400-888-5228

VI型:安全型人才綜合能力培訓方案

IT合規、風(fēng)控、隱私安全、信息安全、設備、數據、資源資產(chǎn)等管理

IT運維服務(wù)是IT管理的核心和重點(diǎn)部分,也是內容又多又繁雜的部分,該階段主要用于IT部門(mén)內部日常運營(yíng)管理,涉及的對象分成兩大部分,即IT業(yè)務(wù)系統和運維人員,該階段的服務(wù)內容主要包括八個(gè)方面管理內容:設備管理、應用/服務(wù)管理、數據/存儲/容災管理、業(yè)務(wù)管理、目錄/內容管理、資源資產(chǎn)管理、信息安全管理及日常工作管理。

LV1專(zhuān)業(yè)級
LV2經(jīng)理級
LV3總監級

安全型人才需要具備哪些能力?

需要掌握哪些能力?你目前處于哪個(gè)階段?適合學(xué)什么課程?
什么課先學(xué)?什么課后學(xué)?

安全型人才能力提升與職業(yè)發(fā)展路線(xiàn)圖

安全型人才發(fā)展路徑,有哪些?

路徑一:從信息安全相關(guān)工作者到信息安全經(jīng)理(首席安全官CSO)

信息安全相關(guān)崗位(比如:云安全相關(guān)的可以先學(xué)CCSK,零信任相關(guān)的可以先學(xué)CZTP,綜合型的信息安全或者其他運維崗位,可以先學(xué)國際安全標準ISO27001)——然后就是積累經(jīng)驗,進(jìn)一步提升能力,往安全經(jīng)理/運維經(jīng)理/首席安全官CSO方向前進(jìn)(建議學(xué)CISSP或者CISM,CISSP是安全領(lǐng)域的全球公認的頂級認證之一,首選CISSP)

當然,如果你已具備多年安全相關(guān)工作經(jīng)驗,也可以直接學(xué)CISSP

路徑二:從安全經(jīng)理 到IT高管 或者轉型成為信息安全審計師

學(xué)完信息安全,可以再提升一下自己的IT治理能力、企業(yè)架構能力等,為將來(lái)成為一名IT高管做準備,推薦學(xué)COBIT、CGEIT、TOGAF等。如果考慮往IT審計師方向發(fā)展,可以學(xué)CISA。


上述提及的相關(guān)認證(知識體系):

安全型人才1V1定制培訓方案

安全經(jīng)理綜合能力培訓班·課程套餐A

由淺入深,由點(diǎn)及面,“一站式”學(xué)習安全經(jīng)理需要具備的4項主要能力的全部?jì)热?/h4>

SECTION 1 信息安全能力篇

信息安全基礎知識

信息安全基礎知識、術(shù)語(yǔ)及技術(shù);業(yè)界主流信息安全體系和方法介紹

國際信息安全管理體系:ISO27001

ISO / IEC 27001標準條款詳解(適應范圍、規范性引用、術(shù)語(yǔ)和定義、組織的背景、領(lǐng)導力、計劃、支持、運行、績(jì)效評估、改進(jìn))

ISO / IEC 27001信息安全管理體系控制詳解(14個(gè)控制域、114個(gè)控制點(diǎn)):A5 安全方針、A6 信息安全組織、A7 人力資源安全、A8 資產(chǎn)管理、A9 訪(fǎng)問(wèn)控制、? A10 密碼學(xué)、A11 物理和環(huán)境安全、A12 安全運維、A13 通訊安全、A14 系統采購、開(kāi)發(fā)和維護、A15 供應商安全、A16 信息安全事故管理、A17 業(yè)務(wù)連續性相關(guān)的信息安全部分、A18 合規)

零信任安全:CZTP

零信任基礎概念、零信任實(shí)踐技術(shù)架構、身份管理與訪(fǎng)問(wèn)控制(IAM)技術(shù)、軟件定義邊界(SDP)技術(shù)、微隔離(Micro-segmentation)技術(shù)、零信任安全應用場(chǎng)景及案例、零信任安全的戰略規劃與部署遷移過(guò)程

