2012.08
信息安全管理岗位
高级研修班邀请函
© 2012Gooann. All rights reserved.
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等
内容,除另有特别注明,版权均属北京谷安天下科技有限公司所有,受
到有关产权及版权法保护。任何个人、机构未经北京谷安天下科技有限
公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 1 ~
您想拥有一份令人尊重、羡慕、高薪的工作吗?
您想成为一名信息安全管理者/信息安全管理咨询顾问吗?
您想使自己的职业生涯上一个台阶吗?
那就选择 GooAnn 信息安全管理顾问——实战就业研修班,
为自己投资,成就您的梦想!
该培训班第一期学员已经进入实习阶段,个别优秀学员已
经被 GooAnn 推荐到用人单位;在第一、二期实践基础上,
我们调整了课程设置,在传递知识的同时,特别增加了提
升工作技能的课程,全面提高学员实际工作能力,取得了
非常好的效果,也获得了用人单位的认可。
GooAnn 信息安全管理岗位高级研修班——第四期现在开
始招生,期待您的到来!
业内独家
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 2 ~
疑问与困惑
信息安全近几年来已经成为一个热门行业,我们可以从以下几个方面来看其就业
前景:
随着 IT的飞速发展,国家层面越来越重视信息安全工作,近几年来信息安全
相关标准、各行业的信息安全
规范
编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载
不断地出台;
规模在几百人以上的政府、企事业单位,从自身发展、保护组织信息资产的角
度出发都需要信息安全人员;
国内各大信息安全厂商、服务商、集成商,国际各大咨询企业常年招聘信息安
全技术、咨询服务顾问;
在 2008 年金融危机期间,部分企业(尤其是 IT企业)都在裁员,而对于信息
安全岗位的需求却在增加;
在 2001 年时,只有两所国内的高校设有信息安全专业,而如今设有信息安全
专业的高校至少有几十所,信息安全专业的热门程度可见一般;
但每年几百名信息安全专业毕业生距离企业人才市场需求是杯水车薪,并且大部
分人由于学校所传授的知识与实际工作脱节而“水土不服”,而各个用人单位(包括
政府单位、央企、各国外国内咨询服务商、各安全厂商、大中型企业等)又不可能给
予专业的、长期的培养期,因此信息安全人才虽然需求很大,但却面临招不到合适人
才的尴尬局面。
而从另一个角度,对于一个信息安全从业者,或者现在/未来正想进入这个行业的
“新人”,您是否有过以下的困惑:
想成为出色的信息安全管理咨询顾问,但没有系统地学习信息安全管理知识,
不知到该从何入手;或虽然掌握一些基本知识,但实际工作能力有待提升;
目前正在企业或组织内从事信息安全管理工作,但对于如何在企业或组织内有
效的开展或落实相关工作,信息安全管理工作都包含哪些内容,并体现安全管
理工作价值感到茫然;
虽然毕业于信息安全专业,但所学知识与实际工作要求掌握的技能有很大差距,
需要迅速提供实际工作能力;
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 3 ~
想转型从事信息安全管理工作,但苦于缺少实际安全管理工作经验而得不到工
作机会;
参加了很多信息安全认证班,但对实际信息安全管理工作内容仍缺乏整体认识;
获得了一些安全认证,但在现实工作中如何开展信息安全管理工作,仍然感到
不知所措、力不从心;
⋯⋯
如果您有以上的疑问和困惑,那么 GooAnn 推出的业内独家“信息安全管理岗位—
—实战就业研修班”就是您的最佳选择!
