![产品经理培训]()
-
价格面议
- 产品简介:[产品手记比邻学院班报名:本周六开始]
比邻学院是产品手记( )旗下产品经理研究院,产品手记是结合互联网产品思维的学习平台,也是产品经理*抱团发展的团体,我们始终贯彻以知识迭代为**,学习、互助、分享是我们的三大**理念。旨在为互联网产品人提供一个集系统学习、知识分享、团结互助、人脉搭建、报团发展的产品经理生态圈。致力于输出产品理论知识架构,打造的产品经理知识体系。班报名,立减4000元。报名微信:liujingyang321
学习保障
· 课程内容:系统学习加实战为主旨,分为产品思维篇、产品技能篇、产品设计篇、产品运营篇、实战篇、求职就业篇,整个课程结合经典案例全程参与分析及设计;
· 良好老师全程辅导,全程实战模拟训练;
· 提供线上特色课程服务及问题解答;
· 提供线上系统直播教材(视频、PPT、讲解文档);
就业保障
· 提供的就业指导及面试技巧;
· 提供面试实战模拟训练;
· 提供产品经理面试题库;
· 提供互联网公司内推职位;
费用保障
· 全年度(按月)分期付款;
· 贫困学员优惠学习计划;
· 贫困学员助学贷款;
· 良好学员奖励金制度
培训后保障
· 提供产品经理系统学习结业证书;
· 学不会可继续留校再次学习;
· 提供长期就业咨询与辅导;...
-
北京华清易才科技有限公司
2022-06-29
![CISP国家注册信息安全*人员]()
-
12800.00/个
- 产品简介:CISP国家注册信息安全*人员
CISP认证简介
“注册信息安全*人员”,英文为Certified Information Security Professional(简称CISP),根据实际岗位工作需要,CISP分为三类,分别是“注册信息安全工程师”,英文为Certified Information Security Engineer(简称CISE);“注册信息安全管理人员”,英文为Certified Information Security Officer(简称CISO),“注册信息安全审核员”英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全*人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)的*岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的*资质和能力,系经中国信息安全测评*实施注册。
CISP认证条件
1、教育与工作经历
硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
2、*工作经历,至少具备1年从事信息安全有关的工作经历。
3、培训资格
在申请认证前的一年内,成功地完成了CNITSEC或其授权培训机构组织的注册信息安全*人员培训课程相应资质所需的分类课程,并**培训合格证书。
4、通过由CNITSEC举行的注册信息安全*人员考试;
CISP培训教材
中国信息安全测评*标准CISP教材
CISP报名须知
培训费用:9800元/人(包含教材(含标准)、结业证书)
考试费:1000元/人;认证费:500元/人;三年年金:1500元/人,总计3000元(此费用*规定由培训机构代收代缴)
CISP培训时间及地点
2019年7月8日-13日 (广州)
2019年7月9日-14日 (深圳)
2019年7月15日-20日 (上海)
2019年7月16日-21日 (南京)
2019年7月23日-28日 (成都)
2019年8月7日-12日 (杭州)...
-
北京谷安天下科技有限公司
2021-06-29
![CISSP*注册信息安全认证]()
-
12000.00/个
- 产品简介:CISSP*注册信息安全认证
CISSP认证简介
CISSP(Certified information System Security Professional, 注册信息系统安全认证)是目前世界上较、较全面的*化信息系统安全方面的认证,由*信息系统安全认证协会(ISC)2组织和管理,(ISC)2在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合*标准要求的信息安全知识水平和经验能力,提升其*可信度,并为企业和组织提供寻找*人员的凭证依据,目前已经得到了全世界广泛的认可。越来越多的公司要求自己和合作伙伴的员工拥有CISSP,该资质持有者目前供不应求。**CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以**的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力**。
CISSP认证条件
要成为CISSP,一定要符合以下的基本条件:
1、 ISC2 CISSP CBK中的领域中其中两个或以上,拥有至少五年的全职工作经验,或
2、 ISC2 CISSP CBK中的领域中其中两个或以上,拥有至少四年的全职工作经验,并拥有大学学位,或
3、 ISC2 CISSP CBK中的领域中其中两个或以上,拥有至少四年的全职工作经验,并持有(ISC)2认可及核准的证书,【(ISC)2核准证书名单:/credential_waiver】
4、 如未有所需的*工作经验,可先成为(ISC)2 CISSP准成员(Associate of (ISC)2 toward CISSP),累计所需的*工作经验及年资。通过CISSP考试起有较多六年时间去积累相关的工作经验,但在此期间必须维持良好的准成员状况及其有效性,申请人通过考试后,可发邮件至 programs@,提出要求及列明状况,此项申请必须要在收到考试合格通知书的9个月内完成申请,如**了这9个月的期限,您会被要求重考,才可以获得认证。
5、 自2012年1月1日起,通过了CISSP考试的学员必须要在收到考试合格通知书的9个月内完成背书程序,否则同样会被要求重考,才可以获得认证。背书程序详见*十项“考试过后CISSP认证”。
CISSP培训教材
CISSP标准教材:讲义资料PPT装订版,all in one *六版中文原版;谷安CISSP中文模拟试题(专为CISSP保障班学员提供)
CISSP培训时间及地点
2019年7月3日-7日(北京、上海、广州、深圳、杭州、成都)
网络班(7月13日、14日、20日、21日、27日)
CISSP培训费用
经典班 培训费用:6500元/人,淘宝商城价格5500元/人(包含教材、结业证书)
保障班 培训费用:12000元/人,淘宝商城价格11500元/人(包含教材、结业证书)
自2017年5月开始,谷安全面实施未来教室模式,五地同步开课...
-
北京谷安天下科技有限公司
2021-06-29
![CISA*注册信息系统审计师]()
-
11000.00/个
- 产品简介:CISA*注册信息系统审计师
CISA认证简介
CISA(Certified Information System Auditor),自1978年起,由*信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等*领域中**成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,截至2008年4月世界范围内获得认证的有47,145人,中国大陆获得认证的人数仅有666人。此外,它还会带来相当数量的职业与个人收益。
谷安天下凭借多年的企业信息安全管理与控制领域的咨询与培训经验,并结合国内信息系统审计师、信息系统*人员,精心设计了CISA认证培训课程,并编写符合大纲要求的中文培训辅导教材。培训课程在严格遵照CISA考试大纲要求的同时,考虑到“信息系统审计”对国内企业还是一个新生的事件,特别是信息技术从业人员对此还较为陌生,课程从内部审计的概念、原理出发,接合国内为数不多的信息系统审计实例,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个信息安全生命周期。
CISA认证条件
若想成为注册信息系统审计师,申请人必须:
1. ** CISA 考试的及格分数。仅通过 CISA 考试,但是未能**以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。
2. 提供从事信息系统审计、控制、鉴证或安全工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或较初通过考试之日起的五年内获得。
CISA培训教材
1. 《20145CISA应考复习手册》,又名《CISA 2015版中文教材》由谷安天下CISA讲师依据官方ISACA发布的英文版《CISA review manual 2015》和2015年CISA较新考纲而编写,是顺利通过CISA考试的宝典,同时也是学习IT审计的较佳读物。谷安《CISA中文知识体系》自2007年问世以来,已经帮助数百名CISA考生顺利的通过了CISA考试,CISA通过率达曾高达90%以上。受到了广大CISA考试的青睐与广泛好评!
2. 《2015年CISA应考精选题库与解析》 提供根据官方《2015年CISA复习考题及解答手册》以及《2012、2013、2014年CISA复习补充考题及解答手册》汇编而成的《2015年CISA应考精选题库与解析》,谷安讲师鼎力支持,翻译准确到位,并且PPT格式编排,附带详细解析,方便学员练习与复习
3. 《信息系统审计师CISA培训讲义》,根据ISACA CISA考试大纲,谷安天下讲师专为本课程*开发,CISA授课所用,具体包含信息系统的审计流程(14%)、信息系统的购置、开发与实施(19%)、信息系统的操作、维护与支持(23%)、信息资产的保护(30%)。
CISA培训费用
经典班 培训费用:6500元/人,淘宝商城价格5500元/人(包含教材、结业证书)
保障班 培训费用:11000元/人,淘宝商城价格10500元/人(包含教材、结业证书)
CISA培训时间及地点
2019年6月26日-30日 (北京、上海、广州、深圳、杭州、成都)
自2017年5月开始,谷安全面实施未来教室模式,四地同步开课...
