如何成為一名信息安全顧問(wèn)

gooannyan

疑問(wèn)與困惑
信息安全近幾年來(lái)已經(jīng)成為一個(gè)熱門(mén)行業(yè)，我們可以從以下幾個(gè)方面來(lái)看其就業(yè)前景：
    隨著IT的飛速發(fā)展，國(guó)家層面越來(lái)越重視信息安全工作，近幾年來(lái)信息安全相關(guān)標(biāo)準(zhǔn)、各行業(yè)的信息安全規(guī)范不斷地出臺(tái)；
    規(guī)模在幾百人以上的政府、企事業(yè)單位，從自身發(fā)展、保護(hù)組織信息資產(chǎn)的角度出發(fā)都需要信息安全人員；
    國(guó)內(nèi)各大信息安全廠商、服務(wù)商、集成商，國(guó)際各大咨詢企業(yè)常年招聘信息安全技術(shù)、咨詢服務(wù)顧問(wèn)；
    在2008年金融危機(jī)期間，部分企業(yè)（尤其是IT企業(yè)）都在裁員，而對(duì)于信息安全崗位的需求卻在增加；
    在2001年時(shí)，只有兩所國(guó)內(nèi)的高校設(shè)有信息安全專(zhuān)業(yè)，而如今設(shè)有信息安全專(zhuān)業(yè)的高校至少有幾十所，信息安全專(zhuān)業(yè)的熱門(mén)程度可見(jiàn)一般；
但每年幾百名信息安全專(zhuān)業(yè)畢業(yè)生距離企業(yè)人才市場(chǎng)需求是杯水車(chē)薪，并且大部分人由于學(xué)校所傳授的知識(shí)與實(shí)際工作脫節(jié)而“水土不服”，而各個(gè)用人單位又不可能給予很長(zhǎng)的培養(yǎng)期，因此各個(gè)獵頭公司只能從現(xiàn)有的信息安全廠商、服務(wù)商中來(lái)“挖人”，造成信息安全人才雖然需求很大，但卻招不到合適人才的尷尬局面。
而從另一個(gè)角度，對(duì)于一個(gè)信息安全從業(yè)者，或者現(xiàn)在/未來(lái)正想進(jìn)入這個(gè)行業(yè)的“新人” ，您是否有過(guò)以下的困惑：
    信息安全管理都包含哪些內(nèi)容，很想系統(tǒng)地學(xué)習(xí)信息安全管理知識(shí)，但卻不知到該從何入手；
    參加了很多信息安全認(rèn)證班，但對(duì)日常信息安全管理工作內(nèi)容仍缺乏整體認(rèn)識(shí)；
    雖然畢業(yè)于信息安全專(zhuān)業(yè)，但所學(xué)知識(shí)與實(shí)際工作要求掌握的技能有很大差異；
    想轉(zhuǎn)型從事信息安全管理工作，但苦于缺少實(shí)際安全管理工作經(jīng)驗(yàn)而得不到工作機(jī)會(huì)；
    目前正在從事信息安全管理工作，但對(duì)于如何在企業(yè)或組織內(nèi)有效的開(kāi)展或落實(shí)相關(guān)工作，并體現(xiàn)安全管理價(jià)值感到茫然；
    雖然獲得了一些安全認(rèn)證，但在現(xiàn)實(shí)工作中如何開(kāi)展信息安全管理工作，仍然感到不知所措、力不從心；
    ……
如果您有以上的疑問(wèn)和困惑，那么GooAnn推出的業(yè)內(nèi)獨(dú)家“信息安全管理——實(shí)戰(zhàn)就業(yè)研修班”就是您的最佳選擇！
特點(diǎn)與收益
    業(yè)內(nèi)獨(dú)家——GooAnn“信息安全管理——實(shí)戰(zhàn)就業(yè)研修班”開(kāi)創(chuàng)了國(guó)內(nèi)信息安全業(yè)內(nèi)集實(shí)戰(zhàn)性培訓(xùn)—>安排項(xiàng)目實(shí)踐—>推薦工作機(jī)會(huì)于一體、理論與實(shí)踐相結(jié)合、學(xué)習(xí)與實(shí)習(xí)相結(jié)合、實(shí)習(xí)與工作相結(jié)合的就業(yè)培訓(xùn)班的先河；
