針對用戶的實際特點并結(jié)合國際培訓(xùn)慣例,我們根據(jù)培訓(xùn)對象的不同將課程分為五種類型(層次):操作層面的基本安全意識培訓(xùn);技術(shù)層面的各項安全技能培訓(xùn);管理層面的信息安全管理培訓(xùn);專家級的資質(zhì)認證培訓(xùn);針對信息安全從業(yè)需求的較長期的職業(yè)教育。我們稱之為ATM-PC培訓(xùn)體系,即Awareness-Technology-Management-Profession-Certification。
在ATM-PC培訓(xùn)體系中,操作層面上針對的是從事日常業(yè)務(wù)處理的人員,即最一般性的信息系統(tǒng)用戶;技術(shù)層面主要針對信息系統(tǒng)運行維護和開發(fā)部門人員,包括信息網(wǎng)絡(luò)系統(tǒng)管理員和安全專職人員;管理層面則針對包括技術(shù)管理和行政管理在內(nèi)的人員;資質(zhì)認證類的培訓(xùn)針對特殊崗位所需的職能人員,包括審核部門、監(jiān)管部門、信息保障部門等;此外,專門設(shè)立的職業(yè)教育類培訓(xùn),是針對欲從事信息安全相關(guān)工作并尋求在此方向進行職業(yè)發(fā)展的人員。
ATM-PC培訓(xùn)體系如下圖所示
培訓(xùn)計劃
| BS7799信息安全管理基礎(chǔ) |
| 培訓(xùn)名稱 | BS7799信息安全管理基礎(chǔ) | | 目標(biāo)描述 | | 該課程對組織信息安全的需求和ISO/IEC 17799國際標(biāo)準(zhǔn)進行探討,并講解BS7799-2: | | 2002對信息安全管理體系的要求。同時本課程探討了信息安全,控制方法和威脅的衡 | | 量等,本課程并不是一個技術(shù)性質(zhì)的課程,更強調(diào)信息安全管理方面。 |
| | 適合對象 | | 信息系統(tǒng)管理人員,企業(yè)決策管理層,參與信息系統(tǒng)審計、管理體系規(guī)劃和認證的人員 | | ,其他對信息安全管理和BS7799知識感興趣的人員。 |
| | 培訓(xùn)資料 | | *專用的BS7799基礎(chǔ)培訓(xùn)教材; | | *推薦的信息安全管理經(jīng)典書籍。 |
|
|
|
| 風(fēng)險管理與風(fēng)險評估方法 |
| 培訓(xùn)名稱 | 風(fēng)險管理與風(fēng)險評估方法 | | 目標(biāo)描述 | | 該課程以風(fēng)險管理為主線,綜合信息安全業(yè)界主要的技術(shù)標(biāo)準(zhǔn)(BS7799、ISO13335等) | | ,通過對風(fēng)險定義的描述,分析風(fēng)險的定義、構(gòu)成、評估方法和控制措施,比較常見的 | | 評估方法和工具,列舉主要的控制措施,幫助學(xué)員對信息安全建立全面的理解,有助于 | | 學(xué)員解決具體問題,選擇恰當(dāng)?shù)目刂拼胧┖瓦M行系統(tǒng)的安全規(guī)劃。 |
| | 適合對象 | | 信息系統(tǒng)管理人員,企業(yè)決策管理層,參與信息系統(tǒng)審計和管理體系規(guī)劃的人員,其他 | | 對信息安全管理知識感興趣的人員。 |
| | 培訓(xùn)資料 | | *專用的信息安全風(fēng)險管理培訓(xùn)教材。 |
|
|
|
| 信息安全標(biāo)準(zhǔn)與規(guī)范 |
| 培訓(xùn)名稱 | 信息安全標(biāo)準(zhǔn)與規(guī)范 | | 目標(biāo)描述 | | 信息安全建設(shè)過程應(yīng)該依據(jù)相關(guān)標(biāo)準(zhǔn)和規(guī)范來進行,信息安全測評和認證也應(yīng)該遵循通 | | 行的標(biāo)準(zhǔn)。本課程的目的就是,幫助學(xué)員初步掌握信息安全領(lǐng)域最著名的標(biāo)準(zhǔn)規(guī)范,包 | | 括進行系統(tǒng)安全測評用的TCSEC和CC(ISO15408,GB18336)標(biāo)準(zhǔn)、衡量安全工程過程成 | | 熟度的SSE-CMM規(guī)范,以及對企業(yè)信息安全管理體系進行認證的BS7799標(biāo)準(zhǔn)等。 |
