ISO27001 Foundation信息安全管理體系認(rèn)證培訓(xùn)班

【培訓(xùn)對(duì)象】

? 信息安全審計(jì)人員

? 信息安全主管

? 信息安全工作人員

? 信息安全管理體系的維護(hù)者

? 信息安全咨詢顧問

? IT經(jīng)理、信息中心主任

? 信息安全經(jīng)理、資深I(lǐng)T人員

? 信息安全廠商技術(shù)、研發(fā)人員

? 信息安全廠商售前、服務(wù)人員

? 風(fēng)險(xiǎn)管理人員、IT審計(jì)人員

? 信息安全體系建設(shè)與維護(hù)人員

? 資深I(lǐng)T人員、信息安全顧問

? 有意學(xué)習(xí)信息安全管理的人員

【知識(shí)體系】

【課程大綱】

ISO 27001Foundation是為了培養(yǎng)并提高信息安全管理體系（ISO 27001）建設(shè)者所開設(shè)的課程，更注 重信息安全管理體系的實(shí)施、維護(hù)與優(yōu)化方面 。

ISO 27001Foundation培訓(xùn)內(nèi)容偏重于實(shí)施信息安全管理體系（ISO 27001）的過程與方法，更多的是 講解如何運(yùn)用好ISO 27001標(biāo)準(zhǔn)，以及對(duì)于信息安全管理在各行業(yè)、企業(yè)的實(shí)施方法思路與實(shí)踐，類似于信息安全管理體系建設(shè)過程中“教練員”的培訓(xùn)。

【課程背景】

ISO 27001 Foundation是一套行業(yè)認(rèn)證體系。

信息安全管理發(fā)展至今，人們?cè)絹碓秸J(rèn)識(shí)到安全管理在整個(gè)企業(yè)運(yùn)營(yíng)管理中的重要性，而作為信息安全管理方面的國(guó)際標(biāo)準(zhǔn)— ISO/IEC 27001(簡(jiǎn)稱ISMS)，則成為可以指導(dǎo)我們現(xiàn)實(shí)工作的參照。ISO27001目前作為國(guó)際標(biāo)準(zhǔn)，正迅速被全球所接受。 依據(jù)ISO27001標(biāo)準(zhǔn)進(jìn)行信息安全管理體系建設(shè)，是當(dāng)前各行業(yè)組織在推動(dòng)信息安全保護(hù)方面最普遍的思路和正確的先進(jìn)決策。

APM Group(APMG) 代表英國(guó)商務(wù)部（OGC）在全球進(jìn)ISO27001Foundation，PRINCE2(受控環(huán)境下的項(xiàng)目管理)，P3O項(xiàng)目組合、 項(xiàng)目群和項(xiàng)目辦公室（P3O-Portfolio, Programme and Project Offices） MSP(管理成功的項(xiàng)目群)，M_o_R (風(fēng)險(xiǎn)管理)和ITIL(IT基礎(chǔ) 架構(gòu)庫(kù))的資質(zhì)認(rèn)證工作，業(yè)務(wù)遍布全球，分別在英國(guó)，美國(guó)，荷蘭，丹麥，澳大利亞和中國(guó)設(shè)有分公司。APMG中國(guó)是英國(guó)APMG公司在 中國(guó)的全資機(jī)構(gòu)及代表機(jī)構(gòu)。

【課程框架】

【課程收益】

1、使學(xué)員理解信息安全管理相關(guān)的核心概念，為學(xué)員學(xué)習(xí)ISO27001打下基礎(chǔ)。

2、使學(xué)員圍繞信息安全管理，理解信息安全管理的必要性，迫切性，進(jìn)而理解風(fēng)險(xiǎn)管理和安全管理的基本方法。

3、使學(xué)員站在咨詢師的視角，理解不同組織在實(shí)施ISO27001的思路，需求分析的基本流程。

4、使學(xué)員站在咨詢師的視角，實(shí)施ISO27001咨詢前，如何實(shí)施風(fēng)險(xiǎn)評(píng)估，重點(diǎn)理解基本方法和流程。

