{企业通用培训}安言信息安全培训体系白皮书中国安全网安全您的网络安.pdfVIP

{企业通用培训}安言信息安全培 训体系白皮书中国安全网安全您 的网络安 目录 信息安全培训概述 3 信息安全培训体系 3 培训课程设置 3 培训特色 5 基本培训课程简介 6 A01 信息安全意识培训 6 T01 信息安全技术基础 6 T02 Windows 操作系统安全 7 T03 Unix 操作系统安全 7 T04 路由与交换安全 7 T05 黑客攻击手段与防护策略 8 T06 安全代码编写 8 T07 计算机犯罪取证技术 9 M01 BS7799 信息安全管理基础 9 M02 风险管理与风险评估方法 10 M03 信息安全策略制定 10 M04 业务连续性运营管理 10 M05 信息安全标准与规范 11 M06 BS7799 信息安全管理体系实施 11 C01 CISSP 国际注册信息系统安全师培训 12 C02 BS7799 主任审核员认证培训 12 C03 CISA 国际注册信息系统审计师培训 13 C04 IT 服务管理基础认证培训 13 经典培训课程详解 15 信息安全意识培训 15 路由与交换安全 17 黑客攻击手段与防护策略 20 BS7799 信息安全管理基础 22 CISSP 国际注册信息系统安全师培训24 BS7799 主任审核员认证培训 27 IT 服务管理基础认证培训 29 专业培训讲师 31 主办及合作单位 34 上海安言信息技术有限公司 34 上海交通大学信息安全工程学院 34 黎明网络教育中心 35 信息产业部计算机技术培训中心（中软培训）35 北京亚威中联科技有限公司 35 方正信息安全有限公司 35 中科院信安团队35 其他合作单位 35 培训场景 36 培训客户 36 安言培训大事记 37 联系方式 38 信息安全培训概述 信息安全培训体系 信息安全培训是成本最低、最有效利用现有技术和资源的、效果最快最显著 的信息安全管理措施。作为专业的信息安全咨询服务提供者，安言咨询创建的信 息安全培训体系是针对一般客户不同层次的安全需求而定制的，是全面融合了技 术和管理要素的专业的培训体系。借助各项培训课程，安言咨询的专业培训人员 将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安 全管理在内的全方位的安全知识和技能，从而提升客户在信息安全实践当中“人” 这个决定因素的关键作用，为有效的信息安全提供保障。 针对一般用户的实际特点并结合国际培训惯例，根据培训对象的不同将课程 分为五种类型（层次）：操作层面的基本安全意识培训；技术层面的各项安全技 能培训；管理层面的信息安全管理培训；专家级的资质认证培训；针对信息安全 从业需求的较长期的职业教育。我们称之为 ATM-PC 培训体系 ，即 Awareness-Technology-Management-Profession-Certification 。 ATM-PC 培训体系如下图所示。 培训课程设置 根据 ATM-C 培训体系的设计思想，把信息安全培训课程可分为五类。  安全意识培训 ：面向组织的一般员工、非技术人员以及所有信息系统的 用户，目的是提高整个组织普遍的安全意识和人员安全防护能力，使组织员工充 分了解既定的安全策略，并能够切实执行。  安全技术培训 ：面向组织的网络和系统管理员、安全专职人员、技术开 发人员等，目的是让其掌握基本的安全攻防技术，提升其安全技术操作水平，培 养解决安全问题和杜绝安全隐患的技能。  安全管理培训 ：面向组织的管理职能和信息系统、信息安全管理人员， 目的是提升组织整体的信息安全管理水平和能力，帮助组织有效建立信息安全管 理体系。  资质认证培训 ：向客户提供国际上最顶尖信息安全相关认证考试的辅导 培训，帮助客户顺利通过考试并获得