400-888-5228

VI型:安全型人才綜合能力培訓(xùn)方案

IT合規(guī)、風(fēng)控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理

IT運維服務(wù)是IT管理的核心和重點部分,也是內(nèi)容又多又繁雜的部分,該階段主要用于IT部門內(nèi)部日常運營管理,涉及的對象分成兩大部分,即IT業(yè)務(wù)系統(tǒng)和運維人員,該階段的服務(wù)內(nèi)容主要包括八個方面管理內(nèi)容:設(shè)備管理、應(yīng)用/服務(wù)管理、數(shù)據(jù)/存儲/容災(zāi)管理、業(yè)務(wù)管理、目錄/內(nèi)容管理、資源資產(chǎn)管理、信息安全管理及日常工作管理。

LV1專業(yè)級
LV2經(jīng)理級
LV3總監(jiān)級

安全型人才需要具備哪些能力?

需要掌握哪些能力?你目前處于哪個階段?適合學(xué)什么課程?
什么課先學(xué)?什么課后學(xué)?

安全型人才能力提升與職業(yè)發(fā)展路線圖

安全型人才發(fā)展路徑,有哪些?

路徑一:從信息安全相關(guān)工作者到信息安全經(jīng)理(首席安全官CSO)

信息安全相關(guān)崗位(比如:云安全相關(guān)的可以先學(xué)CCSK,零信任相關(guān)的可以先學(xué)CZTP,綜合型的信息安全或者其他運維崗位,可以先學(xué)國際安全標(biāo)準(zhǔn)ISO27001)——然后就是積累經(jīng)驗,進一步提升能力,往安全經(jīng)理/運維經(jīng)理/首席安全官CSO方向前進(建議學(xué)CISSP或者CISM,CISSP是安全領(lǐng)域的全球公認的頂級認證之一,首選CISSP)

當(dāng)然,如果你已具備多年安全相關(guān)工作經(jīng)驗,也可以直接學(xué)CISSP

路徑二:從安全經(jīng)理 到IT高管 或者轉(zhuǎn)型成為信息安全審計師

學(xué)完信息安全,可以再提升一下自己的IT治理能力、企業(yè)架構(gòu)能力等,為將來成為一名IT高管做準(zhǔn)備,推薦學(xué)COBIT、CGEIT、TOGAF等。如果考慮往IT審計師方向發(fā)展,可以學(xué)CISA。


上述提及的相關(guān)認證(知識體系):

安全型人才1V1定制培訓(xùn)方案

安全經(jīng)理綜合能力培訓(xùn)班·課程套餐A

由淺入深,由點及面,“一站式”學(xué)習(xí)安全經(jīng)理需要具備的4項主要能力的全部內(nèi)容

SECTION 1 信息安全能力篇

信息安全基礎(chǔ)知識

信息安全基礎(chǔ)知識、術(shù)語及技術(shù);業(yè)界主流信息安全體系和方法介紹

國際信息安全管理體系:ISO27001

ISO / IEC 27001標(biāo)準(zhǔn)條款詳解(適應(yīng)范圍、規(guī)范性引用、術(shù)語和定義、組織的背景、領(lǐng)導(dǎo)力、計劃、支持、運行、績效評估、改進)

ISO / IEC 27001信息安全管理體系控制詳解(14個控制域、114個控制點):A5 安全方針、A6 信息安全組織、A7 人力資源安全、A8 資產(chǎn)管理、A9 訪問控制、? A10 密碼學(xué)、A11 物理和環(huán)境安全、A12 安全運維、A13 通訊安全、A14 系統(tǒng)采購、開發(fā)和維護、A15 供應(yīng)商安全、A16 信息安全事故管理、A17 業(yè)務(wù)連續(xù)性相關(guān)的信息安全部分、A18 合規(guī))