    課程系統(tǒng)性——研修班精心設(shè)置的課程覆蓋了安全需求、安全規(guī)劃、安全開(kāi)發(fā)、安全運(yùn)維、應(yīng)急響應(yīng)與恢復(fù)各個(gè)層面，同時(shí)也包含與安全管理相關(guān)的IT運(yùn)維、IT審計(jì)、IT內(nèi)部控制相關(guān)管理領(lǐng)域的知識(shí)；
    講師專(zhuān)業(yè)性——我們的講師在信息安全領(lǐng)域平均擁有8-10年的工作經(jīng)驗(yàn)，并且他們都是始終工作在一線，擁有經(jīng)理級(jí)以上職位的公司骨干力量，不同于學(xué)院派，具有足夠的實(shí)戰(zhàn)專(zhuān)業(yè)性；
    絕對(duì)實(shí)用性——講師在課程中所提到資料（如管理制度文件）、工具（安全管理軟件）等都是現(xiàn)實(shí)工作中信息安全管理崗位上真實(shí)使用的，同時(shí)講師還將結(jié)合自身的工作經(jīng)驗(yàn)講授安全管理工作中的常見(jiàn)問(wèn)題；
    內(nèi)置CISSP、CISA培訓(xùn)——由于在課程設(shè)置中包含了CISSP和CISA培訓(xùn)，學(xué)員在研修班結(jié)業(yè)后，經(jīng)過(guò)復(fù)習(xí)可以直接參加CISSP和CISA考試；
    獲得Cobit和ITlL Foundation認(rèn)證——我們把Cobit和ITIL Foundation作為與信息安全管理相關(guān)的IT治理與內(nèi)控和IT運(yùn)維課程，學(xué)員培訓(xùn)后可直接參加考試，通過(guò)即可獲得Cobit和ITIL Foundation證書(shū)；
    獲得實(shí)習(xí)機(jī)會(huì)——學(xué)員在系統(tǒng)地了解信息安全相關(guān)管理方面知識(shí)之后，能夠獲得培訓(xùn)機(jī)構(gòu)安排的三個(gè)月或以上的管理類(lèi)項(xiàng)目實(shí)習(xí)機(jī)會(huì)，加深對(duì)所學(xué)知識(shí)的理解，同時(shí)還能夠積累相應(yīng)的項(xiàng)目經(jīng)驗(yàn)；
    取得實(shí)習(xí)工資——在GooAnn公司進(jìn)行實(shí)習(xí)的學(xué)員，在項(xiàng)目實(shí)習(xí)期內(nèi)可以獲得每月2500元/月的實(shí)習(xí)工資；
    獲得GooAnn—CISMP認(rèn)證——對(duì)于順利完成所有課程、實(shí)習(xí)、論文評(píng)審、經(jīng)GooAnn信息安全與IT風(fēng)險(xiǎn)管理學(xué)院專(zhuān)家評(píng)審認(rèn)定合格后，可獲得GooAnn-CISMP認(rèn)證（Certified Information Security Management Practitioner）；
    推薦工作機(jī)會(huì)——對(duì)于取得了GooAnn—CISMP認(rèn)證的學(xué)員，GooAnn將為學(xué)員提供推薦到國(guó)內(nèi)政府/事業(yè)單位、銀行、保險(xiǎn)、證券、電信、移動(dòng)等國(guó)內(nèi)外企事位、信息安全廠商/服務(wù)商、集成商、咨詢公司等信息安全有關(guān)崗位工作的機(jī)會(huì)；
    獲得人際資源——參加研修班，學(xué)員可以結(jié)識(shí)在信息安全各領(lǐng)域有經(jīng)驗(yàn)的前輩，同時(shí)也可以認(rèn)識(shí)更多的同行，擴(kuò)展自己在信息安全這個(gè)行業(yè)的人脈關(guān)系，這些都是今后在工作中遇到問(wèn)題尋求幫助的資源；
    為您節(jié)省大量時(shí)間——對(duì)于一個(gè)“新人”在沒(méi)有人指導(dǎo)的情況下，對(duì)于哪些知識(shí)是工作中必須的會(huì)比較茫然，往往會(huì)走很多彎路，可能需要3-5年的時(shí)間，參加研修班相當(dāng)于站在這些專(zhuān)業(yè)講師的肩膀上，為學(xué)員節(jié)省大量的學(xué)習(xí)時(shí)間；
