400-888-5228

VI型:安全型人才綜合能力培訓(xùn)方案

IT合規(guī)、風(fēng)控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理

IT運(yùn)維服務(wù)是IT管理的核心和重點(diǎn)部分,也是內(nèi)容又多又繁雜的部分,該階段主要用于IT部門內(nèi)部日常運(yùn)營管理,涉及的對(duì)象分成兩大部分,即IT業(yè)務(wù)系統(tǒng)和運(yùn)維人員,該階段的服務(wù)內(nèi)容主要包括八個(gè)方面管理內(nèi)容:設(shè)備管理、應(yīng)用/服務(wù)管理、數(shù)據(jù)/存儲(chǔ)/容災(zāi)管理、業(yè)務(wù)管理、目錄/內(nèi)容管理、資源資產(chǎn)管理、信息安全管理及日常工作管理。

LV1專業(yè)級(jí)
LV2經(jīng)理級(jí)
LV3總監(jiān)級(jí)

安全型人才需要具備哪些能力?

需要掌握哪些能力?你目前處于哪個(gè)階段?適合學(xué)什么課程?
什么課先學(xué)?什么課后學(xué)?

安全型人才能力提升與職業(yè)發(fā)展路線圖

安全型人才發(fā)展路徑,有哪些?

路徑一:從信息安全相關(guān)工作者到信息安全經(jīng)理(首席安全官CSO)

信息安全相關(guān)崗位(比如:云安全相關(guān)的可以先學(xué)CCSK,零信任相關(guān)的可以先學(xué)CZTP,綜合型的信息安全或者其他運(yùn)維崗位,可以先學(xué)國際安全標(biāo)準(zhǔn)ISO27001)——然后就是積累經(jīng)驗(yàn),進(jìn)一步提升能力,往安全經(jīng)理/運(yùn)維經(jīng)理/首席安全官CSO方向前進(jìn)(建議學(xué)CISSP或者CISM,CISSP是安全領(lǐng)域的全球公認(rèn)的頂級(jí)認(rèn)證之一,首選CISSP)

當(dāng)然,如果你已具備多年安全相關(guān)工作經(jīng)驗(yàn),也可以直接學(xué)CISSP

路徑二:從安全經(jīng)理 到IT高管 或者轉(zhuǎn)型成為信息安全審計(jì)師

學(xué)完信息安全,可以再提升一下自己的IT治理能力、企業(yè)架構(gòu)能力等,為將來成為一名IT高管做準(zhǔn)備,推薦學(xué)COBIT、CGEIT、TOGAF等。如果考慮往IT審計(jì)師方向發(fā)展,可以學(xué)CISA。


上述提及的相關(guān)認(rèn)證(知識(shí)體系):

安全型人才1V1定制培訓(xùn)方案

安全經(jīng)理綜合能力培訓(xùn)班·課程套餐A

由淺入深,由點(diǎn)及面,“一站式”學(xué)習(xí)安全經(jīng)理需要具備的4項(xiàng)主要能力的全部?jī)?nèi)容

SECTION 1 信息安全能力篇

信息安全基礎(chǔ)知識(shí)

信息安全基礎(chǔ)知識(shí)、術(shù)語及技術(shù);業(yè)界主流信息安全體系和方法介紹

國際信息安全管理體系:ISO27001

ISO / IEC 27001標(biāo)準(zhǔn)條款詳解(適應(yīng)范圍、規(guī)范性引用、術(shù)語和定義、組織的背景、領(lǐng)導(dǎo)力、計(jì)劃、支持、運(yùn)行、績(jī)效評(píng)估、改進(jìn))

ISO / IEC 27001信息安全管理體系控制詳解(14個(gè)控制域、114個(gè)控制點(diǎn)):A5 安全方針、A6 信息安全組織、A7 人力資源安全、A8 資產(chǎn)管理、A9 訪問控制、? A10 密碼學(xué)、A11 物理和環(huán)境安全、A12 安全運(yùn)維、A13 通訊安全、A14 系統(tǒng)采購、開發(fā)和維護(hù)、A15 供應(yīng)商安全、A16 信息安全事故管理、A17 業(yè)務(wù)連續(xù)性相關(guān)的信息安全部分、A18 合規(guī))