特点与收益
业内独家——GooAnn“信息安全管理岗位——实战就业研修班”开创了国内信
息安全业内集实战性培训—>安排项目实践—>推荐工作机会于一体、理论与实
践相结合、学习与实习相结合、实习与工作相结合的就业培训班的先河;
课程系统性——研修班精心设置的课程覆盖了安全需求、安全规划、安全开发、
安全运维、应急响应与恢复各个层面安全管理方面的知识,同时也包含与安全
管理相关的 IT运维、IT审计、IT内部控制相关管理领域的知识;
综合能力培养——研修班特别注重学员实际工作能力的培养,在传递相关知识
的同时,通过技能类课程与相关实战演练,提升学员售前与售后各方面的能力;
绝对实用性——讲师在课程中所提到资料(如
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
文件)、工具(安全管
理软件)等都是现实信息安全管理工作中真实使用的,同时讲师还将结合自身
的工作经验讲授安全管理工作中的常见问题;
讲师专业性——我们的讲师在信息安全领域平均拥有 8-10 年的工作经验,并
且他们都是始终工作在一线,拥有经理级以上职位的公司骨干力量,不同于学
院派,具有足够的实战专业性;
内置 CISSP、CISA 培训——由于在课程设置中包含了 CISSP 和 CISA 培训,学
员在研修班结业后,经过复习可以直接参加 CISSP 和 CISA 考试;
获得 Cobit 和 ITlL Foundation 认证——我们把 Cobit 和 ITIL Foundation
作为与信息安全管理相关的 IT治理与内控和 IT运维课程,学员培训后可直接
参加考试,通过即可获得 Cobit 和 ITIL Foundation 证书;
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 4 ~
获得实习机会——学员在系统地了解信息安全相关管理方面知识之后,能够获
得培训机构安排的三个月或以上的管理类项目实习机会,加深对所学知识的理
解,同时还能够积累相应的项目经验;
取得实习工资——在 GooAnn 公司进行实习的学员,在项目实习期内可以获得
每月 2500 元/月的实习工资;
获得 GooAnn—CISMP 认证——对于顺利完成所有课程、实习、
论文
政研论文下载论文大学下载论文大学下载关于长拳的论文浙大论文封面下载
评审、经
GooAnn 信息安全与 IT风险管理学院专家评审认定合格后,可获得 GooAnn-
CISMP 认证(Certified Information Security Management Practitioner);
推荐工作机会——对于取得了 GooAnn—CISMP 认证的学员,GooAnn 将为学员
提供推荐到国内政府/事业单位、银行、保险、证券、电信、移动等国内外企
事位、信息安全厂商/服务商、集成商、咨询公司等信息安全有关岗位工作的
机会;
获得人际资源——参加研修班,学员可以结识在信息安全各领域有经验的前辈,
同时也可以认识更多的同行,扩展自己在信息安全这个行业的人脉关系,这些
都是今后在工作中遇到问题寻求帮助的资源;
为您节省大量时间——对于一个“新人”在没有人指导的情况下,对于哪些知
识是工作中必须的会比较茫然,往往会走很多弯路,可能需要 3-5 年的时间,
参加研修班相当于站在这些专业讲师的肩膀上,为学员节省大量的学习时间;
为您节省大量费用——研修班所包括的各单项课程,价值总计 4.6 万元,而研
修班培训费用为 25800 元,为学员节省 2万多元。
招收对象
未来想从事或正在从事信息安全管理咨询和顾问工作的人员;
想了解信息安全管理工作,未来从事信息安全管理工作的信息安全专业毕业生;
未来想转型从事信息安全行业的 IT 从业人员;
企业中想系统地了解信息安全管理工作内容,推进工作落实,进一步提高工作
能力的信息安全管理人员,
想进一步了解信息安全管理工作内容和知识,转型为安全管理人员的安全技术
人员
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 5 ~
⋯⋯
报名信息
报名截至时间:2013 年 7月 26 日
开课时间:2013 年 7月 27 日
报名方式:张敏
电话: 0755-82024056-803 传真: 0755-82024056-801
手机: 18664504959 QQ: 66233045
邮箱: zhangmin@gooann.com
地址: 深圳市南山区桃园路金桃园大厦金馨阁 19E
注:报名表详见附件(一)
研修班费用分为两部分: 总价:25800 元 RMB
第一部分能力类课程:15800 元 RMB;第二部分知识类课程:10000 元 RMB;
