安全管理培训

本次由讲师指导的培训（线上或线下）面向中级IT审计师，旨在帮助他们有效地将AI工具融入审计实践中。

培训结束后，学员将能够：

• 掌握人工智能的核心概念，及其在IT审计中的应用。
• 利用机器学习、NLP和RPA等AI技术，提升审计的效率、准确性和范围。
• 使用AI工具进行风险评估，实现持续监控和主动风险管理。
• 将AI融入审计计划、执行和报告，提升IT审计的整体效果。

加密密钥Management是一门关于安全地创建、存储、分发、轮换和退役加密密钥的学科，旨在保护敏感数据并确保合规性。

这门由讲师指导的培训（线上或线下）面向希望在企业环境中实施强大加密密钥管理实践和系统的中级IT和安全专业人士。

在培训结束时，参与者将能够：

• 了解加密密钥的生命周期及其保护的最佳实践。
• 在本地和云端设置和管理密钥管理系统（KMS）。
• 实施密钥使用的访问控制和审计。
• 遵守与加密密钥安全相关的法规和标准。

课程形式

• 互动式讲座和讨论。
• 在实验室环境中实际操作密钥管理工具。
• 专注于安全密钥生命周期实施的指导练习。

课程定制选项

• 如需根据您的基础设施或合规要求定制此课程的培训，请联系我们安排。

这种由讲师指导的现场培训在 中国（在线或远程）中面向高级安全分析师，他们希望提高利用高级 Micro Focus ArcSight ESM 内容的技能，以提高组织以更高的精度和速度检测、响应和缓解网络威胁的能力。

在培训结束时，参与者将能够：

• 优化 Micro Focus ArcSight ESM 的使用，以增强监控和威胁检测功能。
• 构建和管理高级 ArcSight 变量，以优化事件流，以便进行更精确的分析。
• 开发和实施 ArcSight 列表和规则，以实现有效的事件关联和警报。
• 应用高级关联技术来识别复杂的威胁模式并减少误报。

本次由讲师主导的培训在中国（线上或线下）面向初级执法人员，旨在帮助他们更深入地理解人类行为，提升沟通技能、同理心、冲突解决能力，以及整体工作效率。

培训结束后，参与者将能够：

• 更深入地理解人类心理学。
• 发展高级沟通和冲突解决技能，以便更有效地与公众、同事以及在谈判场景中互动。
• 提高对不同文化背景的认识和理解，改善社区警务以及与各种人口群体的关系。

本课程由讲师指导，提供中国的线上或线下培训，旨在帮助初级安全专业人员获取必要的知识和技能，以适应安全行业快速发展的数字化趋势。

通过本课程，学员将能够：

• 理解安全领域的数字化转型。
• 学习数字解决方案如何提升安全运营的效率和效果。
• 管理安全相关数据，以支持明智的决策。

本课程为讲师指导的线下或线上培训，面向希望在其领域有效拥抱和利用技术的初级安全管理人员。

通过本培训，学员将能够：

• 了解技术在安全领域的演变。
• 学习如何将传统安全方法与现代技术解决方案有效结合。
• 掌握网络安全基础知识，了解数字系统的风险，以及如何在安全行业中防范网络威胁。

这种由讲师指导的 中国 现场现场培训（在线或现场）面向 初级安全经理和设计人员，他们希望有效地规划、设计和实施集成、技术先进且符合法律和道德标准的安全策略。

在本次培训结束时，参与者将能够：

• 了解如何将安全注意事项集成到架构和设施设计中。
• 评估威胁和漏洞，为安全规划提供资讯。
• 制定全面的安全计划以应对一系列威胁。
• 制定有效的应急回应和危机管理计划。

本次由讲师指导的线下培训（线上或线下）面向希望深入了解组织内部安全实践的初级安全管理员。

通过本次培训，学员将能够：

• 了解安全运营和管理的基础知识。
• 识别并缓解各种安全威胁和漏洞。
• 实施和管理安全解决方案。
• 了解安全运营中的法律和道德考量。
• 为事件响应和灾难恢复做好准备。

