GooAnn 协助企业能够独立地识别、评估和管理企业信息化风险,解决企业IT治理、内部控制、信息安全、风险管理、业务连续性、合规性管理等各方面的问题。并提供国际领先的IT风险管理系统工具,帮助企业在瞬息万变的市场和技术发展中应对IT风险和审计的诸多问题。我们在IT风险管理咨询及解决方案方面积累了非常丰富的经验,并且形成了一整套科学完整的方法论和工具体系,拥有很多国内第一批信息化风险管理专家,曾经任职于国内外著名咨询公司、精通各行各业的资深专业咨询顾问,满足企业的内部控制需求,促使专业价值最大化,并采用可信任的控制措施,提供多种多样的解决方案。
GooAnn 秉承永不满足、追求完美的价值理念,孜孜不倦地追求实践与创新,不断突破现有理论和技术,为企业提供最贴身、最高效的定制化服务。
课程名称: (CWASP)OWASP-WEB应用安全认证专家
开课日期: 请与谷安天下培训部确认
地 点: 北京市海淀区中关村南大街3号海淀科技大厦5层
费 用: ¥5000 (含考试费1000元)
课程简介: 随着Web2.0、社交网络、微博等等一系列新型互联网产品的诞生,基于Web环境的互联网应用越来越广泛,相应WEB应用安全技术越来越受到企业的广泛关注。
OWASP作为该领域最具影响力的机构组织,其很多技术文档,已成为业界事实上的标准,2011年OWASP中国与谷安天下、安恒信息联合开发权威课程--OWASP-WEB安全认证专家,由OWASP授权谷安天下在中国地区全面运营!
课程详情:http://px.gooann.com/Course.asp?BigClassID=5&SmallClassID=28
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
课程名称:(CISSP) 国际注册信息系统安全专家
开课日期: 2011年每月07--11日
地 点:北京市海淀区中关村南大街3号海淀科技大厦5层
费 用: ¥6500
课程简介: 信息系统安全认证专家一种反映信息系统安全从业人员水平的证书,证书持有者具备了符合国际标准要求的信息安全知识和经验能力,目前已经得到了全世界广泛的认可,是一种反映信息系统安全从业人员资质水平的证书,它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。国际信息系统安全专家认证考试由(ISC)2组织与管理,参加认证的人员需要遵守道德规范(Code of Ethics),同时要有在信息系统安全通用知识框架(CBK)的十个领域之中的一个或一个以上领域中具有最少3年的直接工作经验。
课程详情:http://px.gooann.com/course.asp?bigclassid=1&Smallclassid=4&id=5
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
课程名称: (CISP)国家注册信息安全专业人员
开课日期: 2011年每月15--25日
地 点:北京市海淀区中关村南大街3号海淀科技大厦5层
费 用: ¥9800
课程简介: "注册信息安全专业人员",英文为Certified Information Security Professional(简称CISP),根据实际岗位工作需要,CISP分为三类,分别是"注册信息安全工程师",英文为Certified Information Security Engineer(简称CISE);"注册信息安全管理人员", 英文为Certified Information Security Officer(简称CISO),"注册信息安全审核员" 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作,CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,其所具备的专业资质和能力,系经中国信息安全测评中心实施注册。
课程详情:http://px.gooann.com/course.asp?bigclassid=1&Smallclassid=4&id=5
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
课程名称: (CISA)国际注册信息系统审计师
开课日期: 2011年每月26--30日
地 点:北京市海淀区中关村南大街3号海淀科技大厦5层
费 用: ¥5500
课程简介:CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用,信息系统审计也越来越被国内企业认可,截至2008年4月世界范围内获得认证的有47,145人,中国大陆获得认证的人数仅有666人。此外,它还会带来相当数量的职业与个人收益。