零信任安全:CZTP

零信任基礎(chǔ)概念、零信任實(shí)踐技術(shù)架構(gòu)、身份管理與訪問控制(IAM)技術(shù)、軟件定義邊界(SDP)技術(shù)、微隔離(Micro-segmentation)技術(shù)、零信任安全應(yīng)用場(chǎng)景及案例、零信任安全的戰(zhàn)略規(guī)劃與部署遷移過程

信息系統(tǒng)審計(jì)、控制與安全領(lǐng)域的知識(shí)及技術(shù)(信息安全“百科全書”):CISSP

CBK八大安全專業(yè)知識(shí)體系:安全與風(fēng)險(xiǎn)管理(安全、風(fēng)險(xiǎn)、合規(guī)、法律、法規(guī)、業(yè)務(wù)連續(xù)性)、資產(chǎn)安全(保護(hù)資產(chǎn)的安全性)、安全工程 (安全工程與管理)、通信與網(wǎng)絡(luò)安全(設(shè)計(jì)和保護(hù)網(wǎng)絡(luò)安全)、身份與訪問管理(訪問控制和身份管理)、安全評(píng)估與測(cè)試(設(shè)計(jì)、執(zhí)行和分析安全測(cè)試)、安全運(yùn)營(基本概念、調(diào)查、事件管理、災(zāi)難恢復(fù))、軟件開發(fā)安全(理解、應(yīng)用和實(shí)施軟件安全)

信息系統(tǒng)安全管理方面的知識(shí)及技能:CISM

信息安全治理(信息安全治理、戰(zhàn)略、架構(gòu)、文化和政策)、信息風(fēng)險(xiǎn)管理和合規(guī)(安全相關(guān)的風(fēng)險(xiǎn)管理、安全相關(guān)的合規(guī))、信息安全體系建立與管理(信息安全體系建立(ISO27k,NIST等)、PDCA、管理政策與工具實(shí)施)、信息安全事件管理(信息安全事件響應(yīng)、網(wǎng)絡(luò)運(yùn)營小組、CERT)

信息安全認(rèn)證考試(可選)

信息安全認(rèn)證體系介紹:ISO27001、CZTP、CISSP、CISM,任選其中一項(xiàng)或多項(xiàng)進(jìn)行專項(xiàng)備考輔導(dǎo),參加認(rèn)證考試,獲取認(rèn)證證書

SECTION 2 云安全能力篇

云計(jì)算與云安全基礎(chǔ)知識(shí)

云計(jì)算發(fā)展歷程,云計(jì)算的定義、相關(guān)概念、優(yōu)勢(shì), 云計(jì)算的關(guān)鍵特性,云計(jì)算的部署模型,云計(jì)算的服務(wù)交付模型,云計(jì)算架構(gòu)和關(guān)鍵技術(shù),云安全標(biāo)準(zhǔn)與組織,云計(jì)算安全威脅等

云安全技術(shù)

云計(jì)算安全架構(gòu),IaaS、PaaS、SaaS 服務(wù)安全技術(shù)要求,虛擬化網(wǎng)絡(luò)安全、云存儲(chǔ)數(shù)據(jù)安全、云計(jì)算聯(lián)合身份管理、特權(quán)賬號(hào)管理、虛擬化平臺(tái)完整性保護(hù)、API 防攻擊、第三方安全服務(wù)等關(guān)鍵解決方案。云計(jì)算安全運(yùn)維,包括:云安全審計(jì)、云安全事件管理、云安全業(yè)務(wù)連續(xù)性管理、云安全基線配置管理、云計(jì)算開發(fā)運(yùn)維一體化DevOps 安全等