5、使學(xué)員站在咨詢師的視角，如何實(shí)施ISO27001項(xiàng)目，重點(diǎn)理解ISMS建立過程。

6、使學(xué)員結(jié)合前面的知識(shí)，深入理解ISO27001標(biāo)準(zhǔn)條款，重點(diǎn)理解在不同類型組織在對(duì)條款的靈活應(yīng)用。

7、提升信息安全管理能力同時(shí)， 并獲得國(guó)際權(quán)威機(jī)構(gòu)（APMG）頒發(fā)的ISO27001 Foundation認(rèn)證證書

【培訓(xùn)考試】

1、培訓(xùn)天數(shù)：2天

2、培訓(xùn)形式：直播/面授

3、考試形式：?jiǎn)雾?xiàng)選擇題、英文試卷、每張?jiān)嚲?0題、需在 50 題中答對(duì) 25 題或以上為合格，考試時(shí)間為40分鐘 4、費(fèi)用說明：培訓(xùn)費(fèi)用3500元/人，考試費(fèi)用2100元/人

5、認(rèn)證機(jī)構(gòu)：國(guó)際權(quán)威機(jī)構(gòu)（APMG）頒發(fā)的ISO27001 Foundation認(rèn)證證書

【學(xué)校環(huán)境】

【師資力量】

郝君-講師

關(guān)鍵字：網(wǎng)絡(luò)技術(shù)、服務(wù)器、信息安全解決方案

專業(yè)資質(zhì)：CISP   CISP-PTE  SCSA  SCSP   SCSP-OM

曾擔(dān)任某大型集團(tuán)網(wǎng)絡(luò)安全運(yùn)維，負(fù)責(zé)網(wǎng)絡(luò)技術(shù)，服務(wù)器（linux、windows）架設(shè)與安全運(yùn)維、DBA、前端，等課程的研發(fā)與培訓(xùn)；曾擔(dān)任某安全服務(wù)公司技術(shù)講師，關(guān)注安全領(lǐng)域（安全廠商解決方案）企業(yè)安全解決方案，協(xié)助研發(fā)與修改創(chuàng)新模式等。

胡嘉城-講師

關(guān)鍵詞：Web滲透、逆向分析

專業(yè)能力：CTF隱寫、熟悉web滲透安全、window和linux安全加固研究、搭建多項(xiàng)ctf比賽平臺(tái)環(huán)境，熟悉漏洞復(fù)現(xiàn)、善于逆向分析，熟悉pwn題的各種漏洞、ctf培訓(xùn)講師。

個(gè)人經(jīng)歷：18年，19年，20年多次參加CTF大賽并獲獎(jiǎng)，參與國(guó)內(nèi)某運(yùn)營(yíng)商CTF技能培訓(xùn)，為電力行業(yè)提供職工網(wǎng)絡(luò)安全技能培訓(xùn)，并為舉辦的網(wǎng)絡(luò)安全技能大賽做支撐服務(wù)。

裴昌虎-講師

關(guān)鍵詞：一個(gè)不想被約束的安全人

專業(yè)能力：掌握基本漏洞原理，并且能夠進(jìn)行漏洞挖掘。包括但不限于：SQL 注入，XSS，邏輯漏洞等等，單個(gè)漏洞在 Hack One 上提交 Sony 得到 1000 刀獎(jiǎng)勵(lì)；熟悉常用網(wǎng)絡(luò)協(xié)議、Linux 操作系統(tǒng)、mysql 數(shù)據(jù)庫(kù)以及apache、nginx、tomcat 等常見中間件；熟悉 ctf、awd 各類安全競(jìng)賽；能從防御者或者運(yùn)維人員的角度思考攻防問題，對(duì)后滲透有深入了解,熟練掌握工作組/域環(huán)境下的各種滲透思路、APT 釣魚手段;具有大型、復(fù)雜網(wǎng)絡(luò)環(huán)境的滲透測(cè)試經(jīng)驗(yàn)。熟悉python、php、shell 等編程語言；了解 c、java、html 等語言；熟悉滲透測(cè)試步驟、方法、流程、熟練掌握各種滲透測(cè)試工具。

