ISO27001 Foundation信息安全管理体系认证培训班

【培训对象】

➢ 信息安全审计人员

➢ 信息安全主管

➢ 信息安全工作人员

➢ 信息安全管理体系的维护者

➢ 信息安全咨询顾问

➢ IT经理、信息中心主任

➢ 信息安全经理、资深IT人员

➢ 信息安全厂商技术、研发人员

➢ 信息安全厂商售前、服务人员

➢ 风险管理人员、IT审计人员

➢ 信息安全体系建设与维护人员

➢ 资深IT人员、信息安全顾问

➢ 有意学习信息安全管理的人员

【知识体系】

【课程大纲】

ISO 27001Foundation是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注 重信息安全管理体系的实施、维护与优化方面 。

ISO 27001Foundation培训内容偏重于实施信息安全管理体系（ISO 27001）的过程与方法，更多的是 讲解如何运用好ISO 27001标准，以及对于信息安全管理在各行业、企业的实施方法思路与实践，类似于信息安全管理体系建设过程中“教练员”的培训。

【课程背景】

ISO 27001 Foundation是一套行业认证体系。

信息安全管理发展至今，人们越来越认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面的国际标准— ISO/IEC 27001(简称ISMS)，则成为可以指导我们现实工作的参照。ISO27001目前作为国际标准，正迅速被全球所接受。 依据ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。

APM Group(APMG) 代表英国商务部（OGC）在全球进ISO27001Foundation，PRINCE2(受控环境下的项目管理)，P3O项目组合、 项目群和项目办公室（P3O-Portfolio, Programme and Project Offices） MSP(管理成功的项目群)，M_o_R (风险管理)和ITIL(IT基础 架构库)的资质认证工作，业务遍布全球，分别在英国，美国，荷兰，丹麦，澳大利亚和中国设有分公司。APMG中国是英国APMG公司在 中国的全资机构及代表机构。

【课程框架】

【课程收益】

1、使学员理解信息安全管理相关的核心概念，为学员学习ISO27001打下基础。

2、使学员围绕信息安全管理，理解信息安全管理的必要性，迫切性，进而理解风险管理和安全管理的基本方法。

3、使学员站在咨询师的视角，理解不同组织在实施ISO27001的思路，需求分析的基本流程。

4、使学员站在咨询师的视角，实施ISO27001咨询前，如何实施风险评估，重点理解基本方法和流程。

5、使学员站在咨询师的视角，如何实施ISO27001项目，重点理解ISMS建立过程。

6、使学员结合前面的知识，深入理解ISO27001标准条款，重点理解在不同类型组织在对条款的灵活应用。

7、提升信息安全管理能力同时， 并获得国际权威机构（APMG）颁发的ISO27001 Foundation认证证书

【培训考试】

1、培训天数：2天

2、培训形式：直播/面授

3、考试形式：单项选择题、英文试卷、每张试卷50题、需在 50 题中答对 25 题或以上为合格，考试时间为40分钟 4、费用说明：培训费用3500元/人，考试费用2100元/人

5、认证机构：国际权威机构（APMG）颁发的ISO27001 Foundation认证证书

【学校环境】

【师资力量】

郝君-讲师

关键字：网络技术、服务器、信息安全解决方案

专业资质：CISP   CISP-PTE  SCSA  SCSP   SCSP-OM

曾担任某大型集团网络安全运维，负责网络技术，服务器（linux、windows）架设与安全运维、DBA、前端，等课程的研发与培训；曾担任某安全服务公司技术讲师，关注安全领域（安全厂商解决方案）企业安全解决方案，协助研发与修改创新模式等。

胡嘉城-讲师

关键词：Web渗透、逆向分析

专业能力：CTF隐写、熟悉web渗透安全、window和linux安全加固研究、搭建多项ctf比赛平台环境，熟悉漏洞复现、善于逆向分析，熟悉pwn题的各种漏洞、ctf培训讲师。

个人经历：18年，19年，20年多次参加CTF大赛并获奖，参与国内某运营商CTF技能培训，为电力行业提供职工网络安全技能培训，并为举办的网络安全技能大赛做支撑服务。

裴昌虎-讲师

关键词：一个不想被约束的安全人

专业能力：掌握基本漏洞原理，并且能够进行漏洞挖掘。包括但不限于：SQL 注入，XSS，逻辑漏洞等等，单个漏洞在 Hack One 上提交 Sony 得到 1000 刀奖励；熟悉常用网络协议、Linux 操作系统、mysql 数据库以及apache、nginx、tomcat 等常见中间件；熟悉 ctf、awd 各类安全竞赛；能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解,熟练掌握工作组/域环境下的各种渗透思路、APT 钓鱼手段;具有大型、复杂网络环境的渗透测试经验。熟悉python、php、shell 等编程语言；了解 c、java、html 等语言；熟悉渗透测试步骤、方法、流程、熟练掌握各种渗透测试工具。

