针对用户的实际特点并结合国际培训惯例,我们根据培训对象的不同将课程分为五种类型(层次):操作层面的基本安全意识培训;技术层面的各项安全技能培训;管理层面的信息安全管理培训;专家级的资质认证培训;针对信息安全从业需求的较长期的职业教育。我们称之为ATM-PC培训体系,即Awareness-Technology-Management-Profession-Certification。
在ATM-PC培训体系中,操作层面上针对的是从事日常业务处理的人员,即最一般性的信息系统用户;技术层面主要针对信息系统运行维护和开发部门人员,包括信息网络系统管理员和安全专职人员;管理层面则针对包括技术管理和行政管理在内的人员;资质认证类的培训针对特殊岗位所需的职能人员,包括审核部门、监管部门、信息保障部门等;此外,专门设立的职业教育类培训,是针对欲从事信息安全相关工作并寻求在此方向进行职业发展的人员。
ATM-PC培训体系如下图所示
培训计划
| BS7799信息安全管理基础 |
| 培训名称 | BS7799信息安全管理基础 | | 目标描述 | | 该课程对组织信息安全的需求和ISO/IEC 17799国际标准进行探讨,并讲解BS7799-2: | | 2002对信息安全管理体系的要求。同时本课程探讨了信息安全,控制方法和威胁的衡 | | 量等,本课程并不是一个技术性质的课程,更强调信息安全管理方面。 |
| | 适合对象 | | 信息系统管理人员,企业决策管理层,参与信息系统审计、管理体系规划和认证的人员 | | ,其他对信息安全管理和BS7799知识感兴趣的人员。 |
| | 培训资料 | | *专用的BS7799基础培训教材; | | *推荐的信息安全管理经典书籍。 |
|
|
|
| 风险管理与风险评估方法 |
| 培训名称 | 风险管理与风险评估方法 | | 目标描述 | | 该课程以风险管理为主线,综合信息安全业界主要的技术标准(BS7799、ISO13335等) | | ,通过对风险定义的描述,分析风险的定义、构成、评估方法和控制措施,比较常见的 | | 评估方法和工具,列举主要的控制措施,帮助学员对信息安全建立全面的理解,有助于 | | 学员解决具体问题,选择恰当的控制措施和进行系统的安全规划。 |
| | 适合对象 | | 信息系统管理人员,企业决策管理层,参与信息系统审计和管理体系规划的人员,其他 | | 对信息安全管理知识感兴趣的人员。 |
| | 培训资料 | |
|
|
| 信息安全标准与规范 |
| 培训名称 | 信息安全标准与规范 | | 目标描述 | | 信息安全建设过程应该依据相关标准和规范来进行,信息安全测评和认证也应该遵循通 | | 行的标准。本课程的目的就是,帮助学员初步掌握信息安全领域最著名的标准规范,包 | | 括进行系统安全测评用的TCSEC和CC(ISO15408,GB18336)标准、衡量安全工程过程成 | | 熟度的SSE-CMM规范,以及对企业信息安全管理体系进行认证的BS7799标准等。 |
| | 适合对象 | | 企业的信息安全审计人员,信息安全产品采购和测试人员,从事信息安全咨询服务的人 | | 员,从事信息安全产品研发的人员等。 |
| | 培训资料 | |
|
|
| BS7799主任审核员/内审员认证培训 |
| 培训名称 | BS7799主任审核员认证培训 | | 目标描述 | | 审核是任何管理体系成功的关键,因此,体系审核员往往担负着很重的责任并面临着严 | | 重的挑战,在审核期间也会遇到很复杂的问题。 | | 五天的BS7799主任审核员课程,使学员熟悉BS 7799 的条文细节和管理体系建设过程, | | 并使他们了解怎样为认证机构实施BS7799 信息安全管理体系的审核。同时,该课程也 | | 使学员能够为准备实施信息安全管理体系的组织提供帮助和信息。 |
| | 适合对象 | | 试图获得BS7799主任审核员资质的人员,企业信息安全管理体系决策者、管理者和支 | | 持者,提供信息安全管理咨询服务的专业人员,其他相关人员。 |
