培训体系 安言信息安全培训体系白皮书中国安全网安全您的网络安.docxVIP

培训体系安言信息安全培训体系白皮书中国安全网安全您的网络安

目录

信息安全培训概述 3

信息安全培训体系 3

培训课程设置 3

培训特色 5

基本培训课程简介 6

A01信息安全意识培训 6

T01信息安全技术基础 6

T02Windows操作系统安全 7

T03Unix操作系统安全 7

T04路由与交换安全 7

T05黑客攻击手段与防护策略 8

T06安全代码编写 8

T07计算机犯罪取证技术 9

M01BS7799信息安全管理基础 9

M02风险管理与风险评估方法 10

M03信息安全策略制定 10

M04业务连续性运营管理 10

M05信息安全标准与规范 11

M06BS7799信息安全管理体系实施 11

C01CISSP国际注册信息系统安全师培训 12

C02BS7799主任审核员认证培训 12

C03CISA国际注册信息系统审计师培训 13

C04IT服务管理基础认证培训 13

经典培训课程详解 15

信息安全意识培训 15

路由与交换安全 17

黑客攻击手段与防护策略 20

BS7799信息安全管理基础 22

CISSP国际注册信息系统安全师培训 24

BS7799主任审核员认证培训 27

IT服务管理基础认证培训 29

专业培训讲师 31

主办及合作单位 34

上海安言信息技术有限公司 34

上海交通大学信息安全工程学院 34

黎明网络教育中心 35

信息产业部计算机技术培训中心（中软培训） 35

北京亚威中联科技有限公司 35

方正信息安全有限公司 35

中科院信安团队 35

其他合作单位 35

培训场景 36

培训客户 36

安言培训大事记 37

联系方式 38

信息安全培训概述

信息安全培训体系

信息安全培训是成本最低、最有效利用现有技术和资源的、效果最快最显著的信息安全管理措施。作为专业的信息安全咨询服务提供者，安言咨询创建的信息安全培训体系是针对一般客户不同层次的安全需求而定制的，是全面融合了技术和管理要素的专业的培训体系。借助各项培训课程，安言咨询的专业培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能，从而提升客户在信息安全实践当中“人”这个决定因素的关键作用，为有效的信息安全提供保障。

针对一般用户的实际特点并结合国际培训惯例，根据培训对象的不同将课程分为五种类型（层次）：操作层面的基本安全意识培训；技术层面的各项安全技能培训；管理层面的信息安全管理培训；专家级的资质认证培训；针对信息安全从业需求的较长期的职业教育。我们称之为ATM-PC培训体系，即Awareness-Technology-Management-Profession-Certification。

ATM-PC培训体系如下图所示。

培训课程设置

根据ATM-C培训体系的设计思想，把信息安全培训课程可分为五类。

。安全意识培训：面向组织的一般员工、非技术人员以及所有信息系统的用户，目的是提高整个组织普遍的安全意识和人员安全防护能力，使组织员工充分了解既定的安全策略，并能够切实执行。

。安全技术培训：面向组织的网络和系统管理员、安全专职人员、技术开发人员等，目的是让其掌握基本的安全攻防技术，提升其安全技术操作水平，培养解决安全问题和杜绝安全隐患的技能。

。安全管理培训：面向组织的管理职能和信息系统、信息安全管理人员，目的是提升组织整体的信息安全管理水平和能力，帮助组织有效建立信息安全管理体系。

。资质认证培训：向客户提供国际上最顶尖信息安全相关认证考试的辅导培训，帮助客户顺利通过考试并获得各类信息安全资质认证。

。安全职业教育：面向在信息安全领域寻求职业发展的人员，通过较为长期的

系统化学习，帮助其具备信息安全从业所需的基本知识和特定技能，以满足信息安全相关职位最普遍的要求。

除此之外，还可以根据客户的特殊需求，制定符合客户自身特点的培训方案，定制培训内容，编写培训计划，提供相关教材，并最终考核培训效果。

具体的课程设置见下表。

培训类别

课程编号

课程名称

天数

人数

个人收费

团体收费