【培訓對象】

? 信息安全審計人員

? 信息安全主管

? 信息安全工作人員

? 信息安全管理體系的維護者

? 信息安全咨詢顧問

? IT經理、信息中心主任

? 信息安全經理、資深IT人員

? 信息安全廠商技術、研發人員

? 信息安全廠商售前、服務人員

? 風險管理人員、IT審計人員

? 信息安全體系建設與維護人員

? 資深IT人員、信息安全顧問

? 有意學習信息安全管理的人員

【知識體系】

【課程大綱】

ISO 27001Foundation是為了培養并提高信息安全管理體系（ISO 27001）建設者所開設的課程，更注 重信息安全管理體系的實施、維護與優化方面 。

ISO 27001Foundation培訓內容偏重于實施信息安全管理體系（ISO 27001）的過程與方法，更多的是 講解如何運用好ISO 27001標準，以及對于信息安全管理在各行業、企業的實施方法思路與實踐，類似于信息安全管理體系建設過程中“教練員”的培訓。

【課程背景】

ISO 27001 Foundation是一套行業認證體系。

信息安全管理發展至今，人們越來越認識到安全管理在整個企業運營管理中的重要性，而作為信息安全管理方面的國際標準— ISO/IEC 27001(簡稱ISMS)，則成為可以指導我們現實工作的參照。ISO27001目前作為國際標準，正迅速被全球所接受。 依據ISO27001標準進行信息安全管理體系建設，是當前各行業組織在推動信息安全保護方面最普遍的思路和正確的先進決策。

APM Group(APMG) 代表英國商務部（OGC）在全球進ISO27001Foundation，PRINCE2(受控環境下的項目管理)，P3O項目組合、 項目群和項目辦公室（P3O-Portfolio, Programme and Project Offices） MSP(管理成功的項目群)，M_o_R (風險管理)和ITIL(IT基礎 架構庫)的資質認證工作，業務遍布全球，分別在英國，美國，荷蘭，丹麥，澳大利亞和中國設有分公司。APMG中國是英國APMG公司在 中國的全資機構及代表機構。

【課程框架】

【課程收益】

1、使學員理解信息安全管理相關的核心概念，為學員學習ISO27001打下基礎。

2、使學員圍繞信息安全管理，理解信息安全管理的必要性，迫切性，進而理解風險管理和安全管理的基本方法。

3、使學員站在咨詢師的視角，理解不同組織在實施ISO27001的思路，需求分析的基本流程。

4、使學員站在咨詢師的視角，實施ISO27001咨詢前，如何實施風險評估，重點理解基本方法和流程。

5、使學員站在咨詢師的視角，如何實施ISO27001項目，重點理解ISMS建立過程。

6、使學員結合前面的知識，深入理解ISO27001標準條款，重點理解在不同類型組織在對條款的靈活應用。

7、提升信息安全管理能力同時， 并獲得國際權威機構（APMG）頒發的ISO27001 Foundation認證證書

【培訓考試】

1、培訓天數：2天

2、培訓形式：直播/面授

3、考試形式：單項選擇題、英文試卷、每張試卷50題、需在 50 題中答對 25 題或以上為合格，考試時間為40分鐘 4、費用說明：培訓費用3500元/人，考試費用2100元/人

5、認證機構：國際權威機構（APMG）頒發的ISO27001 Foundation認證證書

【學校環境】

【師資力量】

郝君-講師

關鍵字：網絡技術、服務器、信息安全解決方案

專業資質：CISP   CISP-PTE  SCSA  SCSP   SCSP-OM

曾擔任某大型集團網絡安全運維，負責網絡技術，服務器（linux、windows）架設與安全運維、DBA、前端，等課程的研發與培訓；曾擔任某安全服務公司技術講師，關注安全領域（安全廠商解決方案）企業安全解決方案，協助研發與修改創新模式等。

胡嘉城-講師

關鍵詞：Web滲透、逆向分析

專業能力：CTF隱寫、熟悉web滲透安全、window和linux安全加固研究、搭建多項ctf比賽平臺環境，熟悉漏洞復現、善于逆向分析，熟悉pwn題的各種漏洞、ctf培訓講師。

個人經歷：18年，19年，20年多次參加CTF大賽并獲獎，參與國內某運營商CTF技能培訓，為電力行業提供職工網絡安全技能培訓，并為舉辦的網絡安全技能大賽做支撐服務。

裴昌虎-講師

關鍵詞：一個不想被約束的安全人

專業能力：掌握基本漏洞原理，并且能夠進行漏洞挖掘。包括但不限于：SQL 注入，XSS，邏輯漏洞等等，單個漏洞在 Hack One 上提交 Sony 得到 1000 刀獎勵；熟悉常用網絡協議、Linux 操作系統、mysql 數據庫以及apache、nginx、tomcat 等常見中間件；熟悉 ctf、awd 各類安全競賽；能從防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解,熟練掌握工作組/域環境下的各種滲透思路、APT 釣魚手段;具有大型、復雜網絡環境的滲透測試經驗。熟悉python、php、shell 等編程語言；了解 c、java、html 等語言；熟悉滲透測試步驟、方法、流程、熟練掌握各種滲透測試工具。