個(gè)人經(jīng)驗(yàn)： 山東省青島市大數(shù)據(jù)局滲透測(cè)試項(xiàng)目、國(guó)網(wǎng)電力滲透測(cè)試項(xiàng)目\青島海爾滲透測(cè)試項(xiàng)目、濟(jì)南千佛山醫(yī)院滲透測(cè)試項(xiàng)目、北京財(cái)政局滲透測(cè)試項(xiàng)目、北京農(nóng)村農(nóng)業(yè)部護(hù)網(wǎng)保障并收獲農(nóng)業(yè)部感謝信。

劉玄燁-講師

關(guān)鍵詞：實(shí)踐豐富的技術(shù)講師

主要工作內(nèi)容：CTF隱寫、Web安全研究、windows與linux安全加固研究、各種賽題和環(huán)境的部署、各種網(wǎng)絡(luò)安全培訓(xùn)。

個(gè)人經(jīng)驗(yàn)：從業(yè)以來一直從事ctf隱寫、misc取證、web安全、ctf密碼、windows與linux安全加固研究，先后參與云演攻防平臺(tái)項(xiàng)目部署、Bugfeel部署、Ssctf賽題布置和商洛網(wǎng)信辦ctf線上賽線下賽的賽題部署。參加陜西十九大安全服務(wù)、云演攻防平臺(tái)ctf題目收集整理和Docker漏洞環(huán)境復(fù)現(xiàn)過程中，其強(qiáng)勁的技術(shù)，高質(zhì)量的服務(wù)得到了客戶負(fù)責(zé)人的認(rèn)可、好評(píng)。同時(shí)負(fù)責(zé)網(wǎng)絡(luò)安全ctf培訓(xùn)、滲透培訓(xùn)和安全加固培訓(xùn)，其專業(yè)的技術(shù)水平，優(yōu)秀的教學(xué)理念，為高校和社會(huì)培養(yǎng)了大量的信息安全行業(yè)專業(yè)技術(shù)人員，得到了社會(huì)的認(rèn)可和好評(píng)。

徐博文-講師

關(guān)鍵詞：低調(diào)的技術(shù)大咖

專業(yè)能力：熟悉傳統(tǒng)滲透測(cè)試技術(shù)和各種主流測(cè)試工具的使用，擅長(zhǎng) Web 漏洞挖掘與利用；擅長(zhǎng) Python、PHP、C，能夠快速構(gòu)建漏洞環(huán)境、調(diào)試代碼、編寫 POC；對(duì) web 安全整體有成熟的理解，熟悉滲透測(cè)試流程，具備 web 滲透技能，漏洞挖掘能力；擅長(zhǎng) Python 爬蟲與腳本的編寫，掌握 php，mysql，html，js，熟悉 php 代碼審計(jì)；熟悉 java web，可以編寫漏洞 demo 以及修復(fù)漏洞；擅長(zhǎng) windows 與 linux 操作系統(tǒng)的滲透測(cè)試與加固，有網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)經(jīng)驗(yàn)；具備安全應(yīng)急響應(yīng)能力，可以對(duì)安全事件進(jìn)行處理和溯源；擅長(zhǎng)且熱愛 ctf   web 雜項(xiàng) 密碼學(xué) 與 AWD，參加過相應(yīng)比賽并獲取獎(jiǎng)項(xiàng)，了解逆向。