-
北京谷安天下科技有限公司
2021-06-29
![CISP-IRE 应急响应工程师认证]()
-
19800.00/个
- 产品简介:CISP-IRE 应急响应工程师认证
【CISP-IRE认证介绍】
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设**型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是较**、也是较活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。 注册信息安全*人员(CISP)是对我国网络基础设施和重要信息系统的信息安全*人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
注册信息安全*人员-应急响应工程师,英文为Certified Information Security Professional – Incident Respoe Engineer ,简称CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作,具 有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事 件分析和处置的基本知识和能力。
【CISP-IRE认证知识体系】
在整个知识体系结构中,共包括应急响应概况、应急响应基础、应急响应事 件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域,每个知识域根据其逻辑划分为多个知识子域,每个知识子域由一个或多个知识点组成。
CISP-IRE 知识体系结构所包含的五个知识域,分别为:
应急响应概况
主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案**与一般处置流程相关的技术知识。
应急响应基础
主要包括Windows 应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。
应急响应事件监测
主要包括威胁情报运营、安全监控相关技术知识和实践。
应急响应事件分析与处置:
主要包括事件分析、**应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
企业应急响应典型事件:
主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
CISP-IRE培训课程大纲:
课程名称
1应急响应概况
2应急响应基础
3应急响应事件检测
4应急响应事件分析与处置
【CISP-IRE考试占比】
CISP-IRE 考试题型为选择题与实操题,总分共100 分,其中选择题20 分, 实操题80 分,得到70 分以上(含70 分)为通过。
【CISP-IRE考试要求】
成为注册信息安全*人员应急响应工程师(CISP-IRE),必须同时满足以下基本要求:
1、申请成为注册信息安全*人员应急响应工程师(CISP-IRE),要求具备一定应急响应能力,或有意向从事应急响应的人员,包含信息安全相关*高校 生;
2、申请成为注册信息安全*人员应急响应工程师(CISP-IRE)无学历与 工作经验的报考要求;
3、通过注册信息安全*人员攻防领域考试*组织的CISP-IRE 考试;
4、同意并遵守CISP 职业道德准则;
5、满足CISP-IRE 注册要求并成功通过CISP-IRE 审核;
注:注册信息安全*人员-应急响应工程师的资质证书有效期为三年,证书失效后,需重新参加CISP-IRE 注册考试。
【CISP-IRE认证培训及考试】
授课形式:面授课程8天
开班计划:7月24日-31日(北京)
考试形式:机考
试题结构:CISP-IRE 考试题型为客观题、实操题。客观题为单项选择题,共20 题,每题1 分;实操题共80 分。总分共100 分,得到70 分以上(含70 分)为通过。...
-
北京谷安天下科技有限公司
2021-06-29
![CISM*注册信息安全经理]()
-
6500.00/个
- 产品简介:CISM*注册信息安全经理
CISM认证介绍
ISACA创立的注册信息安全经理认证(CISM),致力于管理层面,聚焦在信息安全战略、评估系统和政策,自2002年推出后,受到了全球信息安全经理们的推崇,迄今已有*过28,000人获得了这一证书。CISM注重管理层面,是全球公认的对开发、建立和管理企业信息安全系统的个人能力的认可。CISM证书的维持率*过95%。
注册信息安全经理(CISM)针对信息安全风险在业务应用的管理和相关问题的解决,CISM为信息安全经理和信息安全管理职责的*人员量身定制,提升企业总体的信息系统安全管理水平,向**管理层确保:拥有CISM *资格认证的人员具有知识和能力提供有效的信息安全管理和咨询,以业务为导向,在应用于业务的管理、设计和技术安全问题时,强调信息风险管理概念。CISM不适用于信息系统审计人员,但对具有信息系统管理经验和责任的信息系统审计师有帮助。
CISM认证条件
若想成为注册信息系统审计师,申请人必须:
1. ** CISM 考试的及格分数。仅通过 CISM 考试,但是未能**以下所列工作经验时,考试成绩只能维持五年有效。如果申请人未能在五年内达到 CISA 的认证要求,则考试成绩将失效。
2. 提供从事信息安全或IT相关工作 5 年工作经验的确认证明表。工作经验必须在认证申请日之前的十年内,或较初通过考试之日起的五年内获得。
CISM培训教材
自2015年起,谷安CISA、CISM课程全面启用ISACA官方正版中文教程。
1、《CISM 考试复习手册(* 15 版)》 官方原版
注:这本手册根据 2017 CISM 工作实务进行了修订,* 15 版的新增模块:
? 实践问题可帮助您在实践过程中探索《CISM 考试复习手册》中的概念。
? 知识点检查旨在帮助您强化复习手册中的重要概念,以进一步巩固学习。
? 案例分析通过一系列真实情境,帮助您从实践的角度理解复习手册的内容及其与 CISM 实务之间的关系。
? 综合索引已*新,复习手册的浏览比以前*简单、*直观
2、《谷安天下CISM 红宝书》,以CISM知识点为线索,附加详实的要点解析点评,是CISM备考的资料。
3、谷安名师专为本课程开发的讲义资料PPT装订版。
CISM培训费用
培训费用:4500元/人(包含教材(含标准)、结业证书)
CISM培训时间及地点
2019年9月18日-22日(北/上/广/深/成都/杭州)
自2017年5月开始,谷安全面实施未来教室模式,四地同步开课...