也许本认证对于就业来说并不是绝对必需的,然而越来越多的机构要求或建议员工得到 CISA 认证。例如,美国国防部 (DoD) 要求信息鉴证人员获得国防部批准的商业资格认证机构的认证。CISA 是经过批准的认证计划,由此可表明国防部对此资格证书的信心。为了确保您在全球市场中的成功,选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可。
课程详情:http://px.gooann.com/Course.asp?BigClassID=1&SmallClassID=1
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
课程名称: ITIL(信息技术基础架构库)
开课日期: 2011年每月4--6日
地 点:北京市海淀区中关村南大街3号海淀科技大厦5层
费 用: ¥4500
课程简介:ITIL自发布以来,一直被业界认为是IT服务管理领域事实上的管理标准,直到2000年11月,英国标准协会(BSI) 正式发布了以ITIL为核心的国家标准BS15000;随后,2005年5月,国际标准组织(ISO)快速通道的方式批准了ISO20000标准的决议,并于12月15日正式发布了ISO20000标准。
ITIL V3是一个巩固和提高ITIL最佳实践的过程,也是"当前最佳实践的精髓"。"当前最佳实践"规定了行业实践中的前沿信息,并且会随着客户需求的改变而不断变化。OGC对ITL V2中的重要内容加以精简,然后将其收录到ITIL V3中。ITIL V3的结构框架和内容来源于大量的公众评议会及行业管理者的一件。同时,它也囊括了V2中仍被ITSM团体广泛实践和运用的那部分内容。
谷安ITIL V3 Foundation课程以国际IT服务管理最佳实践ITIL V3知识体系为基础,充分展现ITIL V2与ITIL V3之间的区别,并帮助学员了解ITIL V3中更新的内容,以帮助学员和企业不断提升其IT管理实践。
课程详情:http://px.gooann.com/Course.asp?BigClassID=1&SmallClassID=20
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
课程名称: (COBIT)信息及相关技术控制目标
开课日期: 2011年每月12--14日
地 点:北京市海淀区中关村南大街3号海淀科技大厦5层
费 用: ¥4500
课程简介:COBIT(信息及相关技术控制目标)是由美国信息系统审计与控制学会ISACA(在1996年公布的一个IT治理控制框架,目前已更新至4.1版,内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT,整个体系综合了ITIL、COSO和BS7799等国际标准,是目前国际上权威的IT控制框架,它可以辅助管理层进行IT治理,指导组织有效利用信息资源,有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用,特别是美国《萨班斯-奥克斯利法案》(简称SOX)和我国监管部门的相关监管制度出台,使得上市公司内部控制更加趋于严格规范,在企业建立符合这些监管制度的IT内控过程中,COBIT充当了重要的角色,本框架从PO(Plan & Organise)、AI(Acquire & Implement)、DS(Deliver & Support)、和ME(Monitor & Evaluate)四个领域、分34个IT流程,给210余个控制目标提供了最佳的施行指导。因此,对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
课程详情:http://px.gooann.com/Course.asp?BigClassID=5&SmallClassID=13
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
课程名称: 网络渗透与深度防御实战(黑客攻防)
开课日期: 2011年每月1--3日
地 点:北京市海淀区中关村南大街3号海淀科技大厦5层
费 用: ¥4500
课程简介:从事安全行业的人才,在工作中或多或少都会遇到过这样的问题:
遭黑客入侵之后手足无措,找不到入侵点而无法进行修补漏洞; 安装了杀毒软件和防火墙,做了物理隔离就认为安全没有问题,但网络同样因病毒木马肆虐造成网络瘫痪,公司数据失窃;利用扫描软件扫出的某些WEB漏洞,无能为力解决;诸如此类问题多多。
因此谷安隆重推出"网络渗透与深度防御实战班",依托安全专家及职业黑客10年的心血技术积累,全力打造中国高新网络安全技术人才!
