谷安天下CISP培訓.深圳

gooannzm

谷安天下CISP培訓.深圳

CISP一、認證機構介紹：                                         
        中國信息安全測評中心是經(jīng)中央批準成立的國家信息安全權威測評機構，職能是開展信息安全漏洞分析和風險評估工作，對信息技術產(chǎn)品、信息系統(tǒng)和工程的安全性進行測試與評估。對信息安全服務和人員的資質(zhì)進行審核與評價。

        中國信息安全測評中心的英文名稱為：China Information Technology Security Evaluation Center，簡稱：CNITSEC。
        中國信息安全測評中心始建于1997年，1998年以“中國互聯(lián)網(wǎng)絡安全產(chǎn)品測評認證中心”的名稱試運行。同年經(jīng)國家技術監(jiān)督局授權為“中國國家信息安全測評認證中心”。2001年，中央機構編制委員會將其正式定名為“中國信息安全產(chǎn)品測評認證中心”，并批準了相應的職能任務和機構編制。2007年，經(jīng)中央批準，增加漏洞分析和風險評估職能，更名為“中國信息安全測評中心”，成為國家信息安全�？仃犖�。(以下簡稱中心)
   “注冊信息安全專業(yè)人員”，英文為Certified Information Security Professional (簡稱CISP)，根據(jù)實際崗位工作需要，CISP分為三類,分別是“注冊信息安全工程師”,英文為Certified Information Security Engineer（簡稱CISE）; “注冊信息安全管理人員”， 英文為Certified Information Security  Officer(簡稱CISO)，“注冊信息安全審核員” 英文為Certified Information Security Auditor(簡稱CISA)。其中CISE主要從事信息安全技術開發(fā)服務工程建設等工作，CISO從事信息安全管理等相關工作，CISA從事信息系統(tǒng)的安全性審核或評估等工作。這三類注冊信息安全專業(yè)人員是有關信息安全企業(yè)，信息安全咨詢服務機構、信息安全測評機構、社會各組織、團體、企事業(yè)有關信息系統(tǒng)（網(wǎng)絡）建設、運行和應用管理的技術部門（含標準化部門）必備的專業(yè)崗位人員，其基本職能是對信息系統(tǒng)的安全提供技術保障，其所具備的專業(yè)資質(zhì)和能力，系經(jīng)中國信息安全測評中心實施注冊。
二、培訓機構介紹：    www.gooann.com                           
    谷安咨詢成立于2007年，是業(yè)內(nèi)處于領先地位，致力于 IT 風險管理咨詢、IT服務管理、信息安全、IT 審計、IT 治理等領域的專業(yè)咨詢與培訓機構 。公司致力于吸收國際上最先進的IT風險管理理念，結合國內(nèi)行業(yè)特點，保持獨立、中立和客觀的立場，為客戶提供量身定做并且遵循國際標準的IT咨詢。
    谷安培訓事業(yè)部以滿足客戶實際培訓需求為目標，以提供優(yōu)質(zhì)培訓服務為宗旨，以定位高端、與時俱進以及案例教學為特色。主要服務于政府、金融、電信、移動等重要行業(yè)。谷安擁有一套完善成熟的信息安全培訓體系和授課質(zhì)量服務體系，培訓內(nèi)容涵蓋信息安全意識、信息安全技術、信息安全理論、以及CISA、CISSP、CISP、ISO27001LA、ITIL等國際、國內(nèi)認證。通過培訓，一方面可以使學員能夠了解信息系統(tǒng)安全、IT審計、IT服務管理等知識原理，并把所學的信息安全高端知識運用到工作的實踐中去，提高工作能力；另一方面，由于培訓的知識體系是按照國家信息安全測評認證中心要求進行設計的，完成培訓后，學員可以參加國家信息安全測評認證中心的CISP認證考試，以獲得專業(yè)的國家信息安全專業(yè)人員認證資格，增強自身的職業(yè)競爭力。
  