-
北京谷安天下科技有限公司
2021-06-29
![CRISC 风险及信息系统监控认证]()
-
6500.00/个
- 产品简介:CRISC 风险及信息系统监控认证
CRISC认证简介
ISACA创立的风险及信息系统控制认证(CRISC),英文为(Certified in Risk andInformation Systems Control),主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。风险是指对实现的目标发生偏离的一中不确定性。ISACA在COBIT5中指出,所有的IT风险皆是业务风险。CRISC全面支撑COSO, Basel II/III, GAMP等企业风控。2017年官方在中国大陆地区开启中文简体考试。
CRISC是一款全球*级IT从业资格认证。CRISC可以针对金融/银行业的IT Chief Risk Officer(CRO), 或是其它行业(比如:石油、医药、上市公司、跨国集团)的类似决策角色。CRISC跟CISA/CISM一样,由美国国防部和相关标准组织认定的职业认证,可以持证上岗。2015年全美统计,IT从业人员中CRISC持证者薪水平均全球较高,年薪*过12万美金。
CRISC的课程**
? 自CRISC于2010年推出以来,全球已*过有20,000*人员考取了CRISC认证。该认证针对IT以及商务人士,包括风险与合规人士、业务分析师、项目经理,以及所有通过开发、实施和维护信息系统控制从而发现和管理风险的*人士。
? 获得CRISC认证,足以证明你是一名具备*技能和经验的*人士,能够从整体规划的角度,对IT风险和控制提供解决方案。
? CRISC不仅要求考生通过考试,还要求他们至少有在两个CRISC工作实践领域的工作经验。
? 作为一个CRISC认证的持有者,你能够通过建立一种通用的语言来和IT人员、以及整个企业所涉及的风险企业管理人员进行交流。
? 考取CRISC认证,企业就可以凭借你的*能力,基于风险做出有效的决策并优化那些涉及风险领域的资源。
? 拥有CRISC认证,证明了你具有计划、实施适当的控制措施和框架的能力,这种能力可以帮助你在不阻碍**发展的情况下,进一步降低企业风险。
CRISC的课程目标
? 理解与熟练掌握 CRISC 知识体系,其中包含 IT 风险识别、IT 风险评估、风险应对(Risk respoe)和规避、 风险与控制的监控/汇报等知识。
? 掌握各类IT风险管理原则、流程、分析和应对方法、与控制模型;
? 结合学习内容切入案例,帮助学员解决实践问题引入IT风险管理较佳实践;
? *的讲师团队和*立的后续服务团队为学员的认证和实践提供持续服务;
? ? 抵御企业 IT 风险 ? 领悟企业风险管理 ? 成为 IT 风险管理
培训对象
? 信息安全经理,风险经理;控制经理,合规经理;其他从事IT风险相关人员;CRISC应试人员等;
? CIO、CSO、风险管理、控制、合规主管,IT 经理、负责人;IT 审计人员
课程大纲
1.IT 风险识别(27%) 识别 IT 风险宇宙(risk univee)以便于执行 IT 风险 管理战略,从而支持业务目标 并匹配企业风险管理(ERM)战 略。
2.IT 风险评估(28%) 分析和评估 IT 风险来确定业 务目标受影响的可能性和影响 力,从而支持基于风险的决策 **。
3.风险响应与缓解(23%) 确定风险应对的选项(Optio) 并评估其效率和效果,从而确 保对风险的管理与业务目标相 匹配。
4.风险响应与缓解(22%) 持续地向利益相关人针对性地 监控/汇报 IT 风险和控制,确 保 IT 风险管理战略的持续有 效并与业务目标吻合。
培训教材
? 《CRISC认证中文培训讲义》;
? 《CRISC认证*六版考试复习手册》;
? 《CRISC认证中文题目解析手册》
关于CRISC认证考试
全球瞩目的ISACA机考(即Computer-Based Testing,简称CBT)在2017年全面推行。ISACA所系的CISA,CISM,CRISC,CGEIT认证均实施机考,给广大考生提供*为便捷,灵活,充足的考试时间,ISACA官方网站报名注册考试费用须知:
1、2019年2月起ISACA官网关闭个人报名窗口,如需报名考试,可通过授权培训机构即谷安天下。
报名费用:575美金;
官方会员与非会员区别:会员需要向官方交取135美金/年会费,注册费10美金,香港分会70美金/年(注意:目前中国大陆地区考生入会必须加入香港分会,否则不能参加考试);每年/会费/次,共计215美金。非会员考试费无优惠;会员与非会员不影响考生考试报名与认证申请,但ISACA网站部分关于信息系统审计与风险控制文档资源需要会员才可以下载,所以考生可以酌情入会。
2、较新注册报名时间:
考试时间:2019年2月1日-5月24日;
考试报名截止时间:2019年5月18日;
3、关于机考考试地点与语言:
中国考点:北京、成都、重庆、大连、广州、杭州、济南、南京、青岛、上海、沈阳、深圳、苏州、天津、武汉、西安,香港(三个考点:九龙、旺角、维多利亚城),台北。
考试语言:中文、英文、德语、西班牙语等多种语言。
4、关于考试题量和考试时长
考题数量和考试时长:150 道单选题,4 小时;
CRISC培训时间及地点
2019年7月11-14日 (北京、上海、广州、深圳、杭州、成都)...
-
北京谷安天下科技有限公司
2021-06-29
![ISO27001 Foundation *认证]()
-
5500.00/个
- 产品简介:ISO27001 Foundation *认证
ISO27001 Foundation认证介绍
信息安全管理发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面较着名的*标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的较好的参照。ISO27001目前作为*标准,正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面较普遍的思路和正确的**决策。
ISO27001 Foundation是APM Group(APMG) 代表英国商务部(OGC)在全球推动的有关信息安全体系的培训。内容偏重于实施信息安全管理体系(ISO 27001)的过程与方法,更多的是讲解如何运用好ISO 27001标准,以及对于信息安全管理在各行业、企业的实施方法思路与较佳实践,类似于信息安全管理体系建设过程中“教练员”的培训,*注重培养学员在信息安全管理体系的实施、维护与优化方面的能力。
ISO27001 Foundation认证条件
考试没有任何前提要求,但是如果有信息安全或服务管理方面的背景则会*好
适合对象:
IT经理、信息*主任
信息安全经理、IT人员
信息安全厂商技术、研发人员
信息安全厂商售前、服务人员
风险管理人员、IT审计人员
信息安全体系建设与维护人员
IT人员、信息安全顾问
有意学习信息安全管理的人员
ISO27001 Foundation培训教材
谷安天下讲师专为本课程*开发。
ISO27001 Foundation培训费用
培训费用:5500元/人(包含教材(含标准)、结业证书)
ISO27001 Foundation培训时间及地点
2019年7月13日-14日(直播)
自2018年6月起,谷安全面实施未来教室模式,六地同步开课...
-
北京谷安天下科技有限公司
2021-06-29
![CCSP注册云安全认证]()
-
8000.00/个
- 产品简介:CCSP注册云安全认证
【认证机构介绍】
两家*良好的安全组织,云安全联盟Cloud Security Alliance与 (ISC)2,在2015年合作开发了一项全新的*云安全从业人员认证,即CCSP Certified Cloud Security Professional,(ISC)2注册云安全认证。
CCSP 建立在(ISC)2的CISSP信息安全认证和 CSA 的CCSK云安全教育计划之上,融合了*深层次的信息安全与云计算实践经验知识,反映较新和全面的云计算环境防护与优化较佳实践,可验证那些日常工作涉及云安全架构、设计、运营和服务编排的*人士的实用技能知识。
CCSP 认证反映*深层次的信息安全与云计算实践经验知识,验证和证明那些日常工作涉及云安全架构、设计、运营和服务编排的*人士的实用技能知识。CCSP 认证定义了安全从业人员保护云计算安全所的资质与经验,是**云安全知识、经验与能力的新成员。持证者往往被视为可依赖的云安全领域行业。
【课程特色】
? 课程紧扣2019年CCSP认证考试大纲
? 理论与实践结合、授课与讨论结合
? 直播上课,无需脱产,不用请假
? 提供精选学习资料和考试资料
? 适合个人和企业客户系统化提升安全*能力
【培训对象】
CCSP认证较适合于那些日常工作职责涉及云环境防护、管理或云服务采购,尤其是高度参与云安全工作,并担负保护企业架构安全职责的*人士,包括:
企业架构师 安全架构师 安全经理 安全管理员
安全顾问 系统架构师 系统工程师 安全工程师
申请者应具备至少五年IT行业工作经验,其中需三年信息安全相关经验和一年云计算相关经验。 已持有CSA CCSK证书可免一年工作经验,已持有CISSP认证的申请者满足CCSP认证申请对于工作经验的要求。
【获得CCSP认证对于个人的益处】