信息系統審計、控制與安全領(lǐng)域的知識及技術(shù)(信息安全“百科全書(shū)”):CISSP

CBK八大安全專(zhuān)業(yè)知識體系:安全與風(fēng)險管理(安全、風(fēng)險、合規、法律、法規、業(yè)務(wù)連續性)、資產(chǎn)安全(保護資產(chǎn)的安全性)、安全工程 (安全工程與管理)、通信與網(wǎng)絡(luò )安全(設計和保護網(wǎng)絡(luò )安全)、身份與訪(fǎng)問(wèn)管理(訪(fǎng)問(wèn)控制和身份管理)、安全評估與測試(設計、執行和分析安全測試)、安全運營(yíng)(基本概念、調查、事件管理、災難恢復)、軟件開(kāi)發(fā)安全(理解、應用和實(shí)施軟件安全)

信息系統安全管理方面的知識及技能:CISM

信息安全治理(信息安全治理、戰略、架構、文化和政策)、信息風(fēng)險管理和合規(安全相關(guān)的風(fēng)險管理、安全相關(guān)的合規)、信息安全體系建立與管理(信息安全體系建立(ISO27k,NIST等)、PDCA、管理政策與工具實(shí)施)、信息安全事件管理(信息安全事件響應、網(wǎng)絡(luò )運營(yíng)小組、CERT)

信息安全認證考試(可選)

信息安全認證體系介紹:ISO27001、CZTP、CISSP、CISM,任選其中一項或多項進(jìn)行專(zhuān)項備考輔導,參加認證考試,獲取認證證書(shū)

SECTION 2 云安全能力篇

云計算與云安全基礎知識

云計算發(fā)展歷程,云計算的定義、相關(guān)概念、優(yōu)勢, 云計算的關(guān)鍵特性,云計算的部署模型,云計算的服務(wù)交付模型,云計算架構和關(guān)鍵技術(shù),云安全標準與組織,云計算安全威脅等

云安全技術(shù)

云計算安全架構,IaaS、PaaS、SaaS 服務(wù)安全技術(shù)要求,虛擬化網(wǎng)絡(luò )安全、云存儲數據安全、云計算聯(lián)合身份管理、特權賬號管理、虛擬化平臺完整性保護、API 防攻擊、第三方安全服務(wù)等關(guān)鍵解決方案。云計算安全運維,包括:云安全審計、云安全事件管理、云安全業(yè)務(wù)連續性管理、云安全基線(xiàn)配置管理、云計算開(kāi)發(fā)運維一體化DevOps 安全等

云安全管理

CSA 云安全管理體系,CCM 云安全控制矩陣的定位, 作用和邏輯結構;全面介紹 CCM 16 個(gè)控制域,133 個(gè)控制項

系統介紹了中國云安全治理相關(guān)的法律和標準,包括:中國網(wǎng)絡(luò )安全法、GB/T 31167-2014《云計算服務(wù)安全管理指南》、GB/T 31167-2014《云計算服務(wù)安全能力要求》,以及云等保 2.0 中的云計算安全要求

云安全認證考試(可選)

選擇是否參加云安全認證,進(jìn)行專(zhuān)項備考輔導,獲取認證證書(shū)

SECTION 3 IT管理能力篇

IT管理框架:ITIL4框架

ITIL4七大原則:注重價(jià)值、從現在開(kāi)始、通過(guò)反饋進(jìn)行迭代發(fā)展、協(xié)作和提高透明度、全方位思考和工作、保持簡(jiǎn)單實(shí)用、優(yōu)化和自動(dòng)化

