谷安天下持续教育服务 信息安全、ISO27001系列讲座
北京谷安天下科技有限公司(上海)
中国 上海
产品属性
图文详情
品牌推荐
培训教材
谷安培训教材
培训师
谷安讲师
培训课程
谷安持续教育CPE积分
培训时间
常年招生
所在地
上海北京深圳等各地均有开班
培训方式
线上
培训语种
中文
讲座一
众所周知,信息安全是金融行业的一个永久的话题。如何利用信息安全技术加强金融机构的内部控制,提高金融管控服务水平,防范和化解金融风险,促进金融改革创新,是当前我国金融业信息化建设面临的重大议题。也是众多服务于金融行业的安全从业者们要不断探讨,研究的难题。
乌云漏洞报告平台(WooYun)是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。根据金融行业对风险控制和监管的极高要求,应用好乌云漏洞报告平台可以更好的了解金融行业安全风险现状并找到解决的办法。
谷安持续教育课程之 《从乌云看金融行业WEB安全》
主讲者 杨 蔚(301) 谷安天下咨询顾问, 国内知名“白客”,多年信息安全领域工作经验,主要从事信息安全风险评估与安全加固、应用安全评估、渗透测试,漏洞挖掘、代码审计等方面工作,具备丰富的实践经验。
课程时间:2013年6月28日 13:30-17:30
现场地点:北京市海淀区中关村南大街甲6号铸成大厦B座1807 网络地址:开课前邮件发送给报名学员
讲座内容简介:
本次讲座主要围绕着 从乌云漏洞平台了解金融行业安全风险现状,主要的内容包括:
1. 乌云漏洞平台金融行业整体所面临风险,安全风险top5。
2. 银行业外部所面临的web安全风险:从漏洞类型看大、中小银行整体所面临的风险与区别。
3. 证券业外部所面临的web安全风险:从漏洞类型看证券行业整体所面临风险。
4. 保险业外部所面临的web安全风险:从漏洞类型看保险行业整体所面临的安全风险。
5. 总结:银行、证券、保险业面临安全风险的区别。
讲座二
《ISO27001新标准介绍》
主讲者 李鹏飞 现为谷安天下咨询审计业务中心研究部总监,IT风险管理学院资深讲师。中国大陆首位APMG ISO 27001 Foundation授权讲师、PRINCE2、CISA、ISO 27001主任审核员、CISP、CISI、国家注册信息安全咨询师;超过10年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作。
课程时间:2013年7月12日 13:30-17:30
现场地点:北京市海淀区中关村南大街甲6号铸成大厦B座1807 网络地址:开课前邮件发送给报名学员
讲座内容简介:
新标准可被内部和外部相关方用于一致性评估。
新标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS。
一个组织必须识别和管理众多活动使之有效运作。通过使用资源和管理,将输入转化为输出的任意活动,可以视为一个过程。通常,一个过程的输出可直接构成下一过程的输入。
一个组织内诸过程的系统的运用,连同这些过程的识别和相互作用及其管理,可称之为“过程方法”。
新标准中提出的用于信息安全管理的过程方法鼓励其用户强调以下方面的重要性:
a) 理解组织的信息安全要求和建立信息安全方针与目标的需要;
b) 从组织整体业务风险的角度,实施和运行控制措施,以管理组织的信息安全风险;
c) 监视和评审ISMS的执行情况和有效性;
d) 基于客观测量的持续改进。
新标准采用了“规划(Plan)-实施(Do)-检查(Check)-处置(Act)”(PDCA) 模型,该模型可应用于所有的ISMS过程。图1说明了ISMS如何把相关方的信息安全要求和期望作为输入,并通过必要的行动和过程,产生满足这些要求和期望的信息安全结果。
谷安天下持续教育服务介绍
谷安专业人员持续教育服务是谷安公司联合中国信息系统审计师联盟、安全厂商等专业组织,面向已经取得CISA、CISSP等国际相关认证的人员,提供获取ISACA、ISC2等官方机构认可的CPE继续教育积分的各类活动机会,协助学员维持证书的有效性。同时帮助学员获取行业内的最新知识与发展动向,提升自我学习能力,了解行业动态,积累行业人脉关系等。
截止目前,面向数千名取得CISA、CISSP、CISP、ISO27000、ITIL、COBIT、Prince2等各类资质,或其它从事IT行业的专业人员,满足大家取得认证后存在普遍的继续学习的需求。在这里,您将和上千名谷安学员一起长期持续学习,共同交流,共同进步!