? 不仅可以展示*公认的**云安全*知识,*能体现解决云环境安全问题的实践经验与能力;
? 提升*知识可信度和竞争力,成为炙手可热的*云安全*人才,在同行中脱颖而出;
? 证实个人对于云安全行业的持续承诺,当前和未来均能理解和应用较佳安全实践于云环境;
? 成为 (ISC)2组织一分子,可获得宝贵的职业发展资源,如广结**人脉、持续教育;
【获得CCSP认证对于雇主的益处】
? 雇佣具备云安全*知识、技能与经验的CCSP持证人员,可帮助组织防护和较优化云计算基础设施和服务。
? CCSP持证员工通过云计算合同和与云服务提供商签订的服务等级协议加强风险与法规要求,可确保组织不仅在内部还是对第三方供应商均应用了适当的云安全控制措施。
? CCSP认证是两大*安全组织倾心缔造的**云安全人员认证,反映了较新、较全面的云安全较佳实践,用人单位可放心雇佣。 组织安全团队中配备CCSP持证人员可提升组织在客户和供应商心中的可度度与声誉。
? CCSP持证人员不断*新知识与技能,通过认证所要求的持续*教育,将紧跟新兴云计算技术、安全威胁、法规、标准和较佳实践。
【CCSP考试六大领域内容】
*章 云计算架构概念与设计要求–包含基于ISO/IEC 17788 *标准的各种云计算基础概念和定义,以及云计算安全防护的基本概念和原理。
§ 理解云计算概念
§ 理解保护云计算安全的设计原理
§ 描述云计算参考架构
§ 识别可信云服务
§ 理解与云计算相关的安全概念
*二章 云数据安全 – 应用于设计、实施、监控和保护操作系统、设备、网络以及应用的各种概念、原理、结构与标准,以及确保云环境下各个级别的保密性、完整性和可用性所使用的安全控制措施。
§ 理解云数据生命周期
§ 设计与实施个人可识别信息(PII)数据的相关司法保护
§ 设计与实施云数据存储架构
§ 规划与实施数据保留、删除和存档政策
§ 设计与应用云数据策略
§ 设计与实施数据事件的可审计性、可追溯性和可追责性
§ 理解与实施云数据发现和分类技术
§ 设计与实施云数据权限管理
*三章 云计算平台与基础设施安全 – 涉及云基础设施的组件(包括物理和虚拟),与云基础设施相关的威胁、以及**计划以应对和减轻威胁的相关知识。
§ 掌握云基础设施组件
§ 设计与规划安全控制措施
§ 分析与云基础设施相关的风险
§ 规划灾难恢复和业务连续性管理
*四章 云应用安全 – 涉及云软件的保障与验证流程,以及使用经核实的安全软件。
§ 认识应用安全的培训需要与意识
§ 应用安全软件开发生命周期(SDLC)
§ 理解云软件保障与验证
§ 掌握云应用构架的细节
§ 使用经核实的安全软件
§ 设计合适的身份与访问管理(IAM)解决方案
§ 掌握软件开发生命周期 (SDLC)流程
*五章云计算运营安全 – 识别关键信息与执行选定的控制措施以消除或减轻关键信息被攻击者利用带来的负面影响;云架构运行和管理的要求;对硬件、介质、有访问权限的运营商实施安全控制的定义,以及审计、监控机制、工具和设施。
§ 为数据*设计的规划流程提供支持
§ 管理云环境逻辑基础设施
§ 实施和构建云环境物理基础设施
§ 确保与*标准规定和安全控制合规(ITIL,ISL/IEC 2000-1)
§ 运行云环境物理基础设施
§ 实施逻辑与物理基础设施的风险评估
§ 管理云环境物理基础设施
§ 理解数字证据的收集、**与保留
§ 构建云环境逻辑基础设施
§ 管理与有关各方的沟通
§ 运行云环境逻辑基础设施
*六章云计算相关法规与合规 – 解决道德行为与规管框架合规问题,包括调查方法与技术、收集证据(法律控制措施、电子发现和取证);隐私问题,审计流程和方法论;云环境模式对于企业风险管理的影响。
§ 理解法律要求以及云环境的特殊风险
§ 理解云环境对于企业风险管理的影响
§ 理解隐私问题,包括司法差异
§ 理解云服务外包合同设计
§ 理解审计流程、方法论、云环境采用的要求
【讲师阵容】
郭老师,CSA云安全联盟安全、CSA大区研究院院长助理、授权云安全讲师、某云平台安全负责人、CCSK4.0中文版**编译人员。多年云安全理论研究与实践经验,对SPI模型下各场景的云安全有深入理解。
【报名须知】
? 培训日期:参考谷安天下开课计划表
? 培训地点:在线直播,每周一三五晚上19:30-22:00,共12节课
? 培训费用:培训费8000元
? 2019年CCSP认证 机考考试费用:599美金
【考试方式】
? 考试类型:125道单选题,(含拖图)
? 考试语言:英文(无中文可选)
? 考试时间:240分钟
? 考试*:Peaon VUE Testing Center
? 及格分数:700(满分1000分)
【维持方式】
一旦获得认证后,您将光荣地成为一名 (ISC)2会员。CCSP 认证有效期为3年,每三年需进行一次再认证。通过积攒并申报持续*教育(CPE)学分(三年需共90个CPE学分,每年至少30个CPE学分), 并按时交纳证书年度维护费(AMF)100美金 即可完成续证。...
-
北京谷安天下科技有限公司
2021-06-29
![Security+ 认证]()
-
6000.00/个
- 产品简介:Security+ 纯技术(*认证)
Security+ 认证介绍
Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA;是和CISSP、ITIL 等共同包含在内的* IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证*偏重信息安全技术和操作,Security+认证考试包括选择题和实践题 (要求您在模拟环境下进行实践)。通过该认证证明了您具备网络安全、合规性和操作安全、威胁和漏洞、应用程序、数据和主机安全、访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全*人士所普遍采纳。
获得 COMPTIA SECURITY+ 认证的*人员胜任如下职业:
?安全架构师
?安全工程师
?安全顾问
?安全或系统管理员
?信息保证技术员
Security+ 认证报考条件
? 信息安全、计算机等相关*在读本科及往届毕业生;
? 企业 信息安全技术、IT运维等从业人员;
? 高校老师等从事IT相关工作人员。
Security+ 培训方案
为了全面提升教学质量,**实践能力的培养,本次培训将采用**的O2O(线上线下相结合)教学方式:先通过线上学习达到预习目的,掌握基础知识;再通过线下课程现场培训,让老师以理论为辅,实践为主的教学理念教学,用实际操作让理论知识落地;较后通过网络直播形式对学员答疑解惑,让学习时间*灵活,学习内容*充分,降低学员的学习成本,使学员快速掌握知识技能,实现高标准的教学体系。
Security+ 教材、讲义以及习题
培训教材:Security+官方教材 、培训讲义以及中文模拟习题
Security+ 培训费用
费用:6000 元 / 人(包含1500元考试费)
1、赠送安全牛课堂ITIL V3、ITIL实务、ITIL认证、ISO27001等在线课程。(**5596元)
网络直播课直播时间是:
19:30-21:30。每周一三五上课,连续上课二周。
Security+ 培训时间及地点:
2019年7月8日(在线直播)
Security+ 认证考试**
CompTIA Security+ 已获得ISO17024*标准认证(人员认证认可),并因此相应地定期审查和*新考试大纲。下表所列的是本版考试的范围,这是根据主题研讨的结论以及对拥有两年工作经验的具备相关信息安全*知识和技能的企业人员的调查而修订的。
本考试大纲包含各领域所占的百分比、测试目标和示例内容。这里给出了主题和概念作为示例用以明确考试目标,但其不应该被误读为是考试全部内容的完整列表。
考试注意事项:
考试形式:Peaon VUE 考试*机考,中/英文(中文考试于2017年4月22号开始执行),考试需要提**周预约,预约时间为工作日即可。
考试题型:考试时间90分钟,总分900分(750分通过),84道题目,题型有单选、多选以及拖图题。
考试地点:保定、北京、长春、长沙、成都、重庆、大连、东莞、都匀、福州、广州、南宁、贵阳、海口、杭州、哈尔滨、合肥、淮安、济南、昆明、廊坊、兰州、柳州、南昌、南京、南宁、青岛、泉州、上海、韶关、绍兴、沈阳、深圳、石家庄、苏州、太原、唐山、天津、乌鲁木齐、温州、武汉、无锡、厦门、西安、烟台、郑州、淄博、内蒙古
获得 Security+ 认证证书的好处
好处 1:在增长较快的一个 IT 领域发展您的技能并成为您的雇主的宝贵人才,晋升机会大。
好处 2:由于安全威胁越来越大,您进入的领域,是一个任何 IT 行业内安全*人员和合格 IT 人员需求量较大的领域,行业前景好。
好处 3:凭借经过 Security+ 认证的知识和技能享受丰厚回报。一些安全*人员、架构师和工程师的年薪*过 86,000 美元,薪资水平高。
好处 4:美国国防部高度重视 Security + 认证,因此将其纳 8570.01-M 指令。中国各大企业也逐渐开始高度重视 Security + 认证,并逐渐开始培养 Security +人才,持有 Security + 证书人才的职业发展前景无限好。
好处 5:Security+ 是全球认可的认证证书,获得 Security+认证的*人员遍布全球 147 个国家 / 地区。助您成为*信息安全*人才。...