这种以讲师为主导的中国现场培训（现场或远程）面向希望全面了解欺诈检查概念并为注册欺诈审查员（CFE）考试做准备的高级专业人士。

在培训结束时，参与者将能够：

• 全面了解舞弊检查原则和舞弊检查过程。
• 学习如何识别、调查和预防各种类型的金融欺诈计划。
• 了解与欺诈相关的法律环境，包括欺诈的法律要件、相关法律法规。
• 获得进行欺诈调查的实用技能，包括证据收集、访谈技巧和数据分析。
• 了解如何在组织内设计和实施有效的欺诈预防和威慑计划。
• 获得成功通过认证欺诈审查员 （CFE） 考试的信心和知识。

这种以讲师为主导的中国现场培训（现场或远程）针对高级安全经理，他们希望具备在考试中脱颖而出所需的知识和技能以及他们作为安全管理专业人员的角色。

在培训结束时，参与者将能够：

• 了解 ISSMP 的五个领域。
• 培养管理信息安全计划的技能。
• 了解如何建立和维护安全治理。
• 深入了解风险管理、事件响应和连续性规划。
• 有效准备 ISSMP 认证考试。

本课程为讲师指导的培训（线上或线下），面向希望深入了解如何保护物理资产、人员和设施的初级安全专业人员。

通过本培训，参与者将能够：

• 理解物理安全的基础知识。
• 学习物理安全中的风险评估与管理。
• 探索各种物理安全措施和技术。
• 理解物理安全与其他安全领域的整合。
• 培养设计和实施有效物理安全计划的能力。

本课程由讲师指导，可在中国（线上或线下）进行，旨在帮助IT专业人员理解如何使用CipherTrust解决方案套件。

通过本培训，参与者将能够：

• 了解CipherTrust解决方案及其基本功能。
• 评估设备架构和使用方案。
• 管理CipherTrust产品套件。

这种以讲师为主导的中国现场培训（现场或远程）针对希望学习基础到中级闭路电视安全监控和管理技能的安全经理。

在培训结束时，参与者将能够：

• 熟悉闭路电视系统的类型，并了解其优点和功能。
• 了解布线和闭路电视系统设置要求。
• 安装、配置和管理闭路电视系统。

描述：

免责声明：请注意，此更新的 CISM 考试内容大纲适用于 2022 年 6 月 1 日开始的考试。

CISM® 是当今全球资讯安全经理最负盛名和最苛刻的资格。该资格为您提供了一个平台，让您成为精英同行网路的一部分，他们有能力不断学习和重新学习资讯安全领域不断增长的机遇/挑战 Management。

我们的 CISM 培训方法深入涵盖了四个 CISM 领域的内容，明确侧重于构建概念和解决 ISACA 发布的 CISM 考试问题。该课程是针对 ISACA 认证资讯安全经理 （CISM®） 考试的强化培训和硬核考试准备。

我们的讲师鼓励所有出席的代表通过 ISACA 发布的 CISM QA&E（问题、答案和解释）作为考试准备 - 作为我们课程的一部分，您可以免费获得此课程。QA&E 在说明代表们理解 ISACA 的问题风格、解决这些问题的方法方面非常出色，它有助于在现场课堂会议中快速吸收 CISM 概念。
我们所有的培训师在提供 CISM 培训方面拥有丰富的经验。我们将为您准备 CISM 考试。

Goal：

最终目标是第一次通过CISM考试。

目标：

• 以对组织有益的实用方式使用所获得的知识
• 建立和维护资讯安全治理框架，以实现您的组织目标
• 将信息风险管理到可接受的水准，以满足业务和法规遵从性要求
• 建立和维护资讯安全架构（人员、流程、技术）
• 将资讯安全要求整合到第三方/供应商的合同和活动中
• 规划、建立和管理检测、调查、回应资讯安全事件并从中恢复的能力，以最大限度地减少对业务的影响