ITIL4服務(wù)管理4個(gè)維度:組織和人、信息和技術(shù)、合作伙伴和供應商、價(jià)值流(Value streams)和流程

ITIL4服務(wù)價(jià)值鏈(SVC):計劃、改進(jìn)、互動(dòng)、設計和轉換、獲取/構建、交付和支持

ITIL4的34個(gè)實(shí)踐概覽:14個(gè)通用管理實(shí)踐、17個(gè)服務(wù)管理實(shí)踐、3個(gè)技術(shù)管理實(shí)踐

ITIL4的34個(gè)實(shí)踐詳解

14個(gè)通用管理實(shí)踐:架構管理、持續改進(jìn)、信息安全管理、知識管理、度量和報告、組織變革管理、組合管理、項目管理關(guān)系關(guān)系、風(fēng)險管理、服務(wù)財務(wù)管理、戰略管理供應商管理、人力資源管理

17個(gè)服務(wù)管理實(shí)踐:可用性管理、商業(yè)分析、容量和性能管理、變更控制、事件管理、IT資產(chǎn)管理、監控和事態(tài)管理、問(wèn)題管理、發(fā)布管理、服務(wù)目錄管理、服務(wù)配置管理服務(wù)連續性管理、服務(wù)設計、服務(wù)臺、服務(wù)級別管理、服務(wù)請求管理、服務(wù)驗證和測試

3個(gè)技術(shù)管理實(shí)踐:部署管理、基礎架構和平臺管理、軟件開(kāi)發(fā)和維護管理

ITIL4 Managing Professional(MP)經(jīng)理人級別

CDS(創(chuàng )造、交付和支持):利用信息和技術(shù)來(lái)創(chuàng )建、交付和支持服務(wù)(集成與數據共享、報告和高級分析、協(xié)作與工作流程、機器人工藝自動(dòng)化、人工智能、機器學(xué)習、持續集成&持續交付&持續部署、有效信息模型、業(yè)務(wù)管理自動(dòng)化);創(chuàng )建、交付和支持服務(wù)的價(jià)值流(ITIL服務(wù)價(jià)值流、價(jià)值流模型、蕞小可行實(shí)踐);確定工作的優(yōu)先級和管理工作

DSV(推動(dòng)利益相關(guān)者價(jià)值):設計客戶(hù)旅程(探索-參與-提供幫助-認同-上船OnBoard-共同創(chuàng )造-實(shí)現)

DPI(指導,計劃&改進(jìn)):戰略與指導(戰略管理、風(fēng)險管理、項目組合管理、治理&風(fēng)險和法規)、評估與規劃(價(jià)值流映射)、測量和報告(產(chǎn)品和服務(wù)的測量)、持續改進(jìn)(服務(wù)價(jià)值鏈、持續改進(jìn)模式)、溝通和組織變革管理、服務(wù)體系建設、現代化領(lǐng)導力

HVIT(高速I(mǎi)T):見(jiàn)敏捷能力模塊

ITIL4 Strategic Leader(SL)戰略領(lǐng)導者級別

DPI(指導,計劃&改進(jìn)):同上

DITS(數字化領(lǐng)導與戰略):數字化和IT戰略、愿景、戰略分析與評估、戰略規劃和方法、戰略度量和審查、數字化領(lǐng)導力和創(chuàng )新管理、管理戰略風(fēng)險

IT管理認證考試(可選)

選擇是否參加ITIL4認證考試,進(jìn)行專(zhuān)項備考輔導,獲取認證證書(shū)

SECTION 4 外包管理篇

介紹外包和外包治理

外包戰略的制訂方法

外包機會(huì )的抉擇 – 哪些適合外包,適合什么樣的外包?

外包供應商篩選、盡職調查

簽訂合同的細節

移交 – transition (and transformation)

外包治理框架的搭建和運作

建立一個(gè)供需(Demand/Supply)型組織

外包管理認證考試(可選)

專(zhuān)項備考輔導,參加認證考試,獲取認證證書(shū)

咨詢(xún)報名/定制課程 ?