| | 適合對象 | | 企業(yè)的信息安全審計人員,信息安全產(chǎn)品采購和測試人員,從事信息安全咨詢服務(wù)的人 | | 員,從事信息安全產(chǎn)品研發(fā)的人員等。 |
| | 培訓(xùn)資料 | | *專用的信息安全標(biāo)準(zhǔn)與規(guī)范培訓(xùn)教材。 |
|
|
|
| BS7799主任審核員/內(nèi)審員認證培訓(xùn) |
| 培訓(xùn)名稱 | BS7799主任審核員認證培訓(xùn) | | 目標(biāo)描述 | | 審核是任何管理體系成功的關(guān)鍵,因此,體系審核員往往擔(dān)負著很重的責(zé)任并面臨著嚴 | | 重的挑戰(zhàn),在審核期間也會遇到很復(fù)雜的問題。 | | 五天的BS7799主任審核員課程,使學(xué)員熟悉BS 7799 的條文細節(jié)和管理體系建設(shè)過程, | | 并使他們了解怎樣為認證機構(gòu)實施BS7799 信息安全管理體系的審核。同時,該課程也 | | 使學(xué)員能夠為準(zhǔn)備實施信息安全管理體系的組織提供幫助和信息。 |
| | 適合對象 | | 試圖獲得BS7799主任審核員資質(zhì)的人員,企業(yè)信息安全管理體系決策者、管理者和支 | | 持者,提供信息安全管理咨詢服務(wù)的專業(yè)人員,其他相關(guān)人員。 |
| | 培訓(xùn)資料 | | *專用的BS7799主任審核員認證培訓(xùn)教材; | | *大量的輔助聯(lián)系材料; | | *大量的課堂討論資料; | | *相關(guān)學(xué)習(xí)材料匯編(光盤)。 |
|
|
|
| CISSP國際注冊信息系統(tǒng)安全師培訓(xùn) |
| 培訓(xùn)名稱 | CISSP認證考試輔導(dǎo) | | 目標(biāo)描述 | | CISSP是由國際信息系統(tǒng)安全認證協(xié)會-簡稱(ISC)2組織和管理。(ISC)2在全世界各地 | | 舉辦考試,符合考試資格人員于通過考試后授予CISSP認證證書。CISSP認證是目前世 | | 界上最權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認證。CISSP CBK培訓(xùn)為業(yè)界最理想 | | 的CISSP考試輔導(dǎo)課程,課程是為期5天的密集式課程,涵蓋CBK的十個領(lǐng)域,每 | | 個范圍都設(shè)計信息安全的若干方面,該課程同時也是系統(tǒng)全面學(xué)習(xí)信息系統(tǒng)安全知識的 | | 最佳途徑。 |
| | 適合對象 | | 企業(yè)信息安全主管,參與信息系統(tǒng)審計和管理體系規(guī)劃的人員,提供信息安全咨詢服務(wù) | | 的專業(yè)人員,其他對信息安全全面的知識體系感興趣的人員。 |
| | 培訓(xùn)資料 | | *專用的CISSP認證考試輔導(dǎo)教材; | | *極有價值的CISSP認證考試模擬題; | | *大量CISSP考試輔助資料匯編(光盤); | | *國外經(jīng)典的原版參考書籍(選); | | *CISSP認證考試經(jīng)典書籍《CISSP認證考試指南》。 |
|
|
|
| 黑客攻擊手段與防護策略 |
| 培訓(xùn)名稱 | 黑客攻擊手段與防護策略 | | 目標(biāo)描述 | | 該課程力圖指導(dǎo)學(xué)員全面分析TCP/IP協(xié)議棧的脆弱性,以此為基礎(chǔ),深入剖析黑客的 | | 各種攻擊手段,廣泛介紹各類黑客攻擊工具,并有針對性地提出相應(yīng)的防護措施及方案 | | 通過本課程的學(xué)習(xí),學(xué)員可以借此提高自己的安全意識,了解常見的安全漏洞,識別黑 | | 客攻擊手法,熟悉提高系統(tǒng)抗攻擊能力的安全配置方法,最重要的還在于掌握一種學(xué)習(xí) | | 信息安全知識的正確途徑和方法。 |