零信任安全:CZTP

零信任基礎(chǔ)概念、零信任實踐技術(shù)架構(gòu)、身份管理與訪問控制(IAM)技術(shù)、軟件定義邊界(SDP)技術(shù)、微隔離(Micro-segmentation)技術(shù)、零信任安全應(yīng)用場景及案例、零信任安全的戰(zhàn)略規(guī)劃與部署遷移過程

信息系統(tǒng)審計、控制與安全領(lǐng)域的知識及技術(shù)(信息安全“百科全書”):CISSP

CBK八大安全專業(yè)知識體系:安全與風(fēng)險管理(安全、風(fēng)險、合規(guī)、法律、法規(guī)、業(yè)務(wù)連續(xù)性)、資產(chǎn)安全(保護資產(chǎn)的安全性)、安全工程 (安全工程與管理)、通信與網(wǎng)絡(luò)安全(設(shè)計和保護網(wǎng)絡(luò)安全)、身份與訪問管理(訪問控制和身份管理)、安全評估與測試(設(shè)計、執(zhí)行和分析安全測試)、安全運營(基本概念、調(diào)查、事件管理、災(zāi)難恢復(fù))、軟件開發(fā)安全(理解、應(yīng)用和實施軟件安全)

信息系統(tǒng)安全管理方面的知識及技能:CISM

信息安全治理(信息安全治理、戰(zhàn)略、架構(gòu)、文化和政策)、信息風(fēng)險管理和合規(guī)(安全相關(guān)的風(fēng)險管理、安全相關(guān)的合規(guī))、信息安全體系建立與管理(信息安全體系建立(ISO27k,NIST等)、PDCA、管理政策與工具實施)、信息安全事件管理(信息安全事件響應(yīng)、網(wǎng)絡(luò)運營小組、CERT)

信息安全認證考試(可選)

信息安全認證體系介紹:ISO27001、CZTP、CISSP、CISM,任選其中一項或多項進行專項備考輔導(dǎo),參加認證考試,獲取認證證書

SECTION 2 云安全能力篇

云計算與云安全基礎(chǔ)知識

云計算發(fā)展歷程,云計算的定義、相關(guān)概念、優(yōu)勢, 云計算的關(guān)鍵特性,云計算的部署模型,云計算的服務(wù)交付模型,云計算架構(gòu)和關(guān)鍵技術(shù),云安全標(biāo)準(zhǔn)與組織,云計算安全威脅等

云安全技術(shù)

云計算安全架構(gòu),IaaS、PaaS、SaaS 服務(wù)安全技術(shù)要求,虛擬化網(wǎng)絡(luò)安全、云存儲數(shù)據(jù)安全、云計算聯(lián)合身份管理、特權(quán)賬號管理、虛擬化平臺完整性保護、API 防攻擊、第三方安全服務(wù)等關(guān)鍵解決方案。云計算安全運維,包括:云安全審計、云安全事件管理、云安全業(yè)務(wù)連續(xù)性管理、云安全基線配置管理、云計算開發(fā)運維一體化DevOps 安全等

云安全管理

CSA 云安全管理體系,CCM 云安全控制矩陣的定位, 作用和邏輯結(jié)構(gòu);全面介紹 CCM 16 個控制域,133 個控制項

系統(tǒng)介紹了中國云安全治理相關(guān)的法律和標(biāo)準(zhǔn),包括:中國網(wǎng)絡(luò)安全法、GB/T 31167-2014《云計算服務(wù)安全管理指南》、GB/T 31167-2014《云計算服務(wù)安全能力要求》,以及云等保 2.0 中的云計算安全要求

云安全認證考試(可選)

選擇是否參加云安全認證,進行專項備考輔導(dǎo),獲取認證證書

SECTION 3 IT管理能力篇

IT管理框架:ITIL4框架

ITIL4七大原則:注重價值、從現(xiàn)在開始、通過反饋進行迭代發(fā)展、協(xié)作和提高透明度、全方位思考和工作、保持簡單實用、優(yōu)化和自動化

