汇哲COBIT认证培训

mmqtracy

一、 认证机构介绍：     
% F8 V- h2 T1 X      ISACA，在信息技术治理、控制、安全和保障方面，ISACA 是全球公认的领导者，它在 160 多个国家和地区设有 86000 多个分支机构。ISACA 成立于 1969 年，其业务涉及承办国际会议、出版发行《ISACA Journal®》以及开发国际信息系统审计和控制标准。此外，它还负责以下享誉全球的资格证书的管理工作：信息系统审计师™ (CISA&reg 资格证书，自 1978 年以来，已有 6 万多名专业人员获得了此证书；信息安全管理员® (CISM®) 资格证书，自 2002 年至今，已有 1 万多名专业人员获得了此证书；企业信息技术管理认证® (CGEIT®) 资格证书。
% B/ z8 y$ I' F" }7 Y( R认证介绍：
COBIT（Control Objectives for Information and related Technology，即“信息及相关技术控制目标”）是目前国际上权威的IT控制框架，可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。通过第三天下午的COBIT考试，可获得ISACA（国际信息系统审计与控制协会）颁发的全球统一的COBIT Foundation专家证书。目前已更新至4.1版，并发布5.0草案。
7 d1 z3 b- o$ d4 Q5 n0 z1 tCOBIT（信息及相关技术控制目标）是目前国际上权威的IT控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用，特别是美国《萨班斯—奥克斯利法案》（简称SOX）和我国监管部门的相关监管制度出台，使得上市公司内部控制更加趋于严格规范，在企业建立符合这些监管制度的IT内控过程中，COBIT充当了重要的角色，因此，对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
该课程采用中英双语教学，为期3天。培训结束后获取结业证书，如果通过第三天下午的COBIT考试，可获得ISACA（国际信息系统审计与控制协会）颁发的全球统一的COBIT Foundation专家证书。
二、培训服务机构介绍：     
      上海汇哲信息科技有限公司（简称“汇哲”或“SPISEC”），总部设立在上海。其前身为业内众多民间学习群体的持久赞助者；长年致力于信息安全领域、意识、管理、技术、审计、认证方面的培训和实践研讨，始终以信息安全的共享交流、学习指导、职业规划为已任，并以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。
) p4 [+ g4 g1 m2 N; }SPISEC为信息安全行业内综合的培训业务模式，重于实践和服务质量的精细、实用，以及永久。其讲师均具备信息安全10年以上工作经验，五年以上培训经验，自身长年致力于信息安全培训行业，具备较强的专业培训水平和丰富的培训经验。SPISEC单独成立强大的后续服务团队，专为学员解决考试、认证、工作实践等问题，并结合多年培训经验，以培训为基础、服务为保障、实践为标准，为业内企业和个人、业内第三方合作伙伴提供优质的培训服务。
$ c' h& j1 b6 HSPISEC于2008年开始在业内组织多场专业知识学习讲座和研讨，并发布多期专业原创文档和学习形式月刊。SPISEC自2008年至今为业内20000多名会员提供免费的学习指导服务，其中为1500多名会员直接提供考试辅助、职业规划、学习梳理服务，会员现分布于各个行业，包含国企、央企业、金融、电信、移动、能源、制造、IT等多个行业。SPISEC的成立将更好的带动业内信息安全人员的培养和发展，保障中国信息安全学习群体的基本运营，实现业内各领域有志之士的共同愿望，汇聚业内各领域的专业顶极人才。

0 K" o. l! E2 G2 m6 \3 n) g- b8 Y三、课程大纲
培训对象
 CIO；
' q( F, _0 s3 |, r IT经理；