| | 適合對象 | | 一般的技術(shù)人員、開發(fā)人員、信息系統(tǒng)管理員及網(wǎng)絡(luò)管理員,以及對黑客攻防技術(shù)感興 | | 趣的人員。 |
| | 培訓(xùn)資料 | | *專用的黑客攻防培訓(xùn)教材; | | *相關(guān)學(xué)習(xí)材料匯編(光盤); | | *黑客攻防工具經(jīng)典匯編(光盤); | | *專用的實驗教材; | | *《黑客大曝光》系列經(jīng)典著作(選)。 |
|
|
|
| Cisco網(wǎng)絡(luò)設(shè)備安全配置與管理 |
| 培訓(xùn)名稱 | Cisco網(wǎng)絡(luò)設(shè)備安全配置與管理 | | 目標(biāo)描述 | | 本課程主要討論在CISCO設(shè)備安裝和維護過程中可能遇到的實際安全問題,給出相應(yīng)的 | | 配置、修改建議,幫助網(wǎng)絡(luò)管理者和操作者優(yōu)化網(wǎng)絡(luò)設(shè)備的配置,建立合理有效的訪問 | | 策略和安全過濾規(guī)則,進行恰當(dāng)?shù)木W(wǎng)絡(luò)管理和帶寬優(yōu)化,并深入探討CISCO IOS的系統(tǒng) | | 漏洞及解決方案、網(wǎng)絡(luò)攻防實戰(zhàn)技巧、完善的日志管理和配置審核,以及安全相關(guān)的其 | | 它高級設(shè)置和管理。 |
| | 適合對象 | | 信息系統(tǒng)管理員和網(wǎng)絡(luò)管理員,安全專職技術(shù)人員,以及想了解相關(guān)信息安全知識的人 | | 趣的人員。 |
| | 培訓(xùn)資料 | | *專用的Cisco網(wǎng)絡(luò)設(shè)備安全配置與管理培訓(xùn)教材; | | *相關(guān)學(xué)習(xí)材料匯編(光盤); | | *《Cisco網(wǎng)絡(luò)安全管理》(經(jīng)典著作)。 |
|
|
|
| Unix安全管理培訓(xùn) |
| 培訓(xùn)名稱 | Unix安全管理培訓(xùn) | | 目標(biāo)描述 | | 本課程講述Unix系列操作系統(tǒng)(主要以Sun Solaris和Linux為主)安全原理、分析和 | | 實施,使學(xué)員能夠樹立牢固的安全意識、具備主要流行Unix系統(tǒng)安全加固配置能力、 | | 對Unix系統(tǒng)及其服務(wù)安全問題有一定分析和跟蹤處理能力。 |
| | 適合對象 | | 政府和企業(yè)機關(guān)的Unix系統(tǒng)管理員、網(wǎng)絡(luò)管理員,需要具備一定的計算機系統(tǒng)基礎(chǔ)知 | | 識、Unix系統(tǒng)操作管理經(jīng)驗、TCP/IP協(xié)議、網(wǎng)絡(luò)基礎(chǔ)知識和學(xué)習(xí)能力。 |
| | 培訓(xùn)資料 | | *專用的UNIX安全配置與管理培訓(xùn)教材; | | *相關(guān)學(xué)習(xí)材料匯編(光盤),實驗手冊; | | *《Linux黑客大曝光》(選)。 |
|
|
|
| Windows安全管理培訓(xùn) |
| 培訓(xùn)名稱 | Windows安全管理培訓(xùn) | | 目標(biāo)描述 | | 本課程主要分析Windows2000族系列安全問題,課程由Windows安全原理和機制、Windows | | 網(wǎng)絡(luò)服務(wù)安全、系統(tǒng)安全配置及案例分析和實驗等幾個部分組成。講解Windows操作系統(tǒng) | | 的安全原理和構(gòu)件,分析Windows網(wǎng)絡(luò)環(huán)境中主要服務(wù)的安全問題及對應(yīng)的安全攻擊和加 | | 固方法,重要安全工具和資源。使學(xué)員能夠具備保障Windows系統(tǒng)安全運行和安全加固配 | | 置能力、對Windows系統(tǒng)及其服務(wù)安全問題有一定判斷和分析處理能力。 |