目标受众：

• 具有3-5年一线经验的安全专业人员
• 资讯安全经理或负责管理的人员
• 资讯安全人员、需要深入了解资讯安全管理的资讯安全保障供应商，包括：CISO、CIO、CSO、隐私官、风险经理、安全审计师和合规人员、BCP/DR 人员、负责保障职能的执行和运营经理

本次由讲师指导的中国线下或线上培训，面向希望学习和提升处理安全威胁及进行安全风险评估能力的安全专业人员。

培训结束后，学员将能够：

• 管理安全系统，处理任何敌对环境。
• 管理任何安全风险或威胁。
• 学习如何进行安全风险评估。

这个由讲师主导的现场培训（在线或现场）旨在帮助希望了解 ISO 27001 及其在加强组织内部信息安全方面的作用的初学者级专业人员。

培训结束时，参与者将能够：

• 了解 ISMS 的目的和好处。
• 熟悉 ISO 27001 的关键概念、术语和原则。
• 认识审核员在确保合规性方面的作用。
• 深入了解ISO 27001中的审计过程和持续改进。

开源软件（OSS）管理是一种监督组织内开源组件生命周期的实践，确保其安全、合规且高效地使用。

本次由讲师指导的培训（线上或线下）面向中级IT专业人员，旨在帮助他们在企业和政府环境中实施开源软件管理的最佳实践。

培训结束后，参与者将能够：

• 制定有效的OSS政策和治理框架。
• 使用SBOM和SCA工具识别、跟踪和管理开源依赖项。
• 减轻与许可和安全漏洞相关的风险。
• 在最大化创新和成本节约的同时，简化OSS的采用。

课程形式

• 互动式讲座和讨论。
• 案例研究和基于场景的练习。
• 使用OSS管理工具进行实际操作演示。

课程定制选项

• 本课程可根据组织的特定OSS政策和工具链进行定制。请联系我们安排。

本课程为讲师指导的培训，在中国（线上或线下）进行，面向中级网络安全专业人员，旨在增强他们对GRC框架的理解，并将其应用于安全和合规的业务运营中。

通过本培训，参与者将能够：

• 理解网络安全治理、风险与合规的关键组成部分。
• 进行风险评估并制定风险缓解策略。
• 实施合规措施并管理法规要求。
• 制定并执行安全政策和程序。

本课程为讲师指导的培训（线上或线下），面向开发人员及任何希望学习并使用OAuth为应用程序提供安全委托访问的人士。

培训结束后，学员将能够：

• 学习OAuth的基础知识。
• 了解原生应用程序及其在使用OAuth时的独特安全问题。
• 学习并理解OAuth协议的常见扩展。
• 与任何OAuth授权服务器集成。

本次讲师指导的培训在中国（线上或线下）面向希望提升信息安全和相关领域技能和资格的中级到专家级IT专业人员。

培训结束后，参与者将能够：

• 理解ISO/IEC 27001:2013和ISO/IEC 27001:2022之间的差异。
• 获得高效规划和实施从2013版到2022版标准过渡的知识和技能。
• 在实际场景中应用这些知识，促进各自组织中的顺利过渡。

这种由讲师指导的现场培训 中国（在线或远程）面向希望学习如何使用 Siteminder 实现各种身份验证方法的中级系统管理员。

在培训结束时，参与者将能够：

• 了解 Siteminder 的核心概念及其在身份验证和访问管理中的作用。
• 使用 Siteminder 配置和管理用户身份验证。
• 实现 Siteminder 支持的各种身份验证方法。
• 排查与 Siteminder 身份验证相关的常见问题。
• 将 Siteminder 与其他身份提供商集成以进行联合身份验证。