* 課程套餐A為定制課程,與老師溝通后,為您定制培訓課程套餐。分為兩種模式:1)插班生模式:對不同課程模塊,以插班生方式加入該課程培訓班進(jìn)行學(xué)習,直至學(xué)完所有課程模塊;2)集訓模式:集中培訓,系統完整的學(xué)習全部課程內容,按模塊順序進(jìn)行集中培訓

安全經(jīng)理/運維經(jīng)理進(jìn)階式培訓·課程套餐B

安全經(jīng)理/運維經(jīng)理8門(mén)課程套餐:從初級到高級,循序漸進(jìn),一攬子學(xué)習多項技能。

報名課程套餐 ?

* 課程套餐B為純視頻學(xué)習課程,不含任何備考相關(guān)內容和服務(wù)(如需參加認證考試,獲取相關(guān)認證證書(shū),請聯(lián)系艾威課程老師告知,可以以特惠價(jià)格加入當期備考班學(xué)習,老師將為您安排備考相關(guān)事宜。)

更多培訓方案

9型數字化人才

數字化企業(yè)關(guān)鍵崗位 · 專(zhuān)崗專(zhuān)訓 · 快速匹配

I型:項目型人才

在預算范圍內按時(shí)按質(zhì)地領(lǐng)導團隊完成全部項目工作,并使客戶(hù)滿(mǎn)意

II型:產(chǎn)品型人才

好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶(hù)體驗、技術(shù)團隊、公司價(jià)值

III型:BA型人才

分析企業(yè)遇到的問(wèn)題,推薦解決方案和推動(dòng)變革,為企業(yè)帶來(lái)價(jià)值

IV型:IT經(jīng)理型人才

管理IT部門(mén),改進(jìn)IT運營(yíng)效率,提升IT服務(wù)質(zhì)量,降低IT運營(yíng)成本

V型:數據型人才

數據的收集、存儲、處理、分析和應用,發(fā)揮數據的作用

VI型:安全型人才

IT合規、風(fēng)控、隱私安全、信息安全、設備、數據、資源資產(chǎn)等管理

VII型:架構型人才

將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線(xiàn)圖等,通過(guò)架構藍圖、技術(shù)手段等方式“固化”下來(lái)

VIII型:業(yè)務(wù)高管型人才

各業(yè)務(wù)相關(guān)部門(mén)的領(lǐng)導者、總監、負責人、總裁等,調度企業(yè)資源更好地運營(yíng)產(chǎn)品/業(yè)務(wù),更好地經(jīng)營(yíng)企業(yè)

IX型:IT高管型人才

IT部門(mén)的領(lǐng)導者、總監、CTO、CIO等,將組織的技術(shù)調配戰略與業(yè)務(wù)戰略緊密結合在一起

上面沒(méi)有找到與你相匹配的崗位?

1V1定制培訓方案

崗位匹配你當前是什么崗位?
你想要什么樣的崗位?

能力匹配你的崗位需要具備哪些能力?
你當前是什么水平?

能力提升(職業(yè)認證)生成培訓方案→報名繳費→參加培訓
選擇是否參加認證考試→通過(guò)考試獲得證書(shū)

我需要職業(yè)規劃 ?

能力圈拓展

成為全面型數字化人才

艾威數字化人才培訓中心

培養新時(shí)代“數字化”關(guān)鍵人才,定制綜合培訓方案

  • 艾威擁有20年職業(yè)認證培訓經(jīng)驗,考證書(shū)、評職稱(chēng)、職業(yè)規劃、能力提升,我們以培養數字化頂尖人才為己任
  • 艾威擁有30多家國際權威廠(chǎng)商授權資質(zhì),引入國際前沿數字化技術(shù)與知識體系,為學(xué)員提供正規課程培訓
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運營(yíng)”、“數字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級職業(yè)經(jīng)理人、成為數字化管理與技術(shù)方面的專(zhuān)業(yè)人才
  • 艾威數字化人才培訓中心,針對數字化人才的18大能力提供完整的培訓方案,從思維養成、實(shí)踐與工具以及認證備考3大模塊出發(fā),全面提升職場(chǎng)競爭力。