云安全管理

CSA 云安全管理體系,CCM 云安全控制矩陣的定位, 作用和邏輯結(jié)構(gòu);全面介紹 CCM 16 個(gè)控制域,133 個(gè)控制項(xiàng)

系統(tǒng)介紹了中國云安全治理相關(guān)的法律和標(biāo)準(zhǔn),包括:中國網(wǎng)絡(luò)安全法、GB/T 31167-2014《云計(jì)算服務(wù)安全管理指南》、GB/T 31167-2014《云計(jì)算服務(wù)安全能力要求》,以及云等保 2.0 中的云計(jì)算安全要求

云安全認(rèn)證考試(可選)

選擇是否參加云安全認(rèn)證,進(jìn)行專項(xiàng)備考輔導(dǎo),獲取認(rèn)證證書

SECTION 3 IT管理能力篇

IT管理框架:ITIL4框架

ITIL4七大原則:注重價(jià)值、從現(xiàn)在開始、通過反饋進(jìn)行迭代發(fā)展、協(xié)作和提高透明度、全方位思考和工作、保持簡(jiǎn)單實(shí)用、優(yōu)化和自動(dòng)化

ITIL4服務(wù)管理4個(gè)維度:組織和人、信息和技術(shù)、合作伙伴和供應(yīng)商、價(jià)值流(Value streams)和流程

ITIL4服務(wù)價(jià)值鏈(SVC):計(jì)劃、改進(jìn)、互動(dòng)、設(shè)計(jì)和轉(zhuǎn)換、獲取/構(gòu)建、交付和支持

ITIL4的34個(gè)實(shí)踐概覽:14個(gè)通用管理實(shí)踐、17個(gè)服務(wù)管理實(shí)踐、3個(gè)技術(shù)管理實(shí)踐

ITIL4的34個(gè)實(shí)踐詳解

14個(gè)通用管理實(shí)踐:架構(gòu)管理、持續(xù)改進(jìn)、信息安全管理、知識(shí)管理、度量和報(bào)告、組織變革管理、組合管理、項(xiàng)目管理關(guān)系關(guān)系、風(fēng)險(xiǎn)管理、服務(wù)財(cái)務(wù)管理、戰(zhàn)略管理供應(yīng)商管理、人力資源管理

17個(gè)服務(wù)管理實(shí)踐:可用性管理、商業(yè)分析、容量和性能管理、變更控制、事件管理、IT資產(chǎn)管理、監(jiān)控和事態(tài)管理、問題管理、發(fā)布管理、服務(wù)目錄管理、服務(wù)配置管理服務(wù)連續(xù)性管理、服務(wù)設(shè)計(jì)、服務(wù)臺(tái)、服務(wù)級(jí)別管理、服務(wù)請(qǐng)求管理、服務(wù)驗(yàn)證和測(cè)試

3個(gè)技術(shù)管理實(shí)踐:部署管理、基礎(chǔ)架構(gòu)和平臺(tái)管理、軟件開發(fā)和維護(hù)管理

ITIL4 Managing Professional(MP)經(jīng)理人級(jí)別

CDS(創(chuàng)造、交付和支持):利用信息和技術(shù)來創(chuàng)建、交付和支持服務(wù)(集成與數(shù)據(jù)共享、報(bào)告和高級(jí)分析、協(xié)作與工作流程、機(jī)器人工藝自動(dòng)化、人工智能、機(jī)器學(xué)習(xí)、持續(xù)集成&持續(xù)交付&持續(xù)部署、有效信息模型、業(yè)務(wù)管理自動(dòng)化);創(chuàng)建、交付和支持服務(wù)的價(jià)值流(ITIL服務(wù)價(jià)值流、價(jià)值流模型、蕞小可行實(shí)踐);確定工作的優(yōu)先級(jí)和管理工作