ITIL4服務(wù)管理4個維度:組織和人、信息和技術(shù)、合作伙伴和供應(yīng)商、價值流(Value streams)和流程

ITIL4服務(wù)價值鏈(SVC):計劃、改進、互動、設(shè)計和轉(zhuǎn)換、獲取/構(gòu)建、交付和支持

ITIL4的34個實踐概覽:14個通用管理實踐、17個服務(wù)管理實踐、3個技術(shù)管理實踐

ITIL4的34個實踐詳解

14個通用管理實踐:架構(gòu)管理、持續(xù)改進、信息安全管理、知識管理、度量和報告、組織變革管理、組合管理、項目管理關(guān)系關(guān)系、風(fēng)險管理、服務(wù)財務(wù)管理、戰(zhàn)略管理供應(yīng)商管理、人力資源管理

17個服務(wù)管理實踐:可用性管理、商業(yè)分析、容量和性能管理、變更控制、事件管理、IT資產(chǎn)管理、監(jiān)控和事態(tài)管理、問題管理、發(fā)布管理、服務(wù)目錄管理、服務(wù)配置管理服務(wù)連續(xù)性管理、服務(wù)設(shè)計、服務(wù)臺、服務(wù)級別管理、服務(wù)請求管理、服務(wù)驗證和測試

3個技術(shù)管理實踐:部署管理、基礎(chǔ)架構(gòu)和平臺管理、軟件開發(fā)和維護管理

ITIL4 Managing Professional(MP)經(jīng)理人級別

CDS(創(chuàng)造、交付和支持):利用信息和技術(shù)來創(chuàng)建、交付和支持服務(wù)(集成與數(shù)據(jù)共享、報告和高級分析、協(xié)作與工作流程、機器人工藝自動化、人工智能、機器學(xué)習(xí)、持續(xù)集成&持續(xù)交付&持續(xù)部署、有效信息模型、業(yè)務(wù)管理自動化);創(chuàng)建、交付和支持服務(wù)的價值流(ITIL服務(wù)價值流、價值流模型、蕞小可行實踐);確定工作的優(yōu)先級和管理工作

DSV(推動利益相關(guān)者價值):設(shè)計客戶旅程(探索-參與-提供幫助-認同-上船OnBoard-共同創(chuàng)造-實現(xiàn))

DPI(指導(dǎo),計劃&改進):戰(zhàn)略與指導(dǎo)(戰(zhàn)略管理、風(fēng)險管理、項目組合管理、治理&風(fēng)險和法規(guī))、評估與規(guī)劃(價值流映射)、測量和報告(產(chǎn)品和服務(wù)的測量)、持續(xù)改進(服務(wù)價值鏈、持續(xù)改進模式)、溝通和組織變革管理、服務(wù)體系建設(shè)、現(xiàn)代化領(lǐng)導(dǎo)力

HVIT(高速IT):見敏捷能力模塊

ITIL4 Strategic Leader(SL)戰(zhàn)略領(lǐng)導(dǎo)者級別

DPI(指導(dǎo),計劃&改進):同上

DITS(數(shù)字化領(lǐng)導(dǎo)與戰(zhàn)略):數(shù)字化和IT戰(zhàn)略、愿景、戰(zhàn)略分析與評估、戰(zhàn)略規(guī)劃和方法、戰(zhàn)略度量和審查、數(shù)字化領(lǐng)導(dǎo)力和創(chuàng)新管理、管理戰(zhàn)略風(fēng)險

IT管理認證考試(可選)

選擇是否參加ITIL4認證考試,進行專項備考輔導(dǎo),獲取認證證書

SECTION 4 外包管理篇

介紹外包和外包治理

外包戰(zhàn)略的制訂方法

外包機會的抉擇 – 哪些適合外包,適合什么樣的外包?

外包供應(yīng)商篩選、盡職調(diào)查

簽訂合同的細節(jié)

移交 – transition (and transformation)

外包治理框架的搭建和運作

建立一個供需(Demand/Supply)型組織

外包管理認證考試(可選)

專項備考輔導(dǎo),參加認證考試,獲取認證證書

咨詢報名/定制課程 ?