| | 培训资料 | | *专用的BS7799主任审核员认证培训教材; | | *大量的辅助联系材料; | | *大量的课堂讨论资料; | | *相关学习材料汇编(光盘)。 |
|
|
|
| CISSP国际注册信息系统安全师培训 |
| 培训名称 | CISSP认证考试辅导 | | 目标描述 | | CISSP是由国际信息系统安全认证协会-简称(ISC)2组织和管理。(ISC)2在全世界各地 | | 举办考试,符合考试资格人员于通过考试后授予CISSP认证证书。CISSP认证是目前世 | | 界上最权威、最全面的国际化信息系统安全方面的认证。CISSP CBK培训为业界最理想 | | 的CISSP考试辅导课程,课程是为期5天的密集式课程,涵盖CBK的十个领域,每 | | 个范围都设计信息安全的若干方面,该课程同时也是系统全面学习信息系统安全知识的 | | 最佳途径。 |
| | 适合对象 | | 企业信息安全主管,参与信息系统审计和管理体系规划的人员,提供信息安全咨询服务 | | 的专业人员,其他对信息安全全面的知识体系感兴趣的人员。 |
| | 培训资料 | | *专用的CISSP认证考试辅导教材; | | *极有价值的CISSP认证考试模拟题; | | *大量CISSP考试辅助资料汇编(光盘); | | *国外经典的原版参考书籍(选); | | *CISSP认证考试经典书籍《CISSP认证考试指南》。 |
|
|
|
| 黑客攻击手段与防护策略 |
| 培训名称 | 黑客攻击手段与防护策略 | | 目标描述 | | 该课程力图指导学员全面分析TCP/IP协议栈的脆弱性,以此为基础,深入剖析黑客的 | | 各种攻击手段,广泛介绍各类黑客攻击工具,并有针对性地提出相应的防护措施及方案 | | 通过本课程的学习,学员可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑 | | 客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习 | | 信息安全知识的正确途径和方法。 |
| | 适合对象 | | 一般的技术人员、开发人员、信息系统管理员及网络管理员,以及对黑客攻防技术感兴 | | 趣的人员。 |
| | 培训资料 | | *专用的黑客攻防培训教材; | | *相关学习材料汇编(光盘); | | *黑客攻防工具经典汇编(光盘); | | *专用的实验教材; | | *《黑客大曝光》系列经典著作(选)。 |
|
|
|
| Cisco网络设备安全配置与管理 |
| 培训名称 | Cisco网络设备安全配置与管理 | | 目标描述 | | 本课程主要讨论在CISCO设备安装和维护过程中可能遇到的实际安全问题,给出相应的 | | 配置、修改建议,帮助网络管理者和操作者优化网络设备的配置,建立合理有效的访问 | | 策略和安全过滤规则,进行恰当的网络管理和带宽优化,并深入探讨CISCO IOS的系统 | | 漏洞及解决方案、网络攻防实战技巧、完善的日志管理和配置审核,以及安全相关的其 | | 它高级设置和管理。 |
| | 适合对象 | | 信息系统管理员和网络管理员,安全专职技术人员,以及想了解相关信息安全知识的人 | | 趣的人员。 |
| | 培训资料 | | *专用的Cisco网络设备安全配置与管理培训教材; | | *相关学习材料汇编(光盘); | | *《Cisco网络安全管理》(经典著作)。 |
|
|
|
| Unix安全管理培训 |
| 培训名称 | Unix安全管理培训 | | 目标描述 | | 本课程讲述Unix系列操作系统(主要以Sun Solaris和Linux为主)安全原理、分析和 | | 实施,使学员能够树立牢固的安全意识、具备主要流行Unix系统安全加固配置能力、 | | 对Unix系统及其服务安全问题有一定分析和跟踪处理能力。 |