DSV(推動(dòng)利益相關(guān)者價(jià)值):設(shè)計(jì)客戶旅程(探索-參與-提供幫助-認(rèn)同-上船OnBoard-共同創(chuàng)造-實(shí)現(xiàn))

DPI(指導(dǎo),計(jì)劃&改進(jìn)):戰(zhàn)略與指導(dǎo)(戰(zhàn)略管理、風(fēng)險(xiǎn)管理、項(xiàng)目組合管理、治理&風(fēng)險(xiǎn)和法規(guī))、評(píng)估與規(guī)劃(價(jià)值流映射)、測(cè)量和報(bào)告(產(chǎn)品和服務(wù)的測(cè)量)、持續(xù)改進(jìn)(服務(wù)價(jià)值鏈、持續(xù)改進(jìn)模式)、溝通和組織變革管理、服務(wù)體系建設(shè)、現(xiàn)代化領(lǐng)導(dǎo)力

HVIT(高速IT):見敏捷能力模塊

ITIL4 Strategic Leader(SL)戰(zhàn)略領(lǐng)導(dǎo)者級(jí)別

DPI(指導(dǎo),計(jì)劃&改進(jìn)):同上

DITS(數(shù)字化領(lǐng)導(dǎo)與戰(zhàn)略):數(shù)字化和IT戰(zhàn)略、愿景、戰(zhàn)略分析與評(píng)估、戰(zhàn)略規(guī)劃和方法、戰(zhàn)略度量和審查、數(shù)字化領(lǐng)導(dǎo)力和創(chuàng)新管理、管理戰(zhàn)略風(fēng)險(xiǎn)

IT管理認(rèn)證考試(可選)

選擇是否參加ITIL4認(rèn)證考試,進(jìn)行專項(xiàng)備考輔導(dǎo),獲取認(rèn)證證書

SECTION 4 外包管理篇

介紹外包和外包治理

外包戰(zhàn)略的制訂方法

外包機(jī)會(huì)的抉擇 – 哪些適合外包,適合什么樣的外包?

外包供應(yīng)商篩選、盡職調(diào)查

簽訂合同的細(xì)節(jié)

移交 – transition (and transformation)

外包治理框架的搭建和運(yùn)作

建立一個(gè)供需(Demand/Supply)型組織

外包管理認(rèn)證考試(可選)

專項(xiàng)備考輔導(dǎo),參加認(rèn)證考試,獲取認(rèn)證證書

咨詢報(bào)名/定制課程 ?

* 課程套餐A為定制課程,與老師溝通后,為您定制培訓(xùn)課程套餐。分為兩種模式:1)插班生模式:對(duì)不同課程模塊,以插班生方式加入該課程培訓(xùn)班進(jìn)行學(xué)習(xí),直至學(xué)完所有課程模塊;2)集訓(xùn)模式:集中培訓(xùn),系統(tǒng)完整的學(xué)習(xí)全部課程內(nèi)容,按模塊順序進(jìn)行集中培訓(xùn)

安全經(jīng)理/運(yùn)維經(jīng)理進(jìn)階式培訓(xùn)·課程套餐B

安全經(jīng)理/運(yùn)維經(jīng)理8門課程套餐:從初級(jí)到高級(jí),循序漸進(jìn),一攬子學(xué)習(xí)多項(xiàng)技能。

報(bào)名課程套餐 ?

* 課程套餐B為純視頻學(xué)習(xí)課程,不含任何備考相關(guān)內(nèi)容和服務(wù)(如需參加認(rèn)證考試,獲取相關(guān)認(rèn)證證書,請(qǐng)聯(lián)系艾威課程老師告知,可以以特惠價(jià)格加入當(dāng)期備考班學(xué)習(xí),老師將為您安排備考相關(guān)事宜。)