本课程涵盖了将近全部实用的的安全技术,从攻击开始,分析黑客的各种攻击方式,了解并掌握攻击技术,从而达到深层次的防御;我们的课程有大量的实战,从实战中来到实践中去,给您的企业带来切实的收益。
课程详情:http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=25
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
课程名称:公安部信息安全等级保护业务培训
开课日期: 2011年每月1--3日
地 点:北京市海淀区中关村南大街3号海淀科技大厦5层
费 用: ¥2800
课程简介:为切实贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)和《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)的要求,配合信息安全等级保护工作的开展,公安部第一研究所信息安全等级保护测评中心2010年12月21日至22日主办第六期"信息安全等级保护工作业务培训班",并由北京谷安天下科技有限公司和北京益安信息安全技术培训中心共同协办。
课程详情:http://px.gooann.com/Course.asp?BigClassID=5&SmallClassID=27
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
课程名称: 信息安全意识课程
开课日期: 内训课程
地 点: 客户地点
费 用: 面议
课程简介:人是信息安全中最薄弱的环节",提高员工的信息安全意识是信息安全工作中最重要的任务之一。本课程以生动详实的案例,展现信息安全的普遍性和重要性,触发普通员工的信息安全危急意识。
没有所有员工的切实参与,企业就不能够有效实施安全管理并对其信息资产进行保护,安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。我们的培训更多的是通过在实际生活中发生过的案例进行分析讲解从而让员工更易理解和掌握。我们的培训中包含电影播放、角色演练、案例讲解等形式,让学员在具体事例中认识到信息安全的重要性。
课程内容聚焦员工日常工作和生活中的信息安全细节,导入信息安全良好行为的建议,使员工能够正确认识和处理身边的安全问题。本课程以问答、讨论等形式授课,充分互动,使员工记忆深刻,达到提高员工信息安全意识,从而整体提升企业信息安全水平的效果。
课程详情:http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=24
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
课程名称: IT治理课程
开课日期: 内训课程
地 点: 客户地点
费 用: 面议
课程简介:本课程将针对IT治理与规划中的常见困惑和企业信息化的特点,共同探讨企业管理同信息技术的结合、IT规划的方法论,并结合大量的实际案例和心得,使学员能够基本掌握IT规划的定义和主要内容,熟悉IT规划的步骤,掌握IT规划方法论和如何推进IT规划落实的方法等内容。
具体来说,可以使学员在以下方面有所提高:
了解主流的IT治理相关方法,以便企业进行选择应用
使学员对于IT治理有一个全面、正确的认识
掌握IT治理的内涵和精髓
了解企业建立IT治理体系的过程与步骤
了解IT治理相关工具和标准
通过个案分析和最佳实践介绍吸取好的实施经验
课程详情:http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=15
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
课程名称: IT规划课程
开课日期: 内训课程
地 点: 客户地点
费 用: 面议
课程简介:"企业信息化应该规划先行"已经被广泛认同,多年的信息化实践使大多数企业和政府部门已经认识到IT治理IT规划的作用。但是如何进行治理与规划?治理与规划的过程中应该遵循什么原则?如何有效推进和落实IT治理与规划?……这些都是企业在进行IT规划以及在IT规划落实过程中面临的主要问题,通过此次培训具体来说,可以使学员在以下方面有所提高:
掌握信息化规划的定义和主要内容
掌握信息化现状评估方法论
掌握信息化规划方法论
掌握构建信息化架构方法
掌握年度信息化规划的方法
掌握信息化保障体系设计
熟悉典型的信息化规划案例
课程详情:http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=23
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
课程名称: (ISO27001)信息安全管理体系课程
开课日期: 内训课程
地 点: 客户地点
费 用: 面议
课程简介:ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系,为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全"滴水不漏",确保组织业务的持续运营,维护企业的竞争优势。