授课地点:北京/深圳/上海/广州
课程周期:2013 年 7月——2013 年 11 月,每周六日上课,遇节假日顺延(认证
类课程时间以 GooAnn 每月常规认证公开课时间为准)。
课程设置:见课程体系简介
实习时间;实习在完成课程培训之后,并根据学员自身时间情况以及当时企业项
目情况来一对一安排,累计实习时间为至少三个月。
开班条件:每个授课地点最低开班人数为 20人,如不足 20人将顺延开班时间,
直至满足开班人数。
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 6 ~
重要
说明
关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书
研修班讲授信息安全管理以及相关的专业知识,因此要求学员要有一定系统、
网络、数据库等技术基础和安全管理标准的理解和认识,同时由于将来
GooAnn 要给学员安排企业实习,并推荐工作机会,因此要求学员要有较好的
沟通能力;
为了保证学习质量,学员在报名时需签署协议,保证能够按时上课,不无故旷
课,按时完成每堂课后布置的学习和实践任务,按时完成实习论文;
在课程体系中的 CISSP、CISA、ITIL Foundation、Cobit Foundation 四门课
程,GooAnn 将不针对学员另行开班,学员可以根据自己时间选择参加 GooAnn
开设相应每月常规的认证公开课培训;如学员报名参加相应认证考试,需要向
认证机构另行缴纳相应认证考试费用,此费用不包括在研修班培训费用中;
GooAnn 承诺为每一个协议中选择愿意实习的学员安排为期三个月的项目实习
期,实习企业或项目将由 GooAnn 根据当时的企业或项目情况进行安排,三个
月实习周期为累计三个月,并不一定代表连续三个月;
GooAnn 承诺向在 GooAnn 进行实习的学员,实习期间发放 2500 元/月的实习工
资(前提是学员至少能够以月为单位参加项目实习工作);对于安排在其他企
业项目中进行实习的学员,是否发放实习工资由实习企业决定;
GooAnn 将打造 GooAnn—CISMP 成为业内最注重实际能力和实践的信息安全管
理认证,因此为了保证认证的严肃性和权威性,只有那些顺利完成各门课程及
课后实践,经过三个月实习期并获得实习企业认可,完成实习论文,并通过
GooAnn 信息安全与 IT风险管理学员专家评审的学员,才能够获得 GooAnn—
CISMP 认证;如果学员为在职人员,可以选择所在企业为实习对象,但仍需完
成实习论文;GooAnn 不承诺学员交费就能获得认证;
如果由于招生人数不能满足开班的最低人数,则开班日期将往后顺延,如果因
此造成学员不能来参加延期的研修班课程,则 GooAnn 将给学员退回全部费用,
如果因为学员自身原因不能参加预定的研修班,则 GooAnn 将安排学员参加下
期研修班;
GooAnn 承诺给学员推荐工作机会,并保证合格结业的学员能够具备所推荐企
业岗位的基本技能,但并不承诺具体地点或具体企业,同时由于面试能否成功
由多方面因素决定,因此不能确保每次面试都能成功。
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 7 ~
课程体系简介
研修班课程是我们针对信息安全管理顾问的工作内容与特点,结合 GooAnn 多年从
事信息安全咨询的经验精心设计,分为认证、知识传递和技能提升三大部分,认证侧
重于帮助学员获得从业资格,知识传递侧重于安全管理领域相关知识,技能提升侧重
于实际工作中需要的技能,实现认证、知识和技能相结合综合提升学员工作能力,培
养实用型信息安全人才。
以下是第三期授课时间表及每个单元的课程简介:
课程模块
名称
课程主要内容
讲师安排
说明
信息安全管
理岗位职责
讨论
如何成为一
名合格的咨
询顾问(1
天)
讲师与学员自我介绍
课程体系与安排介绍
信息安全管理岗位职责分析
顾问能力素质要求分析
李华 通过课程体系介绍和能力差距分析,使学员
明确个人重点学习及锻炼目标和方向。
典型咨询项目实施过程
项目进场前准备
项目启动过程与启动会
李华
使学员了解安全现状调研与信息安全风险评
估与管理的理论基础、方法、实施过程,及
相应实施工具,指导学员在组织中开展信息
安全风险管理工作。
项目实施—
现状调研与
风险评估(2
天)
现状调研阶段
制度审核
现场访谈
技术评估
走查审核
李华
风险评估与管理概述
风险评估与管理相关标准
风险评估方法与实施 温旭
风险评估实施工具
利用工具实施风险评估与管理
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 8 ~