    為您節(jié)省大量費(fèi)用——研修班所包括的各單項(xiàng)課程，價(jià)值總計(jì)3.8萬(wàn)元，而研修班費(fèi)用為19800元，為學(xué)員節(jié)省近2萬(wàn)元（如果學(xué)員同時(shí)參加安全技術(shù)崗位研修班的話，將額外再節(jié)省5000元）。
招收對(duì)象
    未來(lái)想從事或正在從事信息安全管理咨詢和顧問(wèn)工作的人員；
    想了解信息安全管理工作，未來(lái)從事信息安全管理工作的信息安全專(zhuān)業(yè)畢業(yè)生；
    未來(lái)想轉(zhuǎn)型從事信息安全行業(yè)的IT從業(yè)人員；
    企業(yè)中想系統(tǒng)地了解信息安全管理工作內(nèi)容，推進(jìn)工作落實(shí)，進(jìn)一步提高工作能力的信息安全管理人員，
    想進(jìn)一步了解信息安全管理工作內(nèi)容和知識(shí)，轉(zhuǎn)型為安全管理人員的安全技術(shù)人員
報(bào)名信息
報(bào)名時(shí)間：隨到隨學(xué) 滾動(dòng)開(kāi)課
報(bào)名方式：
報(bào)名咨詢電話：010-51626887-809  15801565593 ；
接收?qǐng)?bào)名郵箱：maoyanyan@gooann.com ；
接收?qǐng)?bào)名傳真：010-51626887-809；
注：報(bào)名表詳見(jiàn)附件（一）
研修班費(fèi)用：19800元RMB
授課地點(diǎn)：北京
課程周期：第一輪課程2011年10月——2011年12月，每周末上課，遇節(jié)假日順延�？傆�(jì)授課時(shí)間為25天，第二輪在第一輪課程結(jié)束后滾動(dòng)開(kāi)課。
課程設(shè)置：見(jiàn)課程體系簡(jiǎn)介
實(shí)習(xí)時(shí)間；實(shí)習(xí)在完成課程培訓(xùn)之后，并根據(jù)學(xué)員自身時(shí)間情況以及當(dāng)時(shí)企業(yè)項(xiàng)目情況來(lái)一對(duì)一安排，累計(jì)實(shí)習(xí)時(shí)間為至少三個(gè)月。
開(kāi)班條件：最低開(kāi)班人數(shù)為20人，如不足20人將順延直至滿足開(kāi)班人數(shù)。
重要說(shuō)明   
    研修班講授信息安全管理以及相關(guān)的專(zhuān)業(yè)知識(shí)，因此要求學(xué)員要有一定系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等技術(shù)基礎(chǔ)和安全管理標(biāo)準(zhǔn)的理解和認(rèn)識(shí)，同時(shí)由于將來(lái)GooAnn要給學(xué)員安排企業(yè)實(shí)習(xí)，并推薦工作機(jī)會(huì)，因此要求學(xué)員要有較好的溝通能力；
    為了保證學(xué)習(xí)質(zhì)量，學(xué)員在報(bào)名時(shí)需簽署協(xié)議，保證能夠按時(shí)上課，不無(wú)故曠課，按時(shí)完成每堂課后布置的學(xué)習(xí)和實(shí)踐任務(wù)，按時(shí)完成實(shí)習(xí)論文；
    GooAnn承諾為每一個(gè)協(xié)議中選擇愿意實(shí)習(xí)的學(xué)員安排為期三個(gè)月的項(xiàng)目實(shí)習(xí)期，實(shí)習(xí)企業(yè)或項(xiàng)目將由GooAnn根據(jù)當(dāng)時(shí)的企業(yè)或項(xiàng)目需求情況進(jìn)行安排，三個(gè)月實(shí)習(xí)周期為累計(jì)三個(gè)月，并不一定代表連續(xù)三個(gè)月；
