- 积分
- 8
UID1489416
主题
在线时间 小时
注册时间2011-11-16
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
一、 认证机构介绍:
3 m1 \$ A3 W8 q: Q; m: ` ISACA,在信息技术治理、控制、安全和保障方面,ISACA 是全球公认的领导者,它在 160 多个国家和地区设有 86000 多个分支机构。ISACA 成立于 1969 年,其业务涉及承办国际会议、出版发行《ISACA Journal®》以及开发国际信息系统审计和控制标准。此外,它还负责以下享誉全球的资格证书的管理工作:信息系统审计师™ (CISA® 资格证书,自 1978 年以来,已有 6 万多名专业人员获得了此证书;信息安全管理员® (CISM®) 资格证书,自 2002 年至今,已有 1 万多名专业人员获得了此证书;企业信息技术管理认证® (CGEIT®) 资格证书。& H7 U3 K3 j1 y( B6 T2 R$ s d
认证介绍:
- E6 t/ I# r/ c. }COBIT(Control Objectives for Information and related Technology,即“信息及相关技术控制目标”)是目前国际上权威的IT控制框架,可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。通过第三天下午的COBIT考试,可获得ISACA(国际信息系统审计与控制协会)颁发的全球统一的COBIT Foundation专家证书。目前已更新至4.1版,并发布5.0草案。
" Y: e2 }& w; \& `0 P4 V+ G0 wCOBIT(信息及相关技术控制目标)是目前国际上权威的IT控制框架,它可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。/ S$ z& t/ U7 d
该课程采用中英双语教学,为期3天。培训结束后获取结业证书,如果通过第三天下午的COBIT考试,可获得ISACA(国际信息系统审计与控制协会)颁发的全球统一的COBIT Foundation专家证书。. P0 h* W* _1 |1 |0 t0 y9 U9 B
二、培训服务机构介绍:
: @) G1 F. c1 l, d2 s 上海汇哲信息科技有限公司(简称“汇哲”或“SPISEC”),总部设立在上海。其前身为业内众多民间学习群体的持久赞助者;长年致力于信息安全领域、意识、管理、技术、审计、认证方面的培训和实践研讨,始终以信息安全的共享交流、学习指导、职业规划为已任,并以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。
% }& q, c. P. Y; b O& s, ESPISEC为信息安全行业内综合的培训业务模式,重于实践和服务质量的精细、实用,以及永久。其讲师均具备信息安全10年以上工作经验,五年以上培训经验,自身长年致力于信息安全培训行业,具备较强的专业培训水平和丰富的培训经验。SPISEC单独成立强大的后续服务团队,专为学员解决考试、认证、工作实践等问题,并结合多年培训经验,以培训为基础、服务为保障、实践为标准,为业内企业和个人、业内第三方合作伙伴提供优质的培训服务。; f+ c/ J0 r: F# X5 |5 _1 g
SPISEC于2008年开始在业内组织多场专业知识学习讲座和研讨,并发布多期专业原创文档和学习形式月刊。SPISEC自2008年至今为业内20000多名会员提供免费的学习指导服务,其中为1500多名会员直接提供考试辅助、职业规划、学习梳理服务,会员现分布于各个行业,包含国企、央企业、金融、电信、移动、能源、制造、IT等多个行业。SPISEC的成立将更好的带动业内信息安全人员的培养和发展,保障中国信息安全学习群体的基本运营,实现业内各领域有志之士的共同愿望,汇聚业内各领域的专业顶极人才。$ [3 c+ L: ?- C9 p
! g1 ?6 v7 s ^0 _& z三、课程大纲
% T6 v- Z' B( r* r培训对象 9 Y3 T: ]9 i; f. j
 CIO;
0 D+ v" p! `, C) ]+ `& y* [9 p IT经理;
4 j) j0 N0 _& u, W 信息安全管理人员;; E, f0 K- W. t1 L$ O
 IT咨询顾问;: P; o* l5 S2 I3 y, L8 [; `: f
 企业中高层管理者;
8 v! h* f) N, K# M CEO;
" s; o3 u' s) y; W7 o 风险管理人员;5 S% A5 ^, t4 M' a7 D