信息安全规
划(1天)
信息安全规划与 IT规划的关系
设计信息安全体系框架
制定信息安全实施蓝图
信息安全实施规划
李华 使学员掌握如何从安全问题、需求转化成安
全规划,指导信息安全工作落实的方法。
信息安全体
系建立(1
天)
ISMS体系建立
ISO27000十一个域介绍
体系文件编写方法
李华
使学员掌握 ISO27000体系落实方法与技
巧。
信息安全体
系运行与审
核(1天)
ISMS体系运行与优化
内部审核
管理评审
外部认证
项目阶段总结与项目汇报
李华 结合 ISMS(ISO27001)项目实施过程进行实
战讲解,使学员理解安全管理标准的内容,
如何在组织内落实信息安全管理工作的方
法,并通过案例分析明确 ISMS项目的成功
关键因素等,如何顺利通过体系认证
顾问售前能
力提升(4
天)
售前能力素质要求分析
售前工作过程分析
如何与客户建立信任
刘敬国
结合售前过程的每一个环节和需要具备的能
力进行深入讲解,每一个单元都通过练习或
角色扮演来加强学员的理解,并通过讲师针
对性地点评巩固学习效果,从而迅速提高学
员售前能力。
深入发掘客户需求
如何进行有效推荐
如何写好 PPT
刘敬国
建立自信演讲能力
如何撰写
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
建议书
刘敬国
项目招投标
商务谈判技巧
售前案例分析与讨论
刘敬国
信息安全应
急管理与业
务连续性管
理实践(1
天)
信息安全事件的分类
应急响应的组织和职责
应急相应过程管理
开发应急预案
典型事件的相应
BS25999概述与 BCM项目管理
风险分析和业务影响分析
制定策略与开发 BCP
BCP维护、演练和审计
刘敬国
结合典型的事件,全面介绍应急响应过程,
使学员了解应急响应理论、开发应急预案的
方法及其注意事项,以便指导工作;介绍
BCM理论和 BS25999实施过程,使学员了解
如何在一个组织中开展业务连续性工作,以
及工作中要注意的问题。
等级保护项
目实践(1
天)
等级保护发展与政策制度
等保保护基本要求解析
信息系统等级与备案
等级保护差距评估
等保安全整改方案设计与规划
整改工作落实
等级测评与持续改进
利用工具实施等级保护项目
刘敬国
详细介绍等级保护相关政策制度、标准要
求,结合实际案例,解析在组织中实施等级
保护项目每一个阶段的工作内容、方法,如
何顺利通过等保测评,以及如何利用工具更
有效地实施等级保护项目。
IT治理与 IT
审计实务(2
天)
IT治理介绍
IT治理与 IT管理
IT审计的方法
信息系统开发审计
信息系统运维审计
信息系统安全审计
陈伟
使学员了解 IT治理的模型和原理,掌握 IT
审计通用方法。
安全开发过
程管理(1
天)
安全开发演进与现状
安全开发方法简介
业务安全建模方法
威胁建模方法
建立安全开发规范
安全测试方法简介
危国洪 使学员掌握业务安全建模方法,威胁建模方
法以及代码审核方法,全面了解安全开发的
方法,流程及其核心活动,以便在开发管理
中提供安全建议。
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 9 ~
信息安全项
目管理与服
务意识(1
天)
项目管理过程(计划、成本、质
量、沟通、风险)
客户关系与服务意识
李华
课程总结(1
天)
风险评估、规划、开发、运行、
应急等各领域知识总结
售前各阶段能力总结
项目实施与管理总结
李华
刘敬国
通过串讲帮助学员理清各领域学习思路和重
点,以及各个项目阶段的技能、技巧和注意
事项。
国际注册信
息系统安全
专家
(CISSP)课
程(5天)
安全管理实践、访问控制、安全
体系结构和模型、密码学、物理
安全、电信与网络安全、操作安
全、业务连续性计划、法律、调
查和道德、应用开发安全
李华、陈
岌、危国
洪
针对 CISSP课程内容进行讲解,参加完培训
后,经过复习可直接参加认证考试,通过即
可获得国际认可的 CISSP证书。
国际注册信
息系统审计
师(CISA)
课程(5天)
信息系统的审计流程
IT 治理与管理
信息系统的获取、开发与实施
信息系统的运行、维护与支持
信息资产保护
刘敬国、
温旭、李
华、陈岌
针对 CISA课程内容并结合 IT审计实践进行
讲解,参加完培训后,经过复习可直接参加
认证考试,通过即可获得国际认可的 CISA
证书。
ITIL
Foundation(
IT运维)课程
(3天)
ITIL/ITSM概述
IT服务战略
IT服务设计
IT服务转换
IT服务运营
持续服务改进
方乐
针对 ITIL Foundation课程内容并结合 IT
运维实践进行讲解,参加完培训后,可直接
参加在线认证考试,通过即可获得 ITIL