-
北京谷安天下科技有限公司
2021-06-29
![云计算安全知识 CCSK认证]()
-
6980.00/个
- 产品简介:云计算安全知识 CCSK认证(云安全联盟)
【CCSK认证简介】
CCSK(Ceritificate of Cloud Security Knowledge)中国云安全人才领域较的认证,由CSA*云安全联盟认证发证。
CSA*云安全联盟于2009年成立,属于非盈利性组织,总部设在美国,亚太区总部设在新加坡。其重要宗旨之一是:“发起正确使用云计算和云安全解决方案的宣传和教育计划”,2011年*云安全联盟正式推出了“云计算安全知识认证(CCSK)”,受到业界的广泛认可和好评。经过多年的发展,CCSK已经成为云安全人才领域较的认证之一。
CCSK(Certification of Cloud Security Knowledge 云计算安全知识认证)是云计算行业面向个人用户的*个安全认证。CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全较佳实践有一个全面的了解和广泛的认知。
CCSK v4中文版于2018年9月5日在ISC互联网安全大会云安全高峰论坛上正式发布,学员通过CCSK v4中文版培训考试后,CSA授予CCSK的*认证证书。
【CCSK培训对象】
云供应商和信息安全服务公司----希望获得云安全证书作为他们的一大竞争优势,所以鼓励他们的员工在入职初期并获得此认证。员工持有C-CCSK认证可以使他们的潜在客户高枕**,能够给未来的项目带来必要的支持。
**监管部门及第三方评估机构----员工拥有C-CCSK认证,因为他们需要一个客观,一致的云安全知识水平和掌握良好的实践技能。
云客户----客户面临着越来越多的云供应商提供的服务,在使用过许多不同的云供应商后发现,C-CCSK认证人员特别有助于建立安全较佳实践的基线为他们处理广泛的职责,范围可以从云治理到技术安全控制配置。
提供审计或认证服务的企业----随着越来越多的系统迁移到云端,他们可以通过一个全球公认的认证来扩展他们的业务。
【培训费用及考试】
培训费用:4500元
考试费用:2480元
关于考试:题量:60题,答对80%以上的题目通过考试;
考试时长:90分钟
考试形式:中文 单选题和判断题
CCSK培训时间及地点
2019年7月8-7月20日(北京)...
-
北京谷安天下科技有限公司
2021-06-29
![EXIN PDPF隐私与数据保护认证]()
-
6500.00/个
- 产品简介:EXIN PDPF隐私与数据保护认证
【认证介绍】课程背景
在欧盟,关于保护数据的规定和标准十分严格。一般数据保护条例 (GDPR,General Data Protection Regulation)于2016年5月推出,要求各机构必须在2018年5月前修改其政策和程序,以保证符合GDPR的要求。GDPR要求每个欧盟境内所有公司配备这样一个职位:DPO(Data Protection Officer)。EXIN Privacy & Data Protection个人认证体系即是基于GDPR的专有认证体系。
经过两年的过渡,GDPR已于2018年5月28日正式强制生效。该法规将全面影响所有使用欧盟管辖范围内的个人数据的组织;所有已经或者希望与欧盟境内公司进行交易的组织。
EXIN发布了一套基于GDPR的隐私与数据保护认证体系,共计两个层级:其中PDPF为基础级认证
PDPF认证学习项目涵盖了欧盟《通用数据保护条例》GDPR的所有**主题。
是一门验证*人员如何保护个人数据,以及对数据保护相关欧盟法规了解程度的认证
PDPP认证学习项目基于所有基础级认证涵盖的欧盟《通用数据保护条例》GDPR的**主题。**关注:
如何**并实施相应的规则,流程,以符合现有法规和新增法规的要求;
如何妥善应用隐私和数据保护指导纲要及其较佳实践;
以及如何建立起一个数据保护管理体系。
【EXIN PDPF招生对象】
谁需要了解GDPR?
了解欧盟法规GDPR意味着:能够将同样的概念应用于所有欧盟成员国。
同时,全世界的组织,如果已经或者希望与欧盟境内的公司进行交易,也必须了解且遵循欧盟法规GDPR的要求。
此外,欧盟法规GDPR已经被**作为样本广泛采用。
谁需要认证?
所有GDPR中定义的需要了解数据保护和欧洲相关法律要求的组织成员/机构代表/企业员工。
目标群体包括(不限于):
组织内的数据保护官(Data Protection Officer,简称DPO*)
组织内的数据隐私官Privacy Officer
组织内的法务人员/ 合规人员Legal Officer / Compliance Officer
组织内的安全负责人Security Officer
组织内的业务连续性经理Business Continuity Manager
组织内的数据管控Data Controller
组织的数据保护审核员(包括内审员和外审员)Data Protection Audito
人力资源经理HR Manager
【EXIN PDPF 认证受益】
整体收益:
· 依据欧盟GDPR法规研发的认证体系
· 与法规实时同步*新认证体系,较初2016年底上线版本依照GDPR 2016年5月版,现有*新版为2018年5月版
对于企业:
· 充分了解较新的数据隐私保护法规GDPR
· 符合合规以带来业务机会
· 充分适用于大型企业以及中小型企业
对于个人:
· 获得一份高需求领域的认证
· 了解数据隐私保护法规的相关知识,对您的工作和生活均十分有益
· 使得您在所服务的组织中*具有竞争力
【EXIN PDPF教材】
中文翻译书籍(附英文原版),**瑞柏律师事务所译本
白皮书
【EXIN PDPF考试】
该认证体系由EXIN拥有知识产权。顺利通过考试的学员将收到EXIN官方提供的EXIN Privacy and Data Protection Foundation (PDPF) 认证证书。
【报名须知】
培训日期:6月15日-16日
培训费用:6500元;(含1250元的考试费)
结业证书:经谷安考核合格者将获得《EXIN PDPF培训结业证书》。
【培训机构介绍】
北京谷安天下科技有限公司(以下简称“GooAnn”)是业内处于良好地位,是业内处于良好地位,致力于 IT 风险管理、IT内部控制、信息系统审计、IT 治理、信息安全管理、IT服务管理等领域的*服务与培训机构。
GooAnn在 IT 风险管理领域积累了非常丰富的经验,并且形成了一套相对科学完整的方法论和工具体系。GooAnn拥有国内*批IT风险管理,他们是曾经任职于国内外着名咨询公司的*咨询顾问,具备*化的知识背景与中国本地信息化实践经验,能够结合国内行业特点,帮助组织建立符合业务需要的IT管理及运营体系,提升企业的风险管理意识,提高IT管理水平,建立IT风险管控机制,并保持*立、中立和客观的立场,为客户提供量身定做并且遵循*标准的IT风险管理和控制系列解决方案。
GooAnn提供水准的咨询和培训服务,帮助客户在瞬息万变的市场和技术发展中,以*立*的角度协助企业应对IT风险管理和内部审计的诸多问题。谷安天下秉承**满足、追求**的**理念,孜孜不倦地追求实践与**,不断突破现有理论和技术,为企业提供较贴身又较的服务。
其中谷安学院以满足客户实际培训需求为目标,以提供**培训服务为宗旨,以定位**、与时俱进以及案例教学为特色。主要服务于**、金融、电信、移动等重要行业。谷安拥有一套完善成熟的信息安全培训体系和授课质量服务体系,培训内容涵盖信息安全意识、信息安全技术、信息安全理论、以及CISA、CISP、CISP –PTE、CISSP、PRINCE2、ISO27001 Foundation、Devops Master、CCSK、COBIT、ITIL等*、国内认证。...