CISP認證要求滿足下面條件:
        1、教育與工作經(jīng)歷
           碩士研究生以上，具有1年工作經(jīng)歷；或
           本科畢業(yè)，具有2年工作經(jīng)歷；或大專畢業(yè)，具有3年工作經(jīng)歷。
    2、專業(yè)工作經(jīng)歷， 至少具備1年從事信息安全有關的工作經(jīng)歷。
    3、培訓資格  
       在申請認證前的一年內(nèi)，成功地完成了CNITSEC或其授權培訓機構組織的注冊信息安全專業(yè)人員培訓課程相應資質(zhì)所需的分類課程，并取得培訓合格證書。
4、通過由CNITSEC舉行的注冊信息安全專業(yè)人員考試；

    培訓教材                              
1 《信息安全理論與技術》
2  《信息安全工程與管理》
3  《信息安全標準與法律法規(guī)》
4  《信息安全保障基礎》（專家評審版）

   培訓講師
李華：（谷安專職講師）
10年信息安全領域工作經(jīng)驗，主要從事信息安全實施規(guī)劃、信息安全風險評估、信息安全管理體系建立和實施、信息安全服務、安全管理平臺等方面工作，具備豐富的信息安全管理咨詢與IT審計實踐經(jīng)驗。目前主要專業(yè)領域集中于IT風險管理與控制、IT治理、IT審計、信息安全等方面，曾服務的主要客戶有：深圳證券交易所、上海浦發(fā)銀行、中國網(wǎng)通、中國電信、中國移動等。長期從事CISSP和CISA的培訓工作。

從業(yè)經(jīng)歷：
1        現(xiàn)任谷安咨詢公司總經(jīng)理，為客戶提供IT風險管理與控制、信息安全、IT治理等咨詢服務。作為谷安IT風險管理學院特聘講師主要提供CISA、CISSP、信息安全等培訓。
2        曾在國內(nèi)最大的安全公司天融信擔任安全運維總監(jiān)，主要負責為客戶提供信息安全管理平臺解決方案、安全管理咨詢與服務。
3        曾在中國電信集團擔任安全技術經(jīng)理，負責中國電信及其大客戶的安全體系建設和安全服務工作。
4        曾在國內(nèi)最大的商業(yè)數(shù)據(jù)中心任資深顧問，主要負責數(shù)據(jù)中心安全運營管理，定期對數(shù)據(jù)中心進行安全風險評估與安全審計，根據(jù)客戶需求提供各種安全服務和解決方案，并為客戶提供安全培訓。

郝永清：（谷安專職講師）
主要從事信息安全相關工作，負責深入分析用戶安全需求；有近十年的授課經(jīng)驗，全部涉及網(wǎng)絡安全相關的知識領域，2000年至2008為300多家企業(yè)過千人的IT經(jīng)理及IT技術人員的安全相關培訓。有豐富的項目經(jīng)驗，曾經(jīng)主導國內(nèi)著名券商集中交易項目的規(guī)劃和建設以及構建后續(xù)的管理體系。根據(jù)公司安全體系架構（TCAF），以及國家、重要行業(yè)相關安全標準，負責編制并推廣解決方案；負責支持公司戰(zhàn)略性項目。在攻防方面：跟蹤國內(nèi)外的安全動態(tài)，對嚴重安全事件進行快速響應；對各種惡意軟件進行分析，提供檢測和解決方案。完成產(chǎn)品的安全性評估（如防火墻、入侵檢測、漏洞掃描） ，參與過眾多公司網(wǎng)絡的滲透測試。對病毒和木馬有深入了解。
從業(yè)經(jīng)歷：
1        某黑客雜志的編輯和特約作者，發(fā)表關于黑客技術方面的文章及新漏洞發(fā)布。
2        參與部隊及政府相關的安全項目。
3        CISP及CISSP特約講師，講解相關的課程。
4        曾在某安全公司做高級安全顧問，負責該公司在項目方面相關安全解決方案。
5        參與過某企業(yè)的ISO27001的認證咨詢