! _: U7 O! Z; u9 h: s! k  w: t 信息安全管理人员；
2 S" U3 S' k% j+ x9 w  d' X IT咨询顾问；
# {1 v. C# h: |$ [+ n2 f 企业中高层管理者；
8 E% J0 r$ W& t* E3 f4 p2 ?  V CEO；
 风险管理人员；
 IT部门技术人员；
. I1 t; K1 D# o9 W/ y# { IT审计等相关工作人员； 
培训内容
+ t- T6 L. ~5 _% G' Q        什么是COBIT及谁需要使用COBIT
 COBIT4.1执行概览介绍
 COBIT4.1控制框架介绍
 COBIT控制目标、管理指南和成熟度模型的介绍
 COBIT与其他标准的关系
 COBIT应用与实践
5 y! v; t( Z, \; @/ s COBIT与信息系统审计的关系
 COBIT产品家族资源及其应用
 学习回顾，问题梳理
 COBIT Foundation正式考试
四、培训资料
 专为本课程开发的讲义资料PPT装订版；
. {( P/ E/ u! [+ }' @ 《COBIT学习光盘》内含多套COBIT Foundation讲义，考题，及4.1简体中文版等电子资料
五、部分讲师
1 \* u6 J9 t6 p; L0 z- S- }方乐     ITSMF认证ISO20000咨询顾问,ITIL服务经理认证(EXIN)，ISO27001 主任审核员，CISA ( 注册信息系统审计师), ISACA,CISM( 注册信息安全经理) ISACA,itSMF会员，ISACA会员,复旦大学计算机理学硕士。     
' F( v2 p: E- y  S方老师曾经华胜天成提供ISO20000/ISO27001认证咨询服务，作为培训师为广东核电提供ISO20000内审员培训。曾担任科索路咨询首席顾问，作为项目经理、首席顾问为一石油能源公司信息技术中心提供ISO20000认证咨询服务，包括建立服务管理体系、设计和实施服务管理流程、工具实现指导，组织内审和管理评审，最终顺利获得服务管理体系认证。作为项目质量控制，为一全球50强企业信息技术中心提供ISO20000认证咨询，包括评估、差距分析、流程实施和优化、管理体系建立。为一家全球顶级公司的共享应用服务中心提供了ITIL/ITSM流程咨询服务，包括使用ARIS进行流程建模，控制步骤设计和实施，流程优化。参与过核心银行 IT 系统分析和开发、银行数据大集中、e-Business on demand 解决方案咨询与实施、 为客户提供IT 基础设施运营管理与外包服务方案整合服务。包括：中国建设银行，中国工商银行，香港浙江第一银行等；获 IBM Family Trip 奖项 及IBM One Team奖项。  
6 e" T: F) ?+ A- y6 r" t5 b6 G  d资深讲师Alex
信息安全硕士、CISA、CIA、CISM、CISSP、ISO27001 LA、ITIL Foundation、CobiT Foundation、CCSA     在信息安全技术服务与咨询领域具有丰富的经验，成功领导过多个IT内控与SOX IT合规项目，为客户提供IT内控评估以及SOX IT合规的服务，曾多次带领团队，负责对IT内部控制进行评估、测试和记录，针对发现的控制缺陷提出改善建议，协助客户实施有关的改进措施，并编制IT内控报告。在信息安全风险评估领域，实施过多个企业信息安全风险评估，执行企业信息安全管理评估、信息安全技术评估，完成管理现状评估、安全意识评估、网络安全评估、系统安全评估、应用系统安全评估、数据库系统评估、无线网络安全评估、渗透测试、网络架构分析评估、物理安全与社会工程学等评估实务操作。特别擅长内控体系建设与全面风险管理咨询，以COSO、COSO-ERM为基础，为客户提供内部风险控制与企业风险管理咨询服务，帮助客户设计和实施内控和企业风险管理框架，从公司层面、流程层面制定政策、制度、流程文档，帮助客户提高内部风险管理和控制水平。     曾为上海市公安局 防范计算机犯罪团体培训、为福特汽车、中国航天、巨人网络、浙江电力等信息系统审计培训、为广州本田、交通银行、上海海关、太平洋安泰保险等CISSP信息安全培训、为联想集团IT内控培训、为厦门建发集团IT内控培训、广东移动CISSP培训、TCL集团风险管理培训、几十次CISSP公开课、几十次CISA公开课，深受学员喜爱！