个人经验： 山东省青岛市大数据局渗透测试项目、国网电力渗透测试项目\青岛海尔渗透测试项目、济南千佛山医院渗透测试项目、北京财政局渗透测试项目、北京农村农业部护网保障并收获农业部感谢信。

刘玄烨-讲师

关键词：实践丰富的技术讲师

主要工作内容：CTF隐写、Web安全研究、windows与linux安全加固研究、各种赛题和环境的部署、各种网络安全培训。

个人经验：从业以来一直从事ctf隐写、misc取证、web安全、ctf密码、windows与linux安全加固研究，先后参与云演攻防平台项目部署、Bugfeel部署、Ssctf赛题布置和商洛网信办ctf线上赛线下赛的赛题部署。参加陕西十九大安全服务、云演攻防平台ctf题目收集整理和Docker漏洞环境复现过程中，其强劲的技术，高质量的服务得到了客户负责人的认可、好评。同时负责网络安全ctf培训、渗透培训和安全加固培训，其专业的技术水平，优秀的教学理念，为高校和社会培养了大量的信息安全行业专业技术人员，得到了社会的认可和好评。

徐博文-讲师

关键词：低调的技术大咖

专业能力：熟悉传统渗透测试技术和各种主流测试工具的使用，擅长 Web 漏洞挖掘与利用；擅长 Python、PHP、C，能够快速构建漏洞环境、调试代码、编写 POC；对 web 安全整体有成熟的理解，熟悉渗透测试流程，具备 web 渗透技能，漏洞挖掘能力；擅长 Python 爬虫与脚本的编写，掌握 php，mysql，html，js，熟悉 php 代码审计；熟悉 java web，可以编写漏洞 demo 以及修复漏洞；擅长 windows 与 linux 操作系统的渗透测试与加固，有网络安全攻防实战经验；具备安全应急响应能力，可以对安全事件进行处理和溯源；擅长且热爱 ctf   web 杂项 密码学 与 AWD，参加过相应比赛并获取奖项，了解逆向。

危国洪-讲师

关键词：11年培训经验，超过200场公开课培训，近50场大型企业内训

个人简介：具有20余年的信息安全工作经验，10余年信息安全培训经验，国内SDL先行者，先后为多家央企、银行和外资等大型机构提供信息安全服务，曾在国内某知名安全咨询机构担任资深咨询经理，曾在某央企大型研发中心担任安全专家和安全架构组负责人，在某互联网金融头部公司担任应用安全与数据安全负责人，在应用安全架构、SDL、数据安全等领域具有深厚积累，目前在某全球大型外资机构担任资深安全顾问，负责应用安全、数据安全、云安全等方向咨询工作。专业研究SDL、应用安全、数据安全、隐私合规等领域具有深厚积累。

林影-讲师

关键词：渗透测试、逆向工程、PWN

个人简介：曾参与黑客基地、木马帝国等网络安全站点管理工作，曾在海军某研究所和西部战区某部工作，具备 CISI 讲师资质，目前就职于北京某高校信息中心网络安全部，主要从事病毒木马样本分析和攻击溯源等工作，擅长 X86 汇编、逆向工程和 PWN，参与过众多安全项目及相关的安全培训。

【学校简介】

当下，我们已进入了一个现实世界 与虚拟世界并存且超融合的数字世界，数 字世界安全的基础是人，包含了人和人的 因素。而2020年RSAC提出："人的因 素——这是网络安全的意义所在"。

北京承制科技有限公司以人为本，专注于 网络安全人的因素，定位于网络安全人才与知识服务 领域。承制科技面向新型基础设施建设和数字化业务, 针对云计算、大数据、物联网、移动互联网、工业互 联网、人工智能、5G等新技术、新应用中人的因素， 为政府与企业等用户提供全面、有效的认证培训、人 才服务、网络安全文化建设、行业智库等专业服务， 助力企业打造网络安全能力并建设网络安全文化。

网络安全的本质是人与人的对抗，承制科技将人的因素融合进网络安全，实现人 在网络安全中的主导位置，打造网络安全中 人的价值，从根本上提升中国各行业、企业 的网络安全能力，推动中国网络安全行业的 发展，保障数字世界和国家的安全。