<dd id="9by4j"></dd>
    1. 
      

        400-888-5228

        VI型:安全型人才綜合能力培訓方案

        IT合規、風控、隱私安全、信息安全、設備、數據、資源資產等管理

        IT運維服務是IT管理的核心和重點部分,也是內容又多又繁雜的部分,該階段主要用于IT部門內部日常運營管理,涉及的對象分成兩大部分,即IT業務系統和運維人員,該階段的服務內容主要包括八個方面管理內容:設備管理、應用/服務管理、數據/存儲/容災管理、業務管理、目錄/內容管理、資源資產管理、信息安全管理及日常工作管理。

        LV1專業級
        LV2經理級
        LV3總監級

        安全型人才需要具備哪些能力?

        需要掌握哪些能力?你目前處于哪個階段?適合學什么課程?
        什么課先學?什么課后學?

        安全型人才能力提升與職業發展路線圖

        安全型人才發展路徑,有哪些?

        路徑一:從信息安全相關工作者到信息安全經理(首席安全官CSO)

        信息安全相關崗位(比如:云安全相關的可以先學CCSK,零信任相關的可以先學CZTP,綜合型的信息安全或者其他運維崗位,可以先學國際安全標準ISO27001)——然后就是積累經驗,進一步提升能力,往安全經理/運維經理/首席安全官CSO方向前進(建議學CISSP或者CISM,CISSP是安全領域的全球公認的頂級認證之一,首選CISSP)

        當然,如果你已具備多年安全相關工作經驗,也可以直接學CISSP

        路徑二:從安全經理 到IT高管 或者轉型成為信息安全審計師

        學完信息安全,可以再提升一下自己的IT治理能力、企業架構能力等,為將來成為一名IT高管做準備,推薦學COBIT、CGEIT、TOGAF等。如果考慮往IT審計師方向發展,可以學CISA。


        上述提及的相關認證(知識體系):

        安全型人才1V1定制培訓方案

        安全經理綜合能力培訓班·課程套餐A

        由淺入深,由點及面,“一站式”學習安全經理需要具備的4項主要能力的全部內容

        SECTION 1 信息安全能力篇

        信息安全基礎知識

        信息安全基礎知識、術語及技術;業界主流信息安全體系和方法介紹

        國際信息安全管理體系:ISO27001

        ISO / IEC 27001標準條款詳解(適應范圍、規范性引用、術語和定義、組織的背景、領導力、計劃、支持、運行、績效評估、改進)

        ISO / IEC 27001信息安全管理體系控制詳解(14個控制域、114個控制點):A5 安全方針、A6 信息安全組織、A7 人力資源安全、A8 資產管理、A9 訪問控制、? A10 密碼學、A11 物理和環境安全、A12 安全運維、A13 通訊安全、A14 系統采購、開發和維護、A15 供應商安全、A16 信息安全事故管理、A17 業務連續性相關的信息安全部分、A18 合規)

        零信任安全:CZTP

        零信任基礎概念、零信任實踐技術架構、身份管理與訪問控制(IAM)技術、軟件定義邊界(SDP)技術、微隔離(Micro-segmentation)技術、零信任安全應用場景及案例、零信任安全的戰略規劃與部署遷移過程

        信息系統審計、控制與安全領域的知識及技術(信息安全“百科全書”):CISSP

        CBK八大安全專業知識體系:安全與風險管理(安全、風險、合規、法律、法規、業務連續性)、資產安全(保護資產的安全性)、安全工程 (安全工程與管理)、通信與網絡安全(設計和保護網絡安全)、身份與訪問管理(訪問控制和身份管理)、安全評估與測試(設計、執行和分析安全測試)、安全運營(基本概念、調查、事件管理、災難恢復)、軟件開發安全(理解、應用和實施軟件安全)

        信息系統安全管理方面的知識及技能:CISM

        信息安全治理(信息安全治理、戰略、架構、文化和政策)、信息風險管理和合規(安全相關的風險管理、安全相關的合規)、信息安全體系建立與管理(信息安全體系建立(ISO27k,NIST等)、PDCA、管理政策與工具實施)、信息安全事件管理(信息安全事件響應、網絡運營小組、CERT)

        信息安全認證考試(可選)

        信息安全認證體系介紹:ISO27001、CZTP、CISSP、CISM,任選其中一項或多項進行專項備考輔導,參加認證考試,獲取認證證書

        SECTION 2 云安全能力篇

        云計算與云安全基礎知識

        云計算發展歷程,云計算的定義、相關概念、優勢, 云計算的關鍵特性,云計算的部署模型,云計算的服務交付模型,云計算架構和關鍵技術,云安全標準與組織,云計算安全威脅等

        云安全技術

        云計算安全架構,IaaS、PaaS、SaaS 服務安全技術要求,虛擬化網絡安全、云存儲數據安全、云計算聯合身份管理、特權賬號管理、虛擬化平臺完整性保護、API 防攻擊、第三方安全服務等關鍵解決方案。云計算安全運維,包括:云安全審計、云安全事件管理、云安全業務連續性管理、云安全基線配置管理、云計算開發運維一體化DevOps 安全等

        云安全管理

        CSA 云安全管理體系,CCM 云安全控制矩陣的定位, 作用和邏輯結構;全面介紹 CCM 16 個控制域,133 個控制項

        系統介紹了中國云安全治理相關的法律和標準,包括:中國網絡安全法、GB/T 31167-2014《云計算服務安全管理指南》、GB/T 31167-2014《云計算服務安全能力要求》,以及云等保 2.0 中的云計算安全要求

        云安全認證考試(可選)