描述：

巴塞尔协定 III 是关于银行资本充足率、压力测试和市场流动性风险的全球监管标准。该协定最初由 2010-11 年巴塞尔银行监管委员会同意，对协定的修改已延长至 2019 年 3 月 31 日。巴塞尔协定 III 通过增加银行流动性和降低银行杠杆来加强银行资本要求。
巴塞尔协定III与巴塞尔协定I和巴塞尔协定II的不同之处在于，它需要不同级别的储备来支付不同形式的存款和其他类型的借款，因此它不会取代它们，而是与巴塞尔协定I和巴塞尔协定II一起工作。
这种复杂且不断变化的环境可能难以跟上，我们的课程和培训将说明您管理可能的变化及其对机构的影响。我们是巴塞尔认证协会的认证和培训合作伙伴，因此保证我们的培训和材料的品质和适用性是最新和有效的

目标：

• 准备巴塞尔认证专业考试。
• 定义银行组织内运营风险的定义、衡量、分析、改进和控制的实践策略和技术。

目标受众：

• 负有风险责任的董事会成员
• CRO 和风险负责人 Management
• Risk Management 团队成员
• 合规、法律和IT支持人员
• 股票和信用分析师
• 投资组合经理
• 评级机构分析师

概述：

• 巴塞尔规范简介和巴塞尔协定修正案 （III）
• 市场、信用、交易对手和流动性风险的法规
• 针对各种风险措施的压力测试，包括如何制定和提供压力测试
• 巴塞尔协定 III 对国际银行业可能产生的影响，包括其实际应用的演示
• 需要新的巴塞尔规范
• 巴塞尔协定 III 规范
• 巴塞尔协定 III 规范的目标
• 巴塞尔协定 III – 时程表

描述：

这个为期四天的活动（CGEIT 培训）是为考试时间做最后的准备，旨在确保您在第一次尝试时就通过具有挑战性的 CGEIT 考试。
CGEIT 资格是 ISACA 授予的国际公认的 IT 治理卓越标志。它专为负责管理IT治理的专业人员或对IT治理负有重要谘询或鉴证责任的专业人员而设计。
获得 CGEIT 身份将为您提供更广泛的市场认可，并增加高管层的影响力。

目标：

该研讨会旨在为代表们准备 CGEIT 考试，使他们能够补充现有的知识和理解，以便更好地准备通过 ISACA 定义的考试。

目标受众：

我们的培训课程面向正在参加 CGEIT 考试且具有丰富 IT 治理经验的 IT 和业务专业人员。

为期 3 天的全面实用课程，旨在提供管理资讯安全、资讯保障或基于信息风险 的流程所需的知识和技能 。CISMP课程与最新的国家资讯 保障框架（IAMM）以及ISO/IEC 27002和27001保持一致;资讯安全行为准则 和标准。本课程是 CESG 认证培训 （CCT） 课程。

该课程遵循最新的 BCS 教学大纲，并为代表们准备 2 小时的 多项选择 BCS 考试。

该资格证书为代表们提供了与资讯安全相关的 概念的详细知识;（机密性、完整性、可用性、脆弱性、威胁、 风险和对策），以及对影响资讯安全管理的现行法律法规 的理解。获奖者将能够 应用整个课程中涵盖的实用原则，确保正常的 业务流程变得稳健和安全。

本课程为讲师指导的培训（线上或线下），旨在帮助支付服务合规专业人员创建、实施和执行组织内的合规计划。

培训结束后，参与者将能够：

• 了解政府监管机构为支付服务提供商制定的规则。
• 创建满足政府法规所需的内部政策和程序。
• 实施符合相关法律的合规计划。
• 确保所有公司流程和程序符合合规计划。
• 维护企业声誉，同时保护其免受诉讼。

网络安全从物理层面开始。在这次讲师指导的线下培训中，参与者将学习与计算机机房相关的安全风险，以及如何通过智能实践、规划和技术实施来加强安全。

培训结束后，参与者将能够：

• 评估其组织与计算机机房相关的安全风险。
• 设置控制和监控系统，以限制对基础设施的物理访问。
• 为不同成员设计访问策略。
• 有效地与团队成员沟通安全政策。