* 課程套餐A為定制課程,與老師溝通后,為您定制培訓(xùn)課程套餐。分為兩種模式:1)插班生模式:對不同課程模塊,以插班生方式加入該課程培訓(xùn)班進行學(xué)習(xí),直至學(xué)完所有課程模塊;2)集訓(xùn)模式:集中培訓(xùn),系統(tǒng)完整的學(xué)習(xí)全部課程內(nèi)容,按模塊順序進行集中培訓(xùn)

安全經(jīng)理/運維經(jīng)理進階式培訓(xùn)·課程套餐B

安全經(jīng)理/運維經(jīng)理8門課程套餐:從初級到高級,循序漸進,一攬子學(xué)習(xí)多項技能。

報名課程套餐 ?

* 課程套餐B為純視頻學(xué)習(xí)課程,不含任何備考相關(guān)內(nèi)容和服務(wù)(如需參加認證考試,獲取相關(guān)認證證書,請聯(lián)系艾威課程老師告知,可以以特惠價格加入當(dāng)期備考班學(xué)習(xí),老師將為您安排備考相關(guān)事宜。)

更多培訓(xùn)方案

9型數(shù)字化人才

數(shù)字化企業(yè)關(guān)鍵崗位 · 專崗專訓(xùn) · 快速匹配

I型:項目型人才

在預(yù)算范圍內(nèi)按時按質(zhì)地領(lǐng)導(dǎo)團隊完成全部項目工作,并使客戶滿意
II型:產(chǎn)品型人才

好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶體驗、技術(shù)團隊、公司價值
III型:BA型人才

分析企業(yè)遇到的問題,推薦解決方案和推動變革,為企業(yè)帶來價值
IV型:IT經(jīng)理型人才

管理IT部門,改進IT運營效率,提升IT服務(wù)質(zhì)量,降低IT運營成本
V型:數(shù)據(jù)型人才

數(shù)據(jù)的收集、存儲、處理、分析和應(yīng)用,發(fā)揮數(shù)據(jù)的作用
VI型:安全型人才

IT合規(guī)、風(fēng)控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理
VII型:架構(gòu)型人才

將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線圖等,通過架構(gòu)藍圖、技術(shù)手段等方式“固化”下來
VIII型:業(yè)務(wù)高管型人才

各業(yè)務(wù)相關(guān)部門的領(lǐng)導(dǎo)者、總監(jiān)、負責(zé)人、總裁等,調(diào)度企業(yè)資源更好地運營產(chǎn)品/業(yè)務(wù),更好地經(jīng)營企業(yè)
IX型:IT高管型人才

IT部門的領(lǐng)導(dǎo)者、總監(jiān)、CTO、CIO等,將組織的技術(shù)調(diào)配戰(zhàn)略與業(yè)務(wù)戰(zhàn)略緊密結(jié)合在一起

上面沒有找到與你相匹配的崗位?

1V1定制培訓(xùn)方案

崗位匹配你當(dāng)前是什么崗位?
你想要什么樣的崗位?

能力匹配你的崗位需要具備哪些能力?
你當(dāng)前是什么水平?

能力提升(職業(yè)認證)生成培訓(xùn)方案→報名繳費→參加培訓(xùn)
選擇是否參加認證考試→通過考試獲得證書

我需要職業(yè)規(guī)劃 ?

能力圈拓展

成為全面型數(shù)字化人才

艾威數(shù)字化人才培訓(xùn)中心

培養(yǎng)新時代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案

  • 艾威擁有20年職業(yè)認證培訓(xùn)經(jīng)驗,考證書、評職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國際權(quán)威廠商授權(quán)資質(zhì),引入國際前沿數(shù)字化技術(shù)與知識體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運營”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實踐與工具以及認證備考3大模塊出發(fā),全面提升職場競爭力。
數(shù)字化人才18大能力課程 ? 查看近期課程開班計劃 ?