 IT部门技术人员;
) r) L8 r0 n9 j' J IT审计等相关工作人员;  & w: z5 a5 b' s7 O& o; J! m
培训内容! r' }- M$ i; O' L }
什么是COBIT及谁需要使用COBIT9 v" i' ^, _. ]8 i! u1 m7 G
 COBIT4.1执行概览介绍
* E3 }$ R: W5 A4 I6 J7 p4 ] COBIT4.1控制框架介绍
4 X6 A) Q8 D/ J0 J, u4 s COBIT控制目标、管理指南和成熟度模型的介绍
+ ?0 O0 f+ Z0 S5 i) ? COBIT与其他标准的关系0 a0 |* }$ }8 g! d7 ~
 COBIT应用与实践 }9 v) o, C( e& m# y8 p* @( n
 COBIT与信息系统审计的关系
! |) U6 p7 X% X9 T0 f3 B COBIT产品家族资源及其应用
6 j1 a5 T+ O7 J5 [$ @ D 学习回顾,问题梳理
# w3 C: h6 ~ M) j i- V3 ^- N2 G: V COBIT Foundation正式考试6 U1 p _- ]- T' L/ K$ l" C5 B
四、培训资料3 f. W* p3 S. P2 m
 专为本课程开发的讲义资料PPT装订版;
# O |5 t$ h; O, U1 j3 J 《COBIT学习光盘》内含多套COBIT Foundation讲义,考题,及4.1简体中文版等电子资料
. f, Y) K; b0 j, O五、部分讲师
. F# }& e$ N0 G' q- Y u% w方乐 ITSMF认证ISO20000咨询顾问,ITIL服务经理认证(EXIN),ISO27001 主任审核员,CISA ( 注册信息系统审计师), ISACA,CISM( 注册信息安全经理) ISACA,itSMF会员,ISACA会员,复旦大学计算机理学硕士。
/ m2 {' v( q" ]- \4 h$ p9 R方老师曾经华胜天成提供ISO20000/ISO27001认证咨询服务,作为培训师为广东核电提供ISO20000内审员培训。曾担任科索路咨询首席顾问,作为项目经理、首席顾问为一石油能源公司信息技术中心提供ISO20000认证咨询服务,包括建立服务管理体系、设计和实施服务管理流程、工具实现指导,组织内审和管理评审,最终顺利获得服务管理体系认证。作为项目质量控制,为一全球50强企业信息技术中心提供ISO20000认证咨询,包括评估、差距分析、流程实施和优化、管理体系建立。为一家全球顶级公司的共享应用服务中心提供了ITIL/ITSM流程咨询服务,包括使用ARIS进行流程建模,控制步骤设计和实施,流程优化。参与过核心银行 IT 系统分析和开发、银行数据大集中、e-Business on demand 解决方案咨询与实施、 为客户提供IT 基础设施运营管理与外包服务方案整合服务。包括:中国建设银行,中国工商银行,香港浙江第一银行等;获 IBM Family Trip 奖项 及IBM One Team奖项。
/ g* @$ K2 k' j, h6 D4 p资深讲师Alex
' e$ N- o, o) K K6 @+ K信息安全硕士、CISA、CIA、CISM、CISSP、ISO27001 LA、ITIL Foundation、CobiT Foundation、CCSA 在信息安全技术服务与咨询领域具有丰富的经验,成功领导过多个IT内控与SOX IT合规项目,为客户提供IT内控评估以及SOX IT合规的服务,曾多次带领团队,负责对IT内部控制进行评估、测试和记录,针对发现的控制缺陷提出改善建议,协助客户实施有关的改进措施,并编制IT内控报告。在信息安全风险评估领域,实施过多个企业信息安全风险评估,执行企业信息安全管理评估、信息安全技术评估,完成管理现状评估、安全意识评估、网络安全评估、系统安全评估、应用系统安全评估、数据库系统评估、无线网络安全评估、渗透测试、网络架构分析评估、物理安全与社会工程学等评估实务操作。特别擅长内控体系建设与全面风险管理咨询,以COSO、COSO-ERM为基础,为客户提供内部风险控制与企业风险管理咨询服务,帮助客户设计和实施内控和企业风险管理框架,从公司层面、流程层面制定政策、制度、流程文档,帮助客户提高内部风险管理和控制水平。 曾为上海市公安局 防范计算机犯罪团体培训、为福特汽车、中国航天、巨人网络、浙江电力等信息系统审计培训、为广州本田、交通银行、上海海关、太平洋安泰保险等CISSP信息安全培训、为联想集团IT内控培训、为厦门建发集团IT内控培训、广东移动CISSP培训、TCL集团风险管理培训、几十次CISSP公开课、几十次CISA公开课,深受学员喜爱!