描述：

网络安全技能的需求量很大，因为威胁继续困扰着全世界的企业。 ISACA调查的绝大多数专业人士都认识到这一点，并计划在需要网络安全知识的职位上工作。
为填补这一空白，ISACA制定了网络安全基础证书，该证书提供该领域技能的教育和验证。

目标：

随着网络安全威胁持续上升以及全球范围内适当装备的安全专业人员短缺，ISACA的网络安全基础证书课程是快速培训入门级员工并确保他们拥有在网络中成功运营所需的技能和知识的完美方式。竞技场。

目标听众：

证书课程也是获得网络安全基础知识的最佳途径之一，并开始在这一关键领域培养您的技能和知识。

在这个讲师指导的培训课程中，学员将学习如何制定适当的安全策略，以应对DevOps安全挑战。

本课程深入介绍新颁布的无障碍法律，并帮助开发者掌握设计、开发和维护完全无障碍应用的实际技能。课程从法律的重要性和影响背景讨论开始，迅速转向实践编码、工具和测试技术，以确保合规性并为残障用户提供包容性。

课程目标：

确保个人对GRC流程和能力具有核心理解，并具备整合治理，绩效管理，风险管理，内部控制和合规活动的技能。

概述：

• GRC基本术语和定义
• GRC原则
• 核心组件，实践和活动
• GRC与其他学科的关系

本课程为讲师主导的培训，在中国（线上或线下）进行，面向希望开发符合HiTRUST标准的软件和产品的开发人员和管理员。

通过本课程，学员将能够：

• 理解HiTrust CSF（通用安全框架）的关键概念。
• 识别HITRUST CSF的管理和安全控制领域。
• 了解不同类型的HiTrust评估和评分。
• 理解HiTrust合规的认证流程和要求。
• 掌握采用HiTrust方法的最佳实践和技巧。

本课程将为您提供根据 ISO 27005 构建资讯安全的技能，该标准专门用于基于 ISO 27001 的资讯安全风险管理。

受众

本课程面向所有需要了解合规及有效风险管理的员工。

课程形式

培训采用混合式教学方式，内容包括：

• 引导式讨论
• 幻灯片演示
• 案例分析
• 实际案例

课程目标

课程结束后，学员将能够：

深入理解合规的关键方面，以及旨在管理相关风险的国家和国际举措。

解释组织及其团队如何建立有效的合规风险管理框架。

描述合规官和反洗钱报告官的职责，并了解这些角色如何融入业务结构。

识别金融犯罪中的关键风险领域，特别是在国际业务、离岸中心和高净值客户背景下的风险。

这个由讲师指导的现场培训<本地>（在线或现场）侧重于分析开放数据的风险，同时减少灾难或数据丢失的脆弱性。

在本次培训结束时，参与者将能够：

• 了解 Open Data 的概念和优势。
• 识别不同类型的数据。
• 了解开放数据的风险以及如何减轻这些风险。
• 了解如何管理开放数据风险并制定应急计划。
• 实施开放数据风险缓解策略以降低灾害风险。

这种以讲师为主导的实时支付卡行业专业培训在中国（现场或远程）为希望展示其专业知识和对PCI数据安全标准（PCI DSS）的理解的行业从业者提供了个人资格。

在培训结束时，参与者将能够：

• 了解支付流程和旨在保护支付流程的 PCI 标准。
• 了解支付行业中涉及的实体的角色和职责。
• 对 12 项 PCI DSS 要求有深入的见解和理解。
• 展示 PCI DSS 的知识以及它如何应用于参与交易过程的组织。

本课程为讲师指导的培训，在中国（线上或线下）进行，面向希望为其组织识别、评估和实施安全策略管理方法的IT管理员、安全协调员和合规经理。

通过本培训，参与者将能够制定、管理和监控安全策略，以保护组织的信息、网络、物理和软件资产。