更多培訓(xùn)方案

9型數(shù)字化人才

數(shù)字化企業(yè)關(guān)鍵崗位 · 專崗專訓(xùn) · 快速匹配

I型:項(xiàng)目型人才

在預(yù)算范圍內(nèi)按時(shí)按質(zhì)地領(lǐng)導(dǎo)團(tuán)隊(duì)完成全部項(xiàng)目工作,并使客戶滿意

II型:產(chǎn)品型人才

好的產(chǎn)品經(jīng)理要平衡三者的關(guān)系:用戶體驗(yàn)、技術(shù)團(tuán)隊(duì)、公司價(jià)值

III型:BA型人才

分析企業(yè)遇到的問題,推薦解決方案和推動(dòng)變革,為企業(yè)帶來價(jià)值

IV型:IT經(jīng)理型人才

管理IT部門,改進(jìn)IT運(yùn)營效率,提升IT服務(wù)質(zhì)量,降低IT運(yùn)營成本

V型:數(shù)據(jù)型人才

數(shù)據(jù)的收集、存儲(chǔ)、處理、分析和應(yīng)用,發(fā)揮數(shù)據(jù)的作用

VI型:安全型人才

IT合規(guī)、風(fēng)控、隱私安全、信息安全、設(shè)備、數(shù)據(jù)、資源資產(chǎn)等管理

VII型:架構(gòu)型人才

將企業(yè)層面好的解決方案、業(yè)務(wù)模式、流程、路線圖等,通過架構(gòu)藍(lán)圖、技術(shù)手段等方式“固化”下來

VIII型:業(yè)務(wù)高管型人才

各業(yè)務(wù)相關(guān)部門的領(lǐng)導(dǎo)者、總監(jiān)、負(fù)責(zé)人、總裁等,調(diào)度企業(yè)資源更好地運(yùn)營產(chǎn)品/業(yè)務(wù),更好地經(jīng)營企業(yè)

IX型:IT高管型人才

IT部門的領(lǐng)導(dǎo)者、總監(jiān)、CTO、CIO等,將組織的技術(shù)調(diào)配戰(zhàn)略與業(yè)務(wù)戰(zhàn)略緊密結(jié)合在一起

上面沒有找到與你相匹配的崗位?

1V1定制培訓(xùn)方案

崗位匹配你當(dāng)前是什么崗位?
你想要什么樣的崗位?

能力匹配你的崗位需要具備哪些能力?
你當(dāng)前是什么水平?

能力提升(職業(yè)認(rèn)證)生成培訓(xùn)方案→報(bào)名繳費(fèi)→參加培訓(xùn)
選擇是否參加認(rèn)證考試→通過考試獲得證書

我需要職業(yè)規(guī)劃 ?

能力圈拓展

成為全面型數(shù)字化人才

艾威數(shù)字化人才培訓(xùn)中心

培養(yǎng)新時(shí)代“數(shù)字化”關(guān)鍵人才,定制綜合培訓(xùn)方案

  • 艾威擁有20年職業(yè)認(rèn)證培訓(xùn)經(jīng)驗(yàn),考證書、評(píng)職稱、職業(yè)規(guī)劃、能力提升,我們以培養(yǎng)數(shù)字化頂尖人才為己任
  • 艾威擁有30多家國際權(quán)威廠商授權(quán)資質(zhì),引入國際前沿?cái)?shù)字化技術(shù)與知識(shí)體系,為學(xué)員提供正規(guī)課程培訓(xùn)
  • 艾威的課程覆蓋“管理與商業(yè)”、“IT管理與運(yùn)營”、“數(shù)字化技術(shù)”三大領(lǐng)域的18大能力,幫助學(xué)員成為高級(jí)職業(yè)經(jīng)理人、成為數(shù)字化管理與技術(shù)方面的專業(yè)人才
  • 艾威數(shù)字化人才培訓(xùn)中心,針對(duì)數(shù)字化人才的18大能力提供完整的培訓(xùn)方案,從思維養(yǎng)成、實(shí)踐與工具以及認(rèn)證備考3大模塊出發(fā),全面提升職場(chǎng)競(jìng)爭(zhēng)力。