-
北京谷安天下科技有限公司
2021-06-29
![DevOps Professional/Master认证]()
-
12000.00/个
- 产品简介:DevOps Professional/Master认证
DevOps 认体系架构| Program Introduction
该认证体系分为两个层级EXIN DevOps Master和EXIN DevOps Professional
【Exin DevOps Professional 课程介绍】
EXIN DevOps Professional(以下简称DOP)是EXIN DevOps认证体系中的可以选择课程。是全球范围内一以DevOps Handbook这本被誉为”DevOps领域的圣经“的集大成之作为**教材的认证。该认证旨在考察考生对DevOps实践的理解程度,它适用于*加广泛领域的IT从业者。此门认证的主要目的是检测考生是否能熟练掌握DevOps实践的“三步工作法”。包括:流动原则、反馈原则、持续学习与实验原则,以及其中的大量技术实践。通过学习和考试,考生将充分理解这些组织层面和技术层面的变革对其日常工作的影响。本课程由**教材译者、DevOps国内首批步道师、中国DevOpsDays大会组织者刘征老师课堂面授。
【?标群体】
本认证培训是为所有IT*人员设计的,该课程全面完整地讲授了所有DevOps相关的背景知识、基础理论和**实践;是当今所有IT职能/角色都应该参与此课程培训。包括且不**于:软件研发工程师、运维/DevOps工程师、测试工程师、信息安全管理人员、发布经理、ITIL流程经理、产品经理、项目经理等。
【课程纲要 - 2天】
DOP理论课(2)
- DevOps基础实践解析
- 企业如何应用DevOps
- 工作三步法:流动原则和反馈原则
- 工作三步法:持续学习与实验原则
- 在DevOps中实现信息安全、变更管理和合规的实践
《凤凰项目》沙盘实践(1天 - 可选)
【Exin DevOps Master 课程介绍】
EXIN DevOps Master(以下简称DOM)课程是EXIN DevOps系列认证课程中的较?级别。EXIN DevOps Master是一种?级认证,它将原则、知识和实践技能结合在了?起。这使他们能够在组织中引入和促进DevOps, 以便*好地管理应用程序和服务生命周期,同时促进协作团队协作。
【?标群体】
DevOps主要与软件开发相关,但是它的原则越来越多地应用到了所有其它过程中。这使得DevOps Master认证对于那些希望扩展知识体系,以及覆盖IT管理理的较新发展模式的IT*人?来说非常有吸引力。应?程序开发?员、产品负责?、敏捷Scrum管理员、项目经理、测试经理和IT服务经理都将从这个认证中受益。
【课程纲要 - 3天】
DOM理论课(2天)
- DevOps体系介绍
- 规划、需求和设计
- 开发和部署
- 运维和扩展
- 生命周期结束
《凤凰项目》沙盘实践(1天- 必选)
凤凰项?DevOps沙盘是由欧洲着名沙盘游戏研发机构GamingWorks的创始人Jan Schilt先生联手《凤凰项?》一书 的作者Gene Kim 先生开发的同名沙盘演练课程。
《凤凰项目》是一本少?的IT类?说,美国亚马逊读者评价近千条,?且有众多名?**。全书讲述了一名IT经理Bill临危受命,在董事和团队的帮助下,实践 “DevOps三步工作法”,挽救了?期和预算都大*期的凤凰项目,较终是使一家悠久历史的汽车配件制造商起死回?的故事。
【目标群体】
凤凰项目沙盘演练覆盖了业务和IT场景中所有的关键?色,尤其是那些从事IT开发以及IT运维工作,并希望通过运?DevOps中的较佳实践来提?IT服务表现,或通过IT解决方案为业务创造**的IT*?士。 该沙盘同时也是为那些通过创建*好的协作氛围,并较终实现*以及***的IT解决方案部署的企业。
【学习目标】
理解组织中的人(文化)、流程和?具之间的关系 实践DevOps的关键实践:可视化、单件流、小批量?生产、在制品限制等。有效地应用DevOps指导思想三步?作法(流、反馈、持续学习试验)。
DevOps 是什么?为何在IT圈备受追捧?通过DevOps学习可以获得什么?不妨来看看!
DevOps 是一套较佳实践方法论,旨在在应用和服务的生命周期中促进 IT *人员(开发人员、运维人员和支持人员)之间的协作和交流,较终实现:持续集成、持续部署、持续反馈。
? 持续整合:从开发到运维和支持的轻松切换;
? 持续部署:持续发布,或尽可能经常的发布;
? 持续反馈:在应用和服务生命周期的各个阶段寻求来自利益相关者的反馈。???
该认证不仅仅关注理论知识,同时还配以**全国的《凤凰项目》沙盘,进行实践模拟,*加关注实践技能的培养和考察, 使DevOps Master能够成功地将DevOps应用于一个企业团队中,并促成DevOps 原理在组织中的广泛采用和实行。
如何选择DevOps Master 还是DevOps Professional ?
DevOps **收益
对企业
?提升产品/服务交付的质量与效率
? 通过响应变化提升客户**
? 减少瓶颈
对个人
? 证明你的知识与技能
? 待遇及公司满意度提升
? 持续的学习与改进
? 成为DevOps 的推动者
含金量
? 全球范围内一基于DevOps 领域集大成制作DevOps Handbook 的认证
? 具有*认可度的中立认证
? 以欧盟官方ICT 人员能力框架模型为背书
谷安的优势
1、谷安学院作为EXIN官方授权培训机构,拥有*的教学流程、成熟教学体系、豪华的知识讲师团队,强有力的加大认证通过率
2、DevOps Handbook书籍译者亲临授课,刘征老师是Exin首批国内DevOps Professional/Master认证讲师,拥有丰富的项目实战经验,持有红帽RHCA认证和AWS**架构师认证,谙熟企业数据*的IT服务管理。
【报名须知】
· 培训日期:北京 2019年7月11日-12日
· 培训地点:北京
· 报名流程:1、请填写报名申请表2、办理费用3、发送课程指南4、开班就读
· 认证证书:该认证考试由 EXIN少见研发和拥有知识产权,顺利通过考试的学员,将获得由EXIN颁发的 EXIN DevOps Professional/ Master认证证书。...
-
北京谷安天下科技有限公司
2021-06-29
![IT项目管理 Prince 2认证培训]()
-
10000.00/个
- 产品简介:IT项目管理 Prince 2认证培训
IT项目管理 PRINCE2 认证简介
PRINCE2是Project IN Controlled Environment (受控环境下的项目管理)的简称。PRINCE2描述了如何以一种逻辑性的、有组织的方法,按照明确的步骤对项目进行管理。它不是一种工具也不是一种技巧,而是结构化的项目管理流程。这也是为什么它容易被调整和升级,适用于所有类型的项目和情况。
PRINCE2认证在*上被称为项目管理**认证,世界各地的许多企业将其作为他们管理项目的可以选择方法。全球五95%以上的公司应用PRINCE2,**聘用具备PRINCE2资质的**项目管理人员。目前,PRINCE2 ?认证风行全世界,认证人数已*过86**,*过了PMP认证人数(48万),是*上认证人数较多的项目管理*认证,PMBOK提供了全面的项目管理知识体系,而PRINCE2 提供较佳的项目管理方法论,*加接近项目的实施,*加重视项目的实际收益和回报。谷安IT项目管理实战研修班-PRINCE2依据PRINCE2的理论与精华并结合多年来积累的丰富的项目管理实战经验将为你呈现不一样的培训。
IT项目管理 PRINCE2 培训对象及报考条件
决策层:公司决策层,**管理人员等;
管理层:项目管理层,项目经理、项目管理人员、IT主管,PMO 经理,项目总监,质量经理等;
执行层:项目执行层,技术经理,工程师等;
认证人士:已经获得PMP或者IPMP A/B/C 级别认证,希望进阶学习项目管理实践应用;
注:PRINCE2对学员报考资格没有限制,根据学员掌握知识的能力和实际工作经验。
IT项目管理 PRINCE2培训费用及考试
PRINCE2?Foundation基础级(两天)
PRINCE2?Practitioner *级(三天);
基础级+*级共计:10000元/5天
特别说明:根据规定,学员必须先**PRINCE2?Foundation基础级证书才有资格**PRINCE2 ?Practitioner*级证书。允许一天之内完成两级考试。
PRINCE2考试相关说明
Foundation基础级
共计75道单项选择题,其中必答题70道(每题1分);5道试答题(不计分)
1小时闭卷考试
Practitioner*级
9道问题,共包含108道选择题,提供一个完整的项目情节背景和附加信息,每道题值12分,总分108分
2.5小时
开卷考试(只允许携带PRINCE2 教材作参考)
注:考试需提前15天预约,谷安天下经授权负责考试全程管理;
考试语言:PRINCE2 试题现已被译成包括中文在内的10种语言,考生在订购试卷时确定。
IT项目管理 PRINCE2培训时间及地点
2019年3月14日-17日(北京/上海)
为什么学习IT项目管理实战研修班-PRINCE2认证培训
想从从技术人员转变为成功的项目经理吗?
