統(tǒng)地建立和完善IT審計所必備的知識技能。培訓(xùn)采用理論與實際相結(jié)合的手法，從實踐的角度深入分析IT審計的原理、方法和技巧。本課程以講授為主，結(jié)合問答、討論等形式授課；為學(xué)員提供互動交流的平臺，充分交流各自的心得，全面系統(tǒng)地理解和掌握信息系統(tǒng)平安方面的知識，為通過CISA國際認證做好充足的準(zhǔn)備。3.2培訓(xùn)收益掌握CISA知識體系理解并掌握信息系統(tǒng)審計的難點和要點全面提升信息系統(tǒng)審計理論水平培養(yǎng)實踐能力掌握應(yīng)考技巧3.3課程大綱信息系統(tǒng)審計實務(wù)IT治理系統(tǒng)和架構(gòu)生命周期管理IT效勞交付和支持信息資產(chǎn)的保護業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)4、COBIT4.1課程介紹CobiT是國際上公認的、最全面、最權(quán)威的IT治理、平安與控制框架，它可以輔助管理層進行IT治理，指導(dǎo)組織有效利用信息資源，有效地管控與信息技術(shù)相關(guān)的風(fēng)險。該標(biāo)準(zhǔn)體系已在世界一百多個國家的重要政府部門與企業(yè)中運用，美國?薩班斯—奧克斯利法案?對上市公司內(nèi)部控制監(jiān)管的嚴(yán)格要求，更拓寬了它的使用范圍。目前，國內(nèi)的監(jiān)管機構(gòu)如國務(wù)院國資委、銀監(jiān)會、證監(jiān)會等也紛紛出臺了相應(yīng)的IT治理與風(fēng)險監(jiān)管方法，IT治理，IT風(fēng)險管理和IT審計等議題不僅正迅速成為關(guān)注的焦點，也已經(jīng)進入更多政府和企業(yè)董事會、管理層的重要議事日程。越來越多的政府部門和企業(yè)迫切需要：加強IT治理與風(fēng)險管理工作、建立健全IT治理與風(fēng)險管控機制、進一步提高IT治理與風(fēng)險管控水平。4.2培訓(xùn)收益深入了解并掌握最新的信息系統(tǒng)審計標(biāo)準(zhǔn)了解COBIT與ISO27001、ISO20000、ITIL、COSO之間的關(guān)系通過考試獲得ISACA頒發(fā)的COBIT證書真正成為中國IT治理及風(fēng)險管理的專家4.3課程大綱IT治理的現(xiàn)狀、問題和開展趨勢IT治理的先進理念和方法CobiT概覽及核心內(nèi)容詳細介紹(34個高級控制目標(biāo)及詳細控制目標(biāo)、管理指南和成熟度模型)IT治理實施方法論和路線圖IT風(fēng)險管控體系信息系統(tǒng)審計IT風(fēng)險管控矩陣設(shè)計與執(zhí)行效果評價的實戰(zhàn)演練四、培訓(xùn)交付物滿意度調(diào)查表：課程結(jié)束后，參加培訓(xùn)的人員將填寫滿意度調(diào)查表電子版教材：贈送每位學(xué)員一份授權(quán)的電子版本教材培訓(xùn)證明：根據(jù)組織需要提供培訓(xùn)證明材料五、附錄1、公司概要2024年，公司全面轉(zhuǎn)型，專注信息平安產(chǎn)品集成2024年，確定以信息平安效勞為核心的經(jīng)營理念2024年，在信息平安效勞方面進一步拓展，形成自己特色的核心競爭力：2024年，專注信息平安理念及效勞建設(shè)202