個人經驗： 山東省青島市大數據局滲透測試項目、國網電力滲透測試項目\青島海爾滲透測試項目、濟南千佛山醫院滲透測試項目、北京財政局滲透測試項目、北京農村農業部護網保障并收獲農業部感謝信。

劉玄燁-講師

關鍵詞：實踐豐富的技術講師

主要工作內容：CTF隱寫、Web安全研究、windows與linux安全加固研究、各種賽題和環境的部署、各種網絡安全培訓。

個人經驗：從業以來一直從事ctf隱寫、misc取證、web安全、ctf密碼、windows與linux安全加固研究，先后參與云演攻防平臺項目部署、Bugfeel部署、Ssctf賽題布置和商洛網信辦ctf線上賽線下賽的賽題部署。參加陜西十九大安全服務、云演攻防平臺ctf題目收集整理和Docker漏洞環境復現過程中，其強勁的技術，高質量的服務得到了客戶負責人的認可、好評。同時負責網絡安全ctf培訓、滲透培訓和安全加固培訓，其專業的技術水平，優秀的教學理念，為高校和社會培養了大量的信息安全行業專業技術人員，得到了社會的認可和好評。

徐博文-講師

關鍵詞：低調的技術大咖

專業能力：熟悉傳統滲透測試技術和各種主流測試工具的使用，擅長 Web 漏洞挖掘與利用；擅長 Python、PHP、C，能夠快速構建漏洞環境、調試代碼、編寫 POC；對 web 安全整體有成熟的理解，熟悉滲透測試流程，具備 web 滲透技能，漏洞挖掘能力；擅長 Python 爬蟲與腳本的編寫，掌握 php，mysql，html，js，熟悉 php 代碼審計；熟悉 java web，可以編寫漏洞 demo 以及修復漏洞；擅長 windows 與 linux 操作系統的滲透測試與加固，有網絡安全攻防實戰經驗；具備安全應急響應能力，可以對安全事件進行處理和溯源；擅長且熱愛 ctf   web 雜項 密碼學 與 AWD，參加過相應比賽并獲取獎項，了解逆向。

危國洪-講師

關鍵詞：11年培訓經驗，超過200場公開課培訓，近50場大型企業內訓

個人簡介：具有20余年的信息安全工作經驗，10余年信息安全培訓經驗，國內SDL先行者，先后為多家央企、銀行和外資等大型機構提供信息安全服務，曾在國內某知名安全咨詢機構擔任資深咨詢經理，曾在某央企大型研發中心擔任安全專家和安全架構組負責人，在某互聯網金融頭部公司擔任應用安全與數據安全負責人，在應用安全架構、SDL、數據安全等領域具有深厚積累，目前在某全球大型外資機構擔任資深安全顧問，負責應用安全、數據安全、云安全等方向咨詢工作。專業研究SDL、應用安全、數據安全、隱私合規等領域具有深厚積累。

林影-講師

關鍵詞：滲透測試、逆向工程、PWN

個人簡介：曾參與黑客基地、木馬帝國等網絡安全站點管理工作，曾在海軍某研究所和西部戰區某部工作，具備 CISI 講師資質，目前就職于北京某高校信息中心網絡安全部，主要從事病毒木馬樣本分析和攻擊溯源等工作，擅長 X86 匯編、逆向工程和 PWN，參與過眾多安全項目及相關的安全培訓。

【學校簡介】

當下，我們已進入了一個現實世界 與虛擬世界并存且超融合的數字世界，數 字世界安全的基礎是人，包含了人和人的 因素。而2020年RSAC提出："人的因 素——這是網絡安全的意義所在"。

北京承制科技有限公司以人為本，專注于 網絡安全人的因素，定位于網絡安全人才與知識服務 領域。承制科技面向新型基礎設施建設和數字化業務, 針對云計算、大數據、物聯網、移動互聯網、工業互 聯網、人工智能、5G等新技術、新應用中人的因素， 為政府與企業等用戶提供全面、有效的認證培訓、人 才服務、網絡安全文化建設、行業智庫等專業服務， 助力企業打造網絡安全能力并建設網絡安全文化。

網絡安全的本質是人與人的對抗，承制科技將人的因素融合進網絡安全，實現人 在網絡安全中的主導位置，打造網絡安全中 人的價值，從根本上提升中國各行業、企業 的網絡安全能力，推動中國網絡安全行業的 發展，保障數字世界和國家的安全。