| | 适合对象 | | 政府和企业机关的Unix系统管理员、网络管理员,需要具备一定的计算机系统基础知 | | 识、Unix系统操作管理经验、TCP/IP协议、网络基础知识和学习能力。 |
| | 培训资料 | | *专用的UNIX安全配置与管理培训教材; | | *相关学习材料汇编(光盘),实验手册; | | *《Linux黑客大曝光》(选)。 |
|
|
|
| Windows安全管理培训 |
| 培训名称 | Windows安全管理培训 | | 目标描述 | | 本课程主要分析Windows2000族系列安全问题,课程由Windows安全原理和机制、Windows | | 网络服务安全、系统安全配置及案例分析和实验等几个部分组成。讲解Windows操作系统 | | 的安全原理和构件,分析Windows网络环境中主要服务的安全问题及对应的安全攻击和加 | | 固方法,重要安全工具和资源。使学员能够具备保障Windows系统安全运行和安全加固配 | | 置能力、对Windows系统及其服务安全问题有一定判断和分析处理能力。 |
| | 适合对象 | | Windows系统管理员、网络管理员,具备Windows系统操作管理经验、网络基础知识和学 | | 习能力。 |
| | 培训资料 | | *专用的Windows安全配置与管理培训教材; | | *相关学习材料汇编(光盘),实验手册; | | *《黑客大曝光:Windows2000安全》(选)。 |
|
|
|
| 企业信息安全规划与建设 |
| 培训名称 | 企业信息安全规划与建设 | | 目标描述 | | 该课程以风险管理为主线,通过技术和管理两个方面对信息安全所涵盖的主要领域进行 | | 一定深度的介绍,帮助学员对信息安全建立全面的理解。同时该课程对当前的主要安全 | | 问题和主流的安全技术进行深入和专业的阐述,有助于学员解决具体问题,选择恰当的 | | 安全产品和进行系统的安全规划。 |
| | 适合对象 | | 政府和企业的信息系统主管、网络管理员,集成商,IT规划人员,需要具备一定的计算 | | 机系统基础知识、管理经验和学习能力。 |
| | 培训资料 | |
|
|
| IT服务管理基础认证培训 |
| 培训名称 | IT服务管理基础培训 | | 目标描述 | | IT服务管理核心课程,目的使帮助组织在面临预算限制、技能短缺、系统复杂以及快速 | | 变化时,提供高质量的IT服务,满足客户当前和未来的要求。该课程介绍IT服务支持和 | | 提交的十大流程,使学员全面理解IT服务管理最佳实践。学习如何改进服务质量和减少 | | 成本,如何把IT服务和业务目标整合以及学习实施十大IT服务流程及其活动,掌握它们 | | 之间的相互关系,参加该课程的学习使学员从工作技能、工作角色和个人资质三方面获 | | 得提升。 |
| | 适合对象 | | 企业IT部门管理人员,IT运营和支持维护人员,相关决策者。 |
| | 培训资料 | | *专用的IT服务管理基础培训教材; | | *相关学习材料汇编(光盘)。 |
|
|
|
| 企业信息安全意识培训 |
| 培训名称 | 企业信息安全意识培训 | | 目标描述 | | 面向组织的一般员工和非技术人员,目的是提高整个组织普遍的安全意识和人员安全防 | | 护能力,使组织员工充分了解既定的安全策略。 | | 该课程力图改变企业员工对信息安全的态度,使操作人员知晓信息安全的重要性、企业 | | 安全规章制度的含义及其职责范围内需要注意的安全问题。 | | 课程采取生动有趣的授课形式,并借助各种辅助手段来帮助学员建立基本而实用的安全 | | 意识。 |
| | 适合对象 | | 组织所有承担安全责任,以及与信息系统使用和安全策略执行相关的人员。 |
| | 培训资料 | | *专用安全意识培训教材; | | *相关的辅助材料(资料精选光盘等)。 |
|
|
|
|