还在为带不好项目而挨**的批评吗?
还在为搞不定乙方的外包项目而痛苦吗?
还在为他人在做项目中背黑锅吗?
想知道如何抓住**的关注点而干出精彩的工作吗?
……
谷安IT项目管理实战研修班-PRINCE2教你轻松应对 ,一举解决相关问题。...
-
北京谷安天下科技有限公司
2021-06-29
![SCSP-深信服智安全中级技术认证]()
-
9500.00/个
- 产品简介:SCSP-深信服智安全中级技术认证
深信服智安全技术认证介绍
深信服智安全技术认证是面向网络安全运维、网络安全应急处置、安全解决方案实施人员的*技术认证,主要涉及网络协议安全、WEB安全、WEB渗透测试、安全应急响应、安全解决方案、故障分析与排除等课程内容,是对企业网络安全防御、安全应急处置以及安全解决方案的知识与技能的综合考察和认证。
深信服智安全技术认证强调新的网络安全理念:“可视是安全的基础”、“安全技术应当转向持续检测和快速响应”、“安全交付应该简单易用”,倡导企业在新的理念下建设“安全可视、安全感知、全网互联的企业网络安全架构”,并结合一些典型的场景及案例,帮助工程师理解企业网络安全场景和需求,了解如何全面防御新型攻击手段和如何规避企业安全风险。
深信服智安全技术认证包括安全工程师认证(SCSA),安全工程师认证(SCSP)和安全认证(SCSE),覆盖企业网安全基础解决方案到企业网安全架构设计3个等级的技术认证。
认证课程介绍
SCSP (Sangfor Certified Security Professional)安全工程师,处于深信服智安全认证体系中的中级工程师。
image.png
该认证主要包括但不限于:网络协议安全、WEB安全、系统安全、安全应急响应、安全**解决方案、故障分析与排除。旨在帮助工程师理解企业网络安全场景和需求,了解如何全面防御新型攻击手段和如何规避企业安全风险。
**输出
通过 SCSP 级别的认证可以有效证明该认证人员具备以下能力:
? 对web安全、系统安全等原理有整体了解,对于安全事件能灵活的做出应急响应。
? 能够熟练的使用和操作数据库安全审计、终端安全感知、全网安全感知等主流安全产品
? 具备网络安全工程师水平,能够胜任网络安全工程师或运维工程师岗位或初级渗透工程师
? 具备网络安全规划和设计能力,通过不同的网络安全设备或解决方案实现安全可视、安全感知、安全审计等安全功能
? 能够根据企业的业务需求,基于业界主流的安全产品和技术手段有效的**安全解决方
案和企业较佳实践
? 能够诊断企业网络中常见网络和安全问题并找到相应的解决方案
培训对象
本课程适合希望通过培训成为网络安全工程师的人员
通过学习本课程,具备复杂的、高可用的企业网络安全方案设计能力
SCSP认证课程大纲
安全简介
1.1 安全威胁和挑战
1.2 安全发展趋势
1.3 安全研究方向
1.4 安全术语介绍
网络协议安全
2.1 TCP/IP协议栈简介
2.2 TCP/IP安全性分析
2.3 TCP/IP攻击分类
2.4 TCP/IP常见协议漏洞
WEB安全
3.1 WEB服务组件
3.2 HTTP协议分析
3.3 渗透测试流程
3.4 情报收集
3.5 漏洞挖掘
3.6 权限提升
3.8 痕迹清除
系统安全
4.1 操作系统常用命令
4.2 操作系统系统权限
4.3 操作系统常用服务
4.4 Metasploit系统漏洞利用
安全应急响应
5.1 应急响应定义
5.2 应急响应流程
5.3 WEB应用的应急响应
5.4 Windows系统的应急响应
5.5 Linux系统的应急响应
5.6 应急响应报告的编写
安全**解决方案
6.1 集中管理解决方案
6.2 分支安全解决方案
6.3 边界融合安全解决方案
6.4 安全感知解决方案
故障分析与排除方案
7.1 网络故障分析与排除
7.2 边界安全故障分析与排除
7.3 移动接入故障分析与排查
课程特色 面授、理论结合实践、上机环境实操、互动式教学。
培训时长 12天
学习费用 培训费7500元、认证考试费2000元(考试分为笔试、实验、两部分)
认证考试形式和结构 在线考试、闭卷
笔试试卷内容
开班城市上海 广州 深圳 课程顾问贺老师 18600591293
报名流程1、填写报名申请表2、学费缴纳3、发放开课通知 4、学习就读5、认证考试...
-
北京谷安天下科技有限公司
2021-06-29
![SCSA-深信服智安全技术认证]()
-
4700.00/个
- 产品简介:SCSA-深信服智安全技术认证
SCSA认证简介
深信服智安全技术认证是面向网络运维、安全解决方案、安全架构设计类人员的*技术认证,主要涉及网络基础、安全基础、渗透测试、应急响应、安全解决方案类的,是对企业网络安全知识和技能的考察和认证。
深信服智安全技术认证定位于企业应用安全领域,帮助技术工程师熟悉企业应用安全的相关技能,熟练应用安全相关技能,帮助企业搭建安全可视,安全可感知和安全互联的应用安全架构。侧重于应用层安全技术考察和认证。具备智安全技术认证证书的工程师是公认的企业网络安全基础架构规划、安装部署和运维能力的*人士。
SCSA的**
通过SCSA级别的认证(Sangfor Certified Security Associate)可以有效证明该认证人员具备以下能力:
● 具备网络安全工程师水平,能够胜任网络安全工程师或运维工程师岗位
● 具备网络安全规划和设计能力,通过不同的网络安全设备实现安全可视、安全感知、全网互联组网方案
● 能够熟练的使用和操作上网行为管理、下一代防火墙、SSL 等主流安全产品
● 能够根据企业的业务需求,基于业界主流的安全产品和技术手段有效的**安全解决方案和企业较佳实践
● 能够诊断企业网络中常见网络和安全问题并找到相应的解决方案
学习费用
培训费4000元、认证考试费700元。
授课形式
面授培训、集中7天,培训完即可约考。
开课时间
上海班:3月25日-31日 (上海)...
-
北京谷安天下科技有限公司
2021-06-29
![IT审计实务]()
-
4000.00/个
- 产品简介:IT审计实务
一、课程背景
在当前信息时代,信息技术在各行各业的经营与管理领域得到了广泛与深入的运用,信息系统的稳定可靠运行、应用系统中敏感业务信息的保护已逐步成为企业管理者关注的焦点,越来越多的企业开始应用IT审计来保证信息系统安全性与有效性。
目前,信息安全与信息科技风险已经上升到了国家关注的层面。银监会、证监会、国资委等各级监管机构也加大了对各个行业的信息安全与信息科技风险管控力度。在《商业银行信息科技风险管理指引》、《证券期货业信息系统审计规范》等行业监管要求中,都提出了各个企业需要对本单位的信息系统的规划、建设、运行、维护,对信息科技运用的风险进行定期的审计工作。
IT审计岗位逐步成为了各大中型企业(特别是银行、证券等金融行业)的热门岗位。但与之相对应的是,IT审计人才的市场**性。目前,这些金融、电信、央企都在大量招募IT审计人员,以满足其自身的审计工作和外部的合规要求。
谷安天下应广大学员的要求,根据多年的企业信息安全管理与控制经验,并结合国内信息系统审计师、信息系统*人员的知识经验,设计了 “信息系统审计实务”培训整体方案,方案考虑到“信息系统审计”对国内企事业单位还是一个新生的事件,特别是信息技术从业人员对此还较为陌生,培训方案从内部审计的概念、原理出发,一步步引入信息系统审计的方法,从理念到实践,从静态到动态,从管理到技术,从组织到制度,覆盖整个组织的IT系统生命周期的风险控制;本课程还将结合国内IT审计特点,从实务的角度介绍现场审计范围、检查手段、报告编写的要点及注意事项。
二、课程目标
讲解如何利用IT较佳实践标准、方法和工具,针对组织的IT系统进行审计,以发现组织IT系统在IT治理、安全、运维、开发及业务连续性等方面存在的技术脆弱性和管理薄弱环节,以适宜的方式向管理当局报告所发现的风险,并对风险进行持续的追踪,不断提高组织的IT风险控制水平。
三、培训对象
CISA证书持有者
信息系统审计的从业人员,IT审计师
CIO,IT经理,信息系统的管理人员
企业内部负责信息系统规划、项目管理、研发、运维等工作的从业人员
信息安全咨询顾问,IT管控咨询顾问,IT*服务提供从业人员
信息安全经理,IT风险管理、IT内控管理的从业者
四、培训教材
IT审计实务课程培训讲义
五、培训时间
11月3-4日 (北京/上海/广州/深圳/成都/杭州)...