ISO27001包括两部分,ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题,如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准,适用于各种产业与组织。在全球范围内得到广泛的认可,被许多国家转化为国家标准。
本课程讲解ISO27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项,并通过ISO27001成功案例的分析,使学员理解信息安全管理对保证组织信息安全的重要性,掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。
联系方式:谷安天下培训事业部
电 话:010-51626887-809 15801565593
#p#
网络安全专业人员培训课程(GNSP)
GooAnn Network Security Professional,为谷安天下结合众多资深经理、技术顾问多年网络安全经验所开发新技术课程。
作为一个网络工程师或其他IT技术人员如何成为一个合格的网络安全专业人士,往往需要长期经验的积累,不断的熟悉和掌握不同的安全产品和安全理论,这可能需要一个漫长的过程和走很多弯路。有鉴于此,谷安天下开设专门的网络安全技术培训课程,本课程的内容是将大量的网络安全的专业人士的长期工作的经验和领悟进行总结和提炼并加以归纳而形成的。通过本课程的培训,帮助有志于从事网络安全的IT技术人员和管理者短期内迅速了解和掌握网络安全行业的必要技能,满足企业和公司的职位需求,从而完成个人职业生涯的华丽转身。
通过本课程的培训,避免了学员一个人孤独的在海量安全产品和安全理论孤独的摸爬滚打,直接共享大量资深网络安全专家的长期感悟,而避免他们在成长过程中的各种“血泪教训”,可以说是事半功倍。
课程详情:http://px.gooann.com/course.asp?bigclassid=6&Smallclassid=31&id=2
#p#
UNIX/Linux系统安全员基础/高级课程(GSSM/P)
GooAnn System Security Member/ Professional,区别于传统的UNIX/Linux系统技术培训,本课程为谷安天下结合众多资深安全经理、技术顾问多年系统安全经验所开发新技术课程,在激烈的职场工作竞争中,谷安天下从业务系统切身的安全性考虑而推出了此套系列课程,经过长时间的锤炼,多位资深安全顾问的集中讨论,推出了GSSM、GSSP的课程,出发点在于让更多的技术工程师、安全从业人员能够在信息系统密集部署的环境中茁壮成长,免受恶意用户的攻击。通过课程的培训,将极大的提高学员的实际能力以及工作经验,真正理解UNIX/Linux系统安全信息安全的涵义。
课程详情:
GSSM课程:http://px.gooann.com/course.asp?bigclassid=6&Smallclassid=32&id=2
GSSP课程:http://px.gooann.com/Course.asp?BigClassID=6&SmallClassID=33
金融行业IT风险管理—IT审计与实践精华课程
一、 课程特色
☆为金融行业IT人员、审计人员人量身定制;
☆顶级讲师全程授课,和您分享IT审计实战经验、让您洞察金融行业IT风险管控政策走向。
☆只针对金融行业招生,帮您搭建行业交流平台。
☆培训结束后,让您直接加入中国信息系统审计师联盟。
☆国内首家内训团购,高品质 低收费;
二、 培训内容
(一)金融行业IT审计基础
1、IT审计准则与指南
2、IT审计方法与步骤
3、信息系统审计师知识体系
(二)金融行业IT审计标准
1、IT治理框架
2、COBIT的框架及其审计指南
3、信息安全管理体系标准ISO27001
4、IT服务管理标准ISO20000
5、金融行业IT适用的法律法规
6、各类标准在审计中的使用
(三)常用的IT审计方法
1、资料收集
2、现场访谈
3、问卷调查
4、技术检查
5、风险分析
6、审计报告编写
(四)金融IT审计的内容
1、对信息科技治理和组织结构的审计
2、对信息安全管理的审计
3、对信息科技项目开发和变更管理的审计
4、对信息系统运行和操作管理的审计
5、对业务持续性规划的审计
(五)IT审计案例介绍
三、收费标准
1人3000元; 2人5000元; 3人7000元; 4人8500元; 5人以上2000元/人。
四、培训时间:7月12-13日或7月16日-17日(根据报名人数时间倾向选择)
五、相关课程预告
IT风险管理—IT治理精品课程
IT风险管理—IT规划精品课程
IT风险管理—信息安全管理精品课程
注:只限金融行业客户报名(含银行、保险、证券等金融机构)
六、咨询电话:010-51626974 51626887
http://px.gooann.com/Course.asp?BigClassID=2&SmallClassID=36