d2 M, H! H: P+ k3 J1 n, C/ e六、课程优势
3 u0 ]3 R2 K# m& H- j. B 通过培训掌握COBIT控制框架,通过案例讲解深入学习实践与应用;7 D* ~. C7 T# W6 p8 v! e5 N
 深入解析、了解并梳理COBIT、IT审计、SOX等相关标准和合规性要求,明确IT治理基本概念;
: _8 Y& T; l4 {+ l) z 顺利通过COBIT Foundation认证;
# Y. ]9 b8 ]+ c; p 丰富的COBIT实施经验讲师,当面授教,以独立的培训和长年的后续服务为目标;
5 v: [* O% d- t' B1 j 独立的后续服务团队,为你的认证和实践指导提供持续服务;6 i' _ Y% l, R1 z+ V8 y
七、我们的服务) b4 T* x8 a$ M! d/ W* a1 N/ A
——保证优质的讲师质量 我们从事多年信息安全高端服务工作,稳定的团队历年研发专业学习资料:如(针对CISA的、红宝书)等,帮助学员制定学计划和考试安排、分析学习思路、解析疑难问题、我们始终以优势的讲师资源授课,他们大多都是从事安全工作十年以上经验、并且一直从事相关工作,我们的讲师来源于业内专家,整体单独的业务模式可以保证讲师的持久专业性。
) M- T9 H* `# a' Q1 X1 X% V- \——精品化持久有效的服务 服务在于恒、专业在于精,我们通过五年以上服务经验,创新我们的专业服务理念,服务与培训相结合,后续为重点、单独的后续服务团队其成员均有五年以上经验,并通过CISA、CISSP、CISP、CCIE、CISM等高端认证,随时解答和服务于客户关于学习、实践、职业类问题,并且保持其永久性、实用性、有效性,建立24小时后续服务团队,专业成为学员的学习帮手。后续服务团队的独立性和公正性,目前在业内也只有我们才能做到。
$ k- q3 n3 d2 i——以实践与创新相结合 我们时刻关注国内外信息安全行业动态、趋势;进行研究梳理、符合行业日常实践原则,从学习到实践全方位指导创新,针对IT审计,IT治理,IT服务管理,运维、网络安全、体系建设等领域,等安全实践提供针对性培训服务,并且保持其可操作性。从学习到实践、从实践到参考,不断细化,满足职业发展需要。
, J. _. M% x, Y6 ]# t——以学术研究互动为源动力 SPISEC在2008年就倡导并体现自选式服务,主要从事学术研讨为目标,通过二年多的实践,和言行。始终坚持:言一丈、不如行一尺。实际服务于业内20000多会员,为保持其永久性质,以—我们做你想要的为战略口号,以学术研讨、学习交流始终为目标服务于大家,既满足企业的需要、也适用于个人的需要,既保持群体性质的独立性,也能保证在遵守职业道德的情况下稳步服务于大家。, o- J3 l0 m: o8 E7 v5 N. O
八、培训时间与课程费用. Q2 g7 R: ?1 B* O5 E
培训费用:6000元/人/上海(包括教材、结业证书、午餐、考试费等费用)1 i2 r8 }2 S' d+ ^; m
考试费用:官方网站在线报名SPISEC可免费辅助(根据官方报名时间120美金之间)
% ^2 q* E- e' ]) X1 k+ X服务保障:加入SPISEC服务体系,单独售后服务部提供长年后续服务" J" N6 t1 v8 |. m, D* w+ S1 F: r
1 |9 n0 i2 N& |# |1 s5 s( x# P3 a
九、联系我们
N& D3 P3 _; z7 C1 u; ]; g5 x朱青青 0 ]! b) D+ G/ J8 V O
****************************************************************6 g8 \; z: H1 O9 w8 {! \" |
上海汇哲科技—SPISEC汇聚智慧、保障信息安全!% X, L$ t8 w) J0 ^9 }, f; f% p
地址:上海黄浦区陆家浜路1332号南开大厦1508
. Q9 H: o$ w: e邮编:200011( Q( Y Z, s4 k
手机:18930804609
$ D1 n( T$ a; F& w# oQ Q :1662514988 4 o3 m* e4 ^8 {6 o9 d
电话:021-33663299! O( v9 G: A! [, H
传真:021-33663299-8002
/ R+ R8 A) X* Q; w考试遇到问题,就找汇哲帮你& Y) m$ d6 l1 U& n$ V
注:有关简章任何问题请与培训顾问联系确认! |
|
发表于 2012-1-30 17:01:48