| | 適合對象 | | Windows系統(tǒng)管理員、網(wǎng)絡(luò)管理員,具備Windows系統(tǒng)操作管理經(jīng)驗、網(wǎng)絡(luò)基礎(chǔ)知識和學(xué) | | 習(xí)能力。 |
| | 培訓(xùn)資料 | | *專用的Windows安全配置與管理培訓(xùn)教材; | | *相關(guān)學(xué)習(xí)材料匯編(光盤),實驗手冊; | | *《黑客大曝光:Windows2000安全》(選)。 |
|
|
|
| 企業(yè)信息安全規(guī)劃與建設(shè) |
| 培訓(xùn)名稱 | 企業(yè)信息安全規(guī)劃與建設(shè) | | 目標(biāo)描述 | | 該課程以風(fēng)險管理為主線,通過技術(shù)和管理兩個方面對信息安全所涵蓋的主要領(lǐng)域進行 | | 一定深度的介紹,幫助學(xué)員對信息安全建立全面的理解。同時該課程對當(dāng)前的主要安全 | | 問題和主流的安全技術(shù)進行深入和專業(yè)的闡述,有助于學(xué)員解決具體問題,選擇恰當(dāng)?shù)?/span> | | 安全產(chǎn)品和進行系統(tǒng)的安全規(guī)劃。 |
| | 適合對象 | | 政府和企業(yè)的信息系統(tǒng)主管、網(wǎng)絡(luò)管理員,集成商,IT規(guī)劃人員,需要具備一定的計算 | | 機系統(tǒng)基礎(chǔ)知識、管理經(jīng)驗和學(xué)習(xí)能力。 |
| | 培訓(xùn)資料 | |
|
|
| IT服務(wù)管理基礎(chǔ)認證培訓(xùn) |
| 培訓(xùn)名稱 | IT服務(wù)管理基礎(chǔ)培訓(xùn) | | 目標(biāo)描述 | | IT服務(wù)管理核心課程,目的使幫助組織在面臨預(yù)算限制、技能短缺、系統(tǒng)復(fù)雜以及快速 | | 變化時,提供高質(zhì)量的IT服務(wù),滿足客戶當(dāng)前和未來的要求。該課程介紹IT服務(wù)支持和 | | 提交的十大流程,使學(xué)員全面理解IT服務(wù)管理最佳實踐。學(xué)習(xí)如何改進服務(wù)質(zhì)量和減少 | | 成本,如何把IT服務(wù)和業(yè)務(wù)目標(biāo)整合以及學(xué)習(xí)實施十大IT服務(wù)流程及其活動,掌握它們 | | 之間的相互關(guān)系,參加該課程的學(xué)習(xí)使學(xué)員從工作技能、工作角色和個人資質(zhì)三方面獲 | | 得提升。 |
| | 適合對象 | | 企業(yè)IT部門管理人員,IT運營和支持維護人員,相關(guān)決策者。 |
| | 培訓(xùn)資料 | | *專用的IT服務(wù)管理基礎(chǔ)培訓(xùn)教材; | | *相關(guān)學(xué)習(xí)材料匯編(光盤)。 |
|
|
|
| 企業(yè)信息安全意識培訓(xùn) |
| 培訓(xùn)名稱 | 企業(yè)信息安全意識培訓(xùn) | | 目標(biāo)描述 | | 面向組織的一般員工和非技術(shù)人員,目的是提高整個組織普遍的安全意識和人員安全防 | | 護能力,使組織員工充分了解既定的安全策略。 | | 該課程力圖改變企業(yè)員工對信息安全的態(tài)度,使操作人員知曉信息安全的重要性、企業(yè) | | 安全規(guī)章制度的含義及其職責(zé)范圍內(nèi)需要注意的安全問題。 | | 課程采取生動有趣的授課形式,并借助各種輔助手段來幫助學(xué)員建立基本而實用的安全 | | 意識。 |
| | 適合對象 | | 組織所有承擔(dān)安全責(zé)任,以及與信息系統(tǒng)使用和安全策略執(zhí)行相關(guān)的人員。 |
| | 培訓(xùn)資料 | | *專用安全意識培訓(xùn)教材; | | *相關(guān)的輔助材料(資料精選光盤等)。 |
|
|
|
|