“谷安专业人员持续教育”一年时间安排20场高端信息安全培训或it前沿技术培训,学员可以具体如下课程如下:
1. 银行IT风险与合规 李鹏飞 (已举办)
2. 安全开发要点与实施 危国洪 (已举办)
3. ISO 27001 Foundation体系实施与认证培训(两天) 李华 李鹏飞(已举办)
4. 从乌云看金融行业信息安全 (即将举办)2013年6月28日 13:30-17:30
5. 企业IT外包管理的现状挑战与应对措施
6. 银行业的科技风险精细化管理方法
7. 央企等级保护的实施方法
8. 企业敏感信息保护思路及方法
9. 企业适用的IT服务管理体系的建立
10. 中小银行业务连续性的实践
11. 银行信息安全策略建设
12. 云计算时代信息安全的新方法
13. 大型银行信息安全管理体系研究
14. 工控安全的思路与方法
15. ISO27000新版标准的跟踪研究
16. IT治理的前世与今生
17. IT审计那点事
18. IT综合管控的思路与框架
19. 央企信息安全保障体系建设新思路
20. 新时代的网络安全技术跟踪研究
年服务费用 500元/年/人
参加方式:报名参加谷安专业人员持续教育。报名学员可以通过现场或网络的方式学习谷安精心设置的,为期一年的信息安全高端培训。
报名方式:通过谷安淘宝店拍下“谷安专业人员持续教育”.1.w1028-2213935821.9.V9W7Ie&id=22744840445,详情可以咨询400-070-6887或021-20286690
众所周知,信息安全是金融行业的一个永久的话题。如何利用信息安全技术加强金融机构的内部控制,提高金融管控服务水平,防范和化解金融风险,促进金融改革创新,是当前我国金融业信息化建设面临的重大议题。也是众多服务于金融行业的安全从业者们要不断探讨,研究的难题。
乌云漏洞报告平台(WooYun)是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。根据金融行业对风险控制和监管的极高要求,应用好乌云漏洞报告平台可以更好的了解金融行业安全风险现状并找到解决的办法。
谷安持续教育课程之 《从乌云看金融行业WEB安全》
主讲者 杨 蔚(301) 谷安天下咨询顾问, 国内知名“白客”,多年信息安全领域工作经验,主要从事信息安全风险评估与安全加固、应用安全评估、渗透测试,漏洞挖掘、代码审计等方面工作,具备丰富的实践经验。
课程时间:2013年6月28日 13:30-17:30
现场地点:北京市海淀区中关村南大街甲6号铸成大厦B座1807 网络地址:开课前邮件发送给报名学员
讲座内容简介:
本次讲座主要围绕着 从乌云漏洞平台了解金融行业安全风险现状,主要的内容包括:
1. 乌云漏洞平台金融行业整体所面临风险,安全风险top5。
2. 银行业外部所面临的web安全风险:从漏洞类型看大、中小银行整体所面临的风险与区别。
3. 证券业外部所面临的web安全风险:从漏洞类型看证券行业整体所面临风险。
4. 保险业外部所面临的web安全风险:从漏洞类型看保险行业整体所面临的安全风险。
5. 总结:银行、证券、保险业面临安全风险的区别。
讲座二
《ISO27001新标准介绍》
主讲者 李鹏飞 现为谷安天下咨询审计业务中心研究部总监,IT风险管理学院资深讲师。中国大陆首位APMG ISO 27001 Foundation授权讲师、PRINCE2、CISA、ISO 27001主任审核员、CISP、CISI、国家注册信息安全咨询师;超过10年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、信息安全风险评估与规划、信息安全管理体系咨询等方面工作。