危國(guó)洪-講師

關(guān)鍵詞：11年培訓(xùn)經(jīng)驗(yàn)，超過200場(chǎng)公開課培訓(xùn)，近50場(chǎng)大型企業(yè)內(nèi)訓(xùn)

個(gè)人簡(jiǎn)介：具有20余年的信息安全工作經(jīng)驗(yàn)，10余年信息安全培訓(xùn)經(jīng)驗(yàn)，國(guó)內(nèi)SDL先行者，先后為多家央企、銀行和外資等大型機(jī)構(gòu)提供信息安全服務(wù)，曾在國(guó)內(nèi)某知名安全咨詢機(jī)構(gòu)擔(dān)任資深咨詢經(jīng)理，曾在某央企大型研發(fā)中心擔(dān)任安全專家和安全架構(gòu)組負(fù)責(zé)人，在某互聯(lián)網(wǎng)金融頭部公司擔(dān)任應(yīng)用安全與數(shù)據(jù)安全負(fù)責(zé)人，在應(yīng)用安全架構(gòu)、SDL、數(shù)據(jù)安全等領(lǐng)域具有深厚積累，目前在某全球大型外資機(jī)構(gòu)擔(dān)任資深安全顧問，負(fù)責(zé)應(yīng)用安全、數(shù)據(jù)安全、云安全等方向咨詢工作。專業(yè)研究SDL、應(yīng)用安全、數(shù)據(jù)安全、隱私合規(guī)等領(lǐng)域具有深厚積累。

林影-講師

關(guān)鍵詞：滲透測(cè)試、逆向工程、PWN

個(gè)人簡(jiǎn)介：曾參與黑客基地、木馬帝國(guó)等網(wǎng)絡(luò)安全站點(diǎn)管理工作，曾在海軍某研究所和西部戰(zhàn)區(qū)某部工作，具備 CISI 講師資質(zhì)，目前就職于北京某高校信息中心網(wǎng)絡(luò)安全部，主要從事病毒木馬樣本分析和攻擊溯源等工作，擅長(zhǎng) X86 匯編、逆向工程和 PWN，參與過眾多安全項(xiàng)目及相關(guān)的安全培訓(xùn)。

【學(xué)校簡(jiǎn)介】

當(dāng)下，我們已進(jìn)入了一個(gè)現(xiàn)實(shí)世界 與虛擬世界并存且超融合的數(shù)字世界，數(shù) 字世界安全的基礎(chǔ)是人，包含了人和人的 因素。而2020年RSAC提出："人的因 素——這是網(wǎng)絡(luò)安全的意義所在"。

北京承制科技有限公司以人為本，專注于 網(wǎng)絡(luò)安全人的因素，定位于網(wǎng)絡(luò)安全人才與知識(shí)服務(wù) 領(lǐng)域。承制科技面向新型基礎(chǔ)設(shè)施建設(shè)和數(shù)字化業(yè)務(wù), 針對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、工業(yè)互 聯(lián)網(wǎng)、人工智能、5G等新技術(shù)、新應(yīng)用中人的因素， 為政府與企業(yè)等用戶提供全面、有效的認(rèn)證培訓(xùn)、人 才服務(wù)、網(wǎng)絡(luò)安全文化建設(shè)、行業(yè)智庫(kù)等專業(yè)服務(wù)， 助力企業(yè)打造網(wǎng)絡(luò)安全能力并建設(shè)網(wǎng)絡(luò)安全文化。

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗，承制科技將人的因素融合進(jìn)網(wǎng)絡(luò)安全，實(shí)現(xiàn)人 在網(wǎng)絡(luò)安全中的主導(dǎo)位置，打造網(wǎng)絡(luò)安全中 人的價(jià)值，從根本上提升中國(guó)各行業(yè)、企業(yè) 的網(wǎng)絡(luò)安全能力，推動(dòng)中國(guó)網(wǎng)絡(luò)安全行業(yè)的 發(fā)展，保障數(shù)字世界和國(guó)家的安全。