陳 岌（谷安專職講師）
谷安公司高級顧問，7年信息安全領域研究與從業(yè)經(jīng)驗，主要從事信息安全實施規(guī)劃、信息安全風險評估、信息安全管理體系建立和實施、等級保護等方面工作，具備豐富的信息安全管理咨詢與IT審計實踐經(jīng)驗。目前主要專業(yè)領域集中于IT風險管理與控制、信息安全等方面，曾服務的主要客戶有：中國電信、工商銀行、用友軟件、北京NTT DATA、太平洋保險等。長期從事CISSP等信息安全培訓工作。
現(xiàn)任谷安咨詢公司咨詢經(jīng)理，為客戶提供IT風險管理與控制、信息安全等咨詢服務；為谷安IT風險管理學院提供CISP、CISSP、CISA等項目培訓。

郭志峰（谷安特聘講師）
    CISP；CISSP；中國信息安全測評中心特邀CISP編委會成員；北京大學計算機科學技術系信息安全專業(yè)碩士。
    從事安全信息服務工作14年，具有豐富的項目管理、安全架構設計、工程實施、應急響應、安全培訓等經(jīng)驗，參與了石家莊商行、財富證券、國家統(tǒng)計局、網(wǎng)通、國家審計署、中石化、國家工商總局等大型項目信息安全管理體系、安全保障體系的投標、規(guī)劃、培訓和實施工作。曾作為最大的CA提供商VeriSign公司訪問專家，赴硅谷參與VTN全球信任體系和密鑰管理研究。主要研究方向是大型網(wǎng)絡可信安全體系建設、可信安全管理、數(shù)據(jù)保留和恢復。
     曾作為特邀講師參加了中國人民銀行信息系統(tǒng)審計培訓 (2004.12)、海關總署CISP(2005.5)、深圳海關協(xié)作區(qū)信息安全保障體系(2005.7)、天津海關協(xié)作區(qū)信息安全保障體系(2005.、北京市安全局(2006.5)、航天科工集團(2006.、國家地質(zhì)調(diào)查局CISP、江蘇民政廳等專業(yè)培訓，講授信息系統(tǒng)安全審計、內(nèi)部控制體系、安全標準與最佳實踐培訓。
     國內(nèi)CISSP培訓班主要講師之一，學員來自山東移動、首都機場、中國網(wǎng)通、TOM、人民銀行等，大多順利通過了考試，獲得了認證。
     國家標準《電子政務/電子商務信息系統(tǒng)安全保障等級評估準則》、《網(wǎng)上銀行信息系統(tǒng)安全保障等級評估準則》的起草與修改；
     參加國家信息安全標準工作組WG5 2004年度安全標準的研討、修改工作。
     作為評委參加“一一五”基金項目評審工作；
     多項863研究課題成果，
     公安部《信息系統(tǒng)等級化評估指標和工具》研究與開發(fā)；
     某大軍區(qū)《網(wǎng)絡攻擊與防御體系系統(tǒng)》的研究與開發(fā)；
     Lock99磁盤軟指紋加、解密工具的研制。
      
江常青（谷安長期合作外聘講師）
    CISSP；CISP；博士；中國信息安全產(chǎn)品測評認證中心副主任，系統(tǒng)工程實驗室主任；國際組織IEEE，ISSA，ISC2及ACM成員。
    主要研究方向為信息系統(tǒng)安全分析、設計、測試與評估。負責信息系統(tǒng)安全評估，注冊信息安全專業(yè)人員資質(zhì)評估，信息安全服務企業(yè)資質(zhì)審核工作以及為國家部委及重要行業(yè)提供安全相關的咨詢服務等工作。
     曾主持研究開發(fā)《信息系統(tǒng)安全保障評估準則》、《電子政務信息系統(tǒng)安全保障通用要求》、《網(wǎng)上銀行系統(tǒng)安全保障要求》、《網(wǎng)上證券系統(tǒng)安全保障要求》、《鐵路客票系統(tǒng)安全保障要求》等標準，以及系統(tǒng)安全測評的程序和方法，參與編寫《注冊信息安全專業(yè)人員認證培訓教材》，參與多項國家863課題科研和國家信息化專家咨詢委員會課題研究工作。在學術刊物和學術會議上發(fā)表論文多篇�，F(xiàn)在研究重點是基于模型的信息系統(tǒng)安全評估，提出信息安全保障模型及分級和差距評估方法。