Foudation证书。
Cobit(IT治
理与内控)
课程(3天)
IT治理和内控简介
Cobit基本原理与组件
Cobit 框架的基本要素与控制实
践
Cobit管理指南和 IT保证指南
Cobit与其他标准的关系
Cobit的应用与产品
方乐
针对 Cobit Foundation课程内容并结合 IT
内控实践进行讲解,参加完培训后,可直接
参加在线认证考试,通过即可获得
CobitFoudation证书。
GooAnn 简介
基本情况
北京谷安天下科技有限公司(简称“谷安天下”或“GooAnn”)由业内最早专
业从事信息安全咨询服务与 IT风险研究团队组建,是国内第一家专注于信息
安全与 IT风险管理领域的服务机构。
公司总部位于北京,在上海、深圳、新疆等地设有分公司和办事处,同时在清
华大学创业园设有软件研发中心,不断创新、积极探索、并引领信息安全与
IT风险管理领域的方向。
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 10 ~
谷安天下认为信息安全与 IT风险管理与控制应当以人为本,独创性地提出了
风险管控以人为本的“安全正方”业务模型,从改变员工思维与安全意识、增
强员工知识与技能、建立员工管理与流程机制、提供管理支撑工具等方面全面
提升信息安全与风险管控,帮助企业构建信息安全与 IT风险管理体系,不断
提升企业竞争力。
行业地位
发展至今,谷安天下已经成为国内信息安全咨询服务、IT风险管理与控制领
域最大、服务内容最为全面的提供商;
拥有国内最大的信息安全与 IT风险管理顾问团队,我们的顾问被国内外该领
域的厂商作为猎头目标;
成功实施国内众多高端行业信息安全、IT风险管理项目,很多项目在国内都
具有开创性;
谷安天下一直坚持创新,不断探索积极实践,开发信息安全管理平台系列产品
与 IT风险管理平台,填补国内在该领域的行业空白。
GooAnn信息安全与 IT风险管理学院简介
GooAnn-信息安全与 IT风险管理学院成立(简称“学院”)于 2007 年,是国内最
早开展 IT风险管理相关领域研究的机构,并处于国内领先地位。学院汇聚了国内第一
批具备国际化知识背景与中国本地信息化实践经验的信息安全管理、IT 风险管理、IT
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 11 ~
内部控制、信息系统审计、IT 治理、IT服务管理等领域的专家,积累了丰富的实践
经验,并且形成了一套相对科学完整的方法论和工具体系。
学院宗旨:
在国内普及信息安全与 IT风险管理知识;
探索适合于中国企业的 IT风险管理方法;
为企业和组织培养信息安全与 IT风险管理相关领域的实用型人才。
学院优势:
理论优势:学院是国内最早开展信息安全与 IT风险管理相关研究的机构,拥
有自己的信息安全与 IT风险管理与控制方法论;
人员优势:学院目前已经汇聚了一批国内在信息安全、IT治理、IT管理、IT
内控、IT审计等领域的专家,他们都是国内为数不多的既有理论基础又有深
入丰富实践的业内精英;
学术优势:学院的专家在各自所擅长的领域都取得一定的成绩,不仅自身获得
了各种国际国内认证,同时对于所研究的领域都有自己深刻和独到的见解,并
且定期在专业媒体上发表相关文章;
实践优势:学院的专家绝大多数都工作在第一线,因此在所研究领域的成果能
够第一时间在客户中得以实践,并在实战中验证和完善研究成果,使其具有扎
实的实践基础。
合作优势:学院已经与清华大学职业经理训练中心“高级职业经理(总裁)研
修班”、北京大学信息管理系“北京大学 CIO(信息总监)班”建立了合作关
系。学院专家受聘教授信息安全与 IT风险管理相关课程。
GooAnn公司网站
谷安天下公司主页:www.gooann.com
谷安培训教育网页:http://px.gooann.com
安全意识产品网页:http://sectv.gooann.com
产品解决方案网页:http://product.gooann.com
谷安信息安全商城:http://taobao.gooann.com
信息安全管理岗位——高级研修班邀请函
谷安天下·版权所有~ 12 ~
附件:
信息安全管理岗位培训班报名表
一、个人信息
姓 名 性 别
出生日期 身份证号码
最高学历 专 业
工作年限 政治面貌
获得的证书
单位名称
通信地址 邮编
联系电话 传 真
手机 E-mail
二、工作经历简介
起止日期 工作单位 岗位/职务
疑问与困惑
特点与收益
招收对象
报名信息
重要说明
课程体系简介
GooAnn简介
基本情况
行业地位
GooAnn信息安全与IT风险管理学院简介
GooAnn公司网站