-
北京谷安天下科技有限公司
2021-06-29
![CISP-A 国家注册信息系统审计师]()
-
12800.00/个
- 产品简介:CISP-A 国家注册信息系统审计师
【CISP-A认证课程介绍】
CISP-A(ChinaCertified Information System Auditor)是由中国信息安全测评*根据*编办授权,于2016年推出的国家注册信息系统审计师认证制度。信息系统审计是国家网络空间安全保障战略中的重要环节,是*三道防线。将审计岗位和控制措施岗位*立分开,是网络安全策略中“职责分离”的重要要求。国家注册信息系统审计师的职责是执行审计以判断信息系统控制措施的设计有效性和执行有效性,并提供审计改进意见。持有信息系统审计师证书体现了证书持有者在信息系统审计,安全与控制等方面的综合实际能力。
【CISP-A培训大纲】
认证培训模块
? 信息系统审计概述
? 信息系统审计方法
? 信息系统审计的组织与实施
? 信息系统管理控制及审计实务
? 信息系统技术控制及审计实务
? 信息系统审计理论与务实
【CISP-A培训对象】
? 企业信息系统管理人员
? IT管理人员
? IT审计人员
? 信息化咨询顾问
? 其他对信息系统审计感兴趣的从业人员等
【CISP-A认证考试目标】
? 掌握信息系统审计的基础知识
? 掌握信息系统审计的组织和实施方法
? 掌握信息系统管理控制及审计务实
? 掌握信息系统技术控制及审计务实
? 了解信息系统审计常用工具
【CISP-A考试相关信息】
考试类型:单项选择100题 考试时间:2小时 考试类型:纸质试卷
考试通过标准:共 100 题,每题 1 分, 得到 70 分以上(含 70 分)为通过
考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。
【CISP-A考试与认证要求】
? 硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 3年以上工作经历;或大学专科学历具备 4 年以上工作经历;
? 具备 1 年以上从事信息安全或IT审计相关的工作经历。
? 通过中国信息安全测评*组织的国家注册信息系统审计师 (CISP-A) 考试;
? 同意并遵守国家注册信息系统审计师(CISP-A)职业准则;
? 满足国家注册信息系统审计师CISP-A注册要求并成功通过CISP-A的注册审核;
? 不满足国家注册信息系统审计师CISP-A工作经验要求的人员,也可以**行CISP-A培训和考试,在完成培训并通过考试后,获得CISP-A培训结业证书;在获得培训结业证书后的3年内累积并满足CISP-A的教育和工作经验要求,经过注册审核后获得CISP-A资质;
? 国家注册信息系统审计师CISP-A资质证书后,遵守和满足CISP-A注册维持要求,并缴付年费。
【培训费用】
未持有“注册信息安全*人员”(CISP,含CISE及CISO)证书,直接参加CISP-A培训及考试的人员是12800元/人(包含考试、认证、年金等费用);
已持有“注册信息安全*人员”(CISP,含CISE及CISO)证书,参加CISP-A培训及考试的人员 10800元/人(包含考试、认证、年金等费用)
【培训讲师及教材】
中国信息安全测评*标准CISP-A教材
培训讲师为谷安天下CISP-A培训讲师
【报名须知】
结业证书:经谷安考核合格者将获得《CISP-A培训结业证书》。
认证证书:中国信息安全测评*颁发国家注册信息系统审计师CISP-A资质证书。...
-
北京谷安天下科技有限公司
2021-06-29
![COBIT5 Foundation 认证培训]()
-
5000.00/个
- 产品简介:COBIT5 Foundation 认证培训
COBIT5.0认证简介
COBIT(信息及相关技术控制目标)是由美国信息系统审计与控制学会ISACA(在1996年公布的一个IT治理控制框架,目前已*新至5.0版,内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT,整个体系综合了ITIL、COSO和BS7799等*标准,是目前*上的IT控制框架,它可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯—奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市公司内部控制*加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,本框架从PO(Plan & Organise)、AI(Acquire & Implement)、DS(Deliver & Support)、和ME(Monitor & Evaluate)四个领域、分34个IT流程,给210余个控制目标提供了较佳的施行指导。因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
COBIT5.0培训目标
个人:
了解与信息技术相关的风险等级,做出减少信息安全事故的明智决定。传递此认知及风险意识,改进组织内部预防、检测及恢复措施。
为组织提供高质量信息维护的工具,以支持业务决策。
帮助组织满足法律、法规或**要求。
在组织内部有效定位、指引、组织及控制信息技术服务,避免发生与信息技术相关的事故,实现业务目标。
了解 COBIT 治理方法及该方法与其他信息技术较佳实践的关系。
组织:
利用信息技术业务框架控制企业信息技术治理和管理的目标。
通过以有效、**的方式利用信息技术,实现战略目标及商业收益。
为组织遵守相关法律、法规、合同协议及政策提供支持,从而获得相对其他组织的竞争优势。
由于信息安全标准、良好实践和/或行业特定的指导方针得以改进并*易于集成,从而降低了复杂度且提高了成本效
益,较终通过可靠、的技术应用,来实现出色的运营。
提高企业信息安全的集成度,通过信息安全措施及成果来提高用户的满意度。
COBIT5.0培训费用
培训费用:培训:3500元/人(包含教材(含标准)、结业证书)
考试费用:1500元/人
考试日期:培训结束后直接考试
认证证书:考试合格后获得*考试机构颁发COBIT5.0认证证书。
COBIT5.0培训时间及地点
2018年8月25-26日(全国直播)...
-
北京谷安天下科技有限公司
2021-06-29
![ITIL V3 Foundation *认证]()
-
2999.00/个
- 产品简介:ITIL? V3 Foundation *认证
ITIL? V3 Foundation认证介绍
PeopleCert是一家总部坐落于希腊雅典的*认证机构,迄今为止PeopleCert已经在全球范围内培训了500多万学员,颁发了一百多万张证书,设立了1万多家考试*。PeopleCert除了作为AXELOS认证产品的官方认证机构以外,其认证业务还覆盖了精益六西格玛、Cobit 5.0、DevOps等。
PeopleCert目前在全球27个国家设有分支机构,还在16个国家有常住业务代表。在公司管理上,先后获得了ISO 9001、ISO 14001、ISO 27001等八项*认证,是目前全球良好、**的认证及服务机构。
从2018年1月1日开始,ITIL、PRINCE2等良好实践产品的考生所获得的证书上将印有PeopleCert和AXELOS这两个机构的Logo。
课程目标
理解IT服务管理的关键原则和概念;
理解在一个组织内实施ITIL的好处;
理解服务管理流程,并知道他们与服务生命周期的对应关系;
理解与服务生命周期有关的概念和定义;
理解包括在服务生命周期中的活动和角色;
理解服务生命周期中各组件之间的关系,并知道它们如何与其它组件对应;
识别影响服务生命周期效力的因素;
通过相应的考试,拿到对应的认证证书。
课程对象
IT/业务经理、IT人员、信息*主任、IT支持服务主管、IT客户服务人员、数据*运维主管
Helpdesk经理、*IT项目/预算经理、流程经理/所有者
报名须知
培训费:1499元/人(线上培训)
考试费:1500元/人...
-
北京谷安天下科技有限公司
2021-06-29