) f+ x0 s! h% |/ r1 A% n; x六、课程优势
5 y' |3 B! u7 B, ?; B: P# [/ _ 通过培训掌握COBIT控制框架，通过案例讲解深入学习实践与应用；
 深入解析、了解并梳理COBIT、IT审计、SOX等相关标准和合规性要求，明确IT治理基本概念；
. b2 q3 t) q, M9 _4 {8 k7 {5 F; ] 顺利通过COBIT Foundation认证；
 丰富的COBIT实施经验讲师，当面授教，以独立的培训和长年的后续服务为目标；
 独立的后续服务团队，为你的认证和实践指导提供持续服务；
七、我们的服务
4 T2 k6 e9 t& C——保证优质的讲师质量     我们从事多年信息安全高端服务工作，稳定的团队历年研发专业学习资料：如（针对CISA的、红宝书）等，帮助学员制定学计划和考试安排、分析学习思路、解析疑难问题、我们始终以优势的讲师资源授课，他们大多都是从事安全工作十年以上经验、并且一直从事相关工作，我们的讲师来源于业内专家，整体单独的业务模式可以保证讲师的持久专业性。
" X8 ^: p& M6 E) ]* p1 b" G——精品化持久有效的服务     服务在于恒、专业在于精，我们通过五年以上服务经验，创新我们的专业服务理念，服务与培训相结合，后续为重点、单独的后续服务团队其成员均有五年以上经验，并通过CISA、CISSP、CISP、CCIE、CISM等高端认证，随时解答和服务于客户关于学习、实践、职业类问题，并且保持其永久性、实用性、有效性，建立24小时后续服务团队，专业成为学员的学习帮手。后续服务团队的独立性和公正性，目前在业内也只有我们才能做到。
' z- j- m+ K9 X: j$ Q$ P% P% L——以实践与创新相结合    我们时刻关注国内外信息安全行业动态、趋势；进行研究梳理、符合行业日常实践原则，从学习到实践全方位指导创新，针对IT审计，IT治理，IT服务管理，运维、网络安全、体系建设等领域，等安全实践提供针对性培训服务，并且保持其可操作性。从学习到实践、从实践到参考，不断细化，满足职业发展需要。
——以学术研究互动为源动力    SPISEC在2008年就倡导并体现自选式服务，主要从事学术研讨为目标，通过二年多的实践，和言行。始终坚持：言一丈、不如行一尺。实际服务于业内20000多会员，为保持其永久性质，以—我们做你想要的为战略口号，以学术研讨、学习交流始终为目标服务于大家，既满足企业的需要、也适用于个人的需要，既保持群体性质的独立性，也能保证在遵守职业道德的情况下稳步服务于大家。
八、培训时间与课程费用
培训费用：6000元/人/上海（包括教材、结业证书、午餐、考试费等费用）
考试费用：官方网站在线报名SPISEC可免费辅助（根据官方报名时间120美金之间）
2 n. A3 g) B3 G" y9 U服务保障：加入SPISEC服务体系，单独售后服务部提供长年后续服务

九、联系我们
朱青青  
****************************************************************
上海汇哲科技—SPISEC汇聚智慧、保障信息安全！
4 b$ b0 l+ a" a& P地址：上海黄浦区陆家浜路1332号南开大厦1508
- b& Z: c+ P" E4 n7 ~* C* N* b邮编：200011
; V( P$ n" d5 g0 H4 u+ E9 k) g- q手机：18930804609
Q Q ：1662514988
电话：021-33663299
, b2 u+ [% d; B  r! i3 b- w. i传真：021-33663299-8002
考试遇到问题，就找汇哲帮你
0 n, E% o, x9 b- o: u注：有关简章任何问题请与培训顾问联系确认！