课程时间:2013年7月12日 13:30-17:30
现场地点:北京市海淀区中关村南大街甲6号铸成大厦B座1807 网络地址:开课前邮件发送给报名学员
讲座内容简介:
新标准可被内部和外部相关方用于一致性评估。
新标准采用一种过程方法来建立、实施、运行、监视、评审、保持和改进一个组织的ISMS。
一个组织必须识别和管理众多活动使之有效运作。通过使用资源和管理,将输入转化为输出的任意活动,可以视为一个过程。通常,一个过程的输出可直接构成下一过程的输入。
一个组织内诸过程的系统的运用,连同这些过程的识别和相互作用及其管理,可称之为“过程方法”。
新标准中提出的用于信息安全管理的过程方法鼓励其用户强调以下方面的重要性:
a) 理解组织的信息安全要求和建立信息安全方针与目标的需要;
b) 从组织整体业务风险的角度,实施和运行控制措施,以管理组织的信息安全风险;
c) 监视和评审ISMS的执行情况和有效性;
d) 基于客观测量的持续改进。
新标准采用了“规划(Plan)-实施(Do)-检查(Check)-处置(Act)”(PDCA) 模型,该模型可应用于所有的ISMS过程。图1说明了ISMS如何把相关方的信息安全要求和期望作为输入,并通过必要的行动和过程,产生满足这些要求和期望的信息安全结果。
谷安天下持续教育服务介绍
谷安专业人员持续教育服务是谷安公司联合中国信息系统审计师联盟、安全厂商等专业组织,面向已经取得CISA、CISSP等国际相关认证的人员,提供获取ISACA、ISC2等官方机构认可的CPE继续教育积分的各类活动机会,协助学员维持证书的有效性。同时帮助学员获取行业内的最新知识与发展动向,提升自我学习能力,了解行业动态,积累行业人脉关系等。
截止目前,面向数千名取得CISA、CISSP、CISP、ISO27000、ITIL、COBIT、Prince2等各类资质,或其它从事IT行业的专业人员,满足大家取得认证后存在普遍的继续学习的需求。在这里,您将和上千名谷安学员一起长期持续学习,共同交流,共同进步!
“谷安专业人员持续教育”一年时间安排20场高端信息安全培训或it前沿技术培训,学员可以具体如下课程如下:
1. 银行IT风险与合规 李鹏飞 (已举办)
2. 安全开发要点与实施 危国洪 (已举办)
3. ISO 27001 Foundation体系实施与认证培训(两天) 李华 李鹏飞(已举办)
4. 从乌云看金融行业信息安全 (即将举办)2013年6月28日 13:30-17:30
5. 企业IT外包管理的现状挑战与应对措施
6. 银行业的科技风险精细化管理方法
7. 央企等级保护的实施方法
8. 企业敏感信息保护思路及方法
9. 企业适用的IT服务管理体系的建立
10. 中小银行业务连续性的实践
11. 银行信息安全策略建设
12. 云计算时代信息安全的新方法
13. 大型银行信息安全管理体系研究
14. 工控安全的思路与方法
15. ISO27000新版标准的跟踪研究
16. IT治理的前世与今生
17. IT审计那点事
18. IT综合管控的思路与框架
19. 央企信息安全保障体系建设新思路
20. 新时代的网络安全技术跟踪研究
年服务费用 500元/年/人
参加方式:报名参加谷安专业人员持续教育。报名学员可以通过现场或网络的方式学习谷安精心设置的,为期一年的信息安全高端培训。
报名方式:通过谷安淘宝店拍下“谷安专业人员持续教育”.1.w1028-2213935821.9.V9W7Ie&id=22744840445,详情可以咨询400-070-6887或021-20286690