劉作康（谷安長期合作外聘講師）
    高級工程師職稱；CISP（注冊信息安全專業(yè)人員）
    中國合格評定國家認可委信息安全專業(yè)備案技術專家和實習評審員
    現(xiàn)任中國信息安全測評中心高級評估師，具體負責信息安全服務資質(zhì)評審工作。同時為中國信息安全測評中心的“注冊信息安全專業(yè)人員”（CISP）資深高級講師，授課的科目有：《信息安全管理體系》、《信息系統(tǒng)安全工程》、《信息安全保障體系》、《信息安全標準》、《信息安全法律與法規(guī)》、《信息安全風險評估》、《信息安全管理體系審計》、《信息系統(tǒng)安全工程審計》、《物理安全》、《安全模型》、《信息安全測評與認證》等，曾實施的CISP培訓項目有：中國工商銀行系統(tǒng)CISA培訓、中國海關CISP培訓班、華夏銀行CISP培訓班、中國稅務系統(tǒng)CISP培訓班、中國民航系統(tǒng)CISP培訓班、光大銀行CISP培訓班等，學員總數(shù)1000人以上。
    曾任中國信息安全產(chǎn)品測評認證中心認證部副主管兼系統(tǒng)工程實驗室質(zhì)量主管、技術服務部副主管、質(zhì)量與體系管理部副主管、信息安全測評部副主管等職務。精通信息安全測評標準，熟悉信息安全測評與認證體系，具有豐富的信息安全評估經(jīng)驗和質(zhì)量管理經(jīng)驗。曾負責中國信息安全測評中心的質(zhì)量管理工作，參與國內(nèi)幾十家證券公司網(wǎng)上證券委托系統(tǒng)的方案評審工作，并對國內(nèi)一百多家信息安全服務公司實施了信息安全服務資質(zhì)的評審，這些公司包括天融信、啟明星辰、聯(lián)想網(wǎng)御、中聯(lián)綠盟、神州泰岳、億陽信通、沈陽東軟、上海方正、國家信息安全重點實驗室、西門子、IBM、吉大正元、福建富士通、瑞達信安、深圳永達、北京紫光環(huán)宇、成都衛(wèi)士通、廣州江南科友、北京江南天安、北京數(shù)字證書認證中心、國家信息安全工程技術研究中心網(wǎng)絡安全中心、太極華清、太極計算機、冠群金辰、西安安智、深圳華為、浙江匯信、成都思維世紀、上海復旦光華等，精通信息系統(tǒng)安全工程全過程的理論、方法和流程，了解國內(nèi)信息安全工程服務行業(yè)的技術水平和現(xiàn)狀。參與編寫的標準有：中國信息安全測評中心的《信息安全服務資質(zhì)評估準則》、《信息系統(tǒng)安全工程質(zhì)量管理要求》和《信息安全服務資質(zhì)評估具體要求（一級、二級）》、《網(wǎng)上證券委托系統(tǒng)安全技術要求》；北京市地方標準《政務公開網(wǎng)站通用安全技術要求》（DB11/T145-2002）等。

培訓地址：深圳市福田區(qū)竹子林求是大廈3樓~                                                                        
培訓機構收�。号嘤栙M：9800元/人   提前報名優(yōu)惠500元哦~~！
                                                                                       
認證機構收取：考試費：1000元/人;認證費：500元/人;三年年金：1500元/人
開課時間：2011年1月04-13日  培訓課時：10天
張先生 培訓顧問
北京谷安天下科技有限公司（GooAnn)
地址/Address:深圳市南山區(qū)桃園路金桃園大廈金馨閣19E

電話/Tel：(0755) 82024056-803
手機/Mobile：13824388776   
電郵/Email：zhangmin@gooann.com
  QQ:66233045  QQ群：96181975