        選擇是否參加云安全認證,進行專項備考輔導,獲取認證證書

        SECTION 3 IT管理能力篇

        IT管理框架:ITIL4框架

        ITIL4七大原則:注重價值、從現在開始、通過反饋進行迭代發展、協作和提高透明度、全方位思考和工作、保持簡單實用、優化和自動化

        ITIL4服務管理4個維度:組織和人、信息和技術、合作伙伴和供應商、價值流(Value streams)和流程

        ITIL4服務價值鏈(SVC):計劃、改進、互動、設計和轉換、獲取/構建、交付和支持

        ITIL4的34個實踐概覽:14個通用管理實踐、17個服務管理實踐、3個技術管理實踐

        ITIL4的34個實踐詳解

        14個通用管理實踐:架構管理、持續改進、信息安全管理、知識管理、度量和報告、組織變革管理、組合管理、項目管理關系關系、風險管理、服務財務管理、戰略管理供應商管理、人力資源管理

        17個服務管理實踐:可用性管理、商業分析、容量和性能管理、變更控制、事件管理、IT資產管理、監控和事態管理、問題管理、發布管理、服務目錄管理、服務配置管理服務連續性管理、服務設計、服務臺、服務級別管理、服務請求管理、服務驗證和測試

        3個技術管理實踐:部署管理、基礎架構和平臺管理、軟件開發和維護管理

        ITIL4 Managing Professional(MP)經理人級別

        CDS(創造、交付和支持):利用信息和技術來創建、交付和支持服務(集成與數據共享、報告和高級分析、協作與工作流程、機器人工藝自動化、人工智能、機器學習、持續集成&持續交付&持續部署、有效信息模型、業務管理自動化);創建、交付和支持服務的價值流(ITIL服務價值流、價值流模型、蕞小可行實踐);確定工作的優先級和管理工作

        DSV(推動利益相關者價值):設計客戶旅程(探索-參與-提供幫助-認同-上船OnBoard-共同創造-實現)

        DPI(指導,計劃&改進):戰略與指導(戰略管理、風險管理、項目組合管理、治理&風險和法規)、評估與規劃(價值流映射)、測量和報告(產品和服務的測量)、持續改進(服務價值鏈、持續改進模式)、溝通和組織變革管理、服務體系建設、現代化領導力

        HVIT(高速IT):見敏捷能力模塊

        ITIL4 Strategic Leader(SL)戰略領導者級別

        DPI(指導,計劃&改進):同上

        DITS(數字化領導與戰略):數字化和IT戰略、愿景、戰略分析與評估、戰略規劃和方法、戰略度量和審查、數字化領導力和創新管理、管理戰略風險

        IT管理認證考試(可選)

        選擇是否參加ITIL4認證考試,進行專項備考輔導,獲取認證證書

        SECTION 4 外包管理篇

        介紹外包和外包治理

        外包戰略的制訂方法

        外包機會的抉擇 – 哪些適合外包,適合什么樣的外包?

        外包供應商篩選、盡職調查

        簽訂合同的細節

        移交 – transition (and transformation)

        外包治理框架的搭建和運作

        建立一個供需(Demand/Supply)型組織

        外包管理認證考試(可選)

        專項備考輔導,參加認證考試,獲取認證證書

        咨詢報名/定制課程 ?

        * 課程套餐A為定制課程,與老師溝通后,為您定制培訓課程套餐。分為兩種模式:1)插班生模式:對不同課程模塊,以插班生方式加入該課程培訓班進行學習,直至學完所有課程模塊;2)集訓模式:集中培訓,系統完整的學習全部課程內容,按模塊順序進行集中培訓

        安全經理/運維經理進階式培訓·課程套餐B

        安全經理/運維經理8門課程套餐:從初級到高級,循序漸進,一攬子學習多項技能。

        報名課程套餐 ?

        * 課程套餐B為純視頻學習課程,不含任何備考相關內容和服務(如需參加認證考試,獲取相關認證證書,請聯系艾威課程老師告知,可以以特惠價格加入當期備考班學習,老師將為您安排備考相關事宜。)

        更多培訓方案

        9型數字化人才

        數字化企業關鍵崗位 · 專崗專訓 · 快速匹配

        上面沒有找到與你相匹配的崗位?

        1V1定制培訓方案

        崗位匹配你當前是什么崗位?
        你想要什么樣的崗位?

        能力匹配你的崗位需要具備哪些能力?
        你當前是什么水平?

        能力提升(職業認證)生成培訓方案→報名繳費→參加培訓
        選擇是否參加認證考試→通過考試獲得證書

        我需要職業規劃 ?

        能力圈拓展

        成為全面型數字化人才

        艾威數字化人才培訓中心

        培養新時代“數字化”關鍵人才,定制綜合培訓方案

        • 艾威擁有20年職業認證培訓經驗,考證書、評職稱、職業規劃、能力提升,我們以培養數字化頂尖人才為己任
        • 艾威擁有30多家國際權威廠商授權資質,引入國際前沿數字化技術與知識體系,為學員提供正規課程培訓
        • 艾威的課程覆蓋“管理與商業”、“IT管理與運營”、“數字化技術”三大領域的18大能力,幫助學員成為高級職業經理人、成為數字化管理與技術方面的專業人才
        • 艾威數字化人才培訓中心,針對數字化人才的18大能力提供完整的培訓方案,從思維養成、實踐與工具以及認證備考3大模塊出發,全面提升職場競爭力。
        丰满多毛的大隂户视频_国产成人mv在线播放_欧美性综合_久久久久夜色国产精品明星