    GooAnn承諾向在GooAnn進(jìn)行實(shí)習(xí)的學(xué)員，實(shí)習(xí)期間發(fā)放2500元/月的實(shí)習(xí)工資，對(duì)于安排在其他企業(yè)項(xiàng)目中進(jìn)行實(shí)習(xí)的學(xué)員，是否發(fā)放實(shí)習(xí)工資由實(shí)習(xí)企業(yè)決定；
    GooAnn將打造GooAnn—CISMP成為業(yè)內(nèi)最注重實(shí)際能力和實(shí)踐的信息安全管理認(rèn)證，因此為了保證認(rèn)證的嚴(yán)肅性和權(quán)威性，只有那些順利完成各門(mén)課程及課后實(shí)踐，經(jīng)過(guò)三個(gè)月實(shí)習(xí)期并獲得實(shí)習(xí)企業(yè)認(rèn)可，完成實(shí)習(xí)論文，并通過(guò)GooAnn信息安全與IT風(fēng)險(xiǎn)管理學(xué)員專(zhuān)家評(píng)審的學(xué)員，才能夠獲得GooAnn—CISMP認(rèn)證；如果學(xué)員為在職人員，可以選擇所在企業(yè)為實(shí)習(xí)對(duì)象，但仍需完成實(shí)習(xí)論文；GooAnn不承諾學(xué)員交費(fèi)就能獲得認(rèn)證；
    如果由于招生人數(shù)不能滿足開(kāi)班的最低人數(shù)，則開(kāi)班日期將往后順延，如果因此造成學(xué)員不能來(lái)參加延期的研修班課程，則GooAnn將給學(xué)員退回全部費(fèi)用，如果因?yàn)閷W(xué)員自身原因不能參加預(yù)定的研修班，則GooAnn將安排學(xué)員參加下期研修班；
    GooAnn承諾給學(xué)員推薦工作機(jī)會(huì)，并保證合格結(jié)業(yè)的學(xué)員能夠具備所推薦企業(yè)崗位的基本技能，但并不承諾具體地點(diǎn)或具體企業(yè)，同時(shí)由于面試能否成功由多方面因素決定，因此不能確保每次面試都能成功。
課程體系簡(jiǎn)介
研修班課程是我們針對(duì)信息安全管理崗位的工作內(nèi)容與特點(diǎn)，結(jié)合相關(guān)講師的經(jīng)驗(yàn)精心設(shè)計(jì)的，覆蓋了安全需求、安全規(guī)劃、安全開(kāi)發(fā)、安全運(yùn)維管理、以及應(yīng)急響應(yīng)和恢復(fù)的各個(gè)層面，并有針對(duì)性地增加了與安全管理工作相關(guān)的IT運(yùn)維、IT治理與內(nèi)控、IT審計(jì)相關(guān)內(nèi)容的分析講解，完全從實(shí)際工作角度出發(fā)，幫助學(xué)員構(gòu)建工作所需的知識(shí)和能力。
時(shí)間安排    授課時(shí)間    模塊名稱(chēng)    課程主要內(nèi)容與目標(biāo)
第一周
主講：李華    第一天
上午    顧問(wèn)能力要求分析        學(xué)員自我介紹
    了解顧問(wèn)技能要求
    學(xué)員技能差距分析
    個(gè)人重點(diǎn)學(xué)習(xí)與鍛煉目標(biāo)收集
    第一天
下午    典型咨詢項(xiàng)目的過(guò)程分析        了解典型安全管理咨詢項(xiàng)目的實(shí)施過(guò)程
    了解項(xiàng)目實(shí)施計(jì)劃安排
        安全咨詢項(xiàng)目啟動(dòng)        啟動(dòng)前準(zhǔn)備，了解項(xiàng)目啟動(dòng)準(zhǔn)備過(guò)程
    項(xiàng)目啟動(dòng)會(huì)，了解項(xiàng)目啟動(dòng)會(huì)過(guò)程
    第二天
上午    安全現(xiàn)狀調(diào)研實(shí)施        文檔收集與分析，掌握文檔分析方法
                人員現(xiàn)場(chǎng)訪談
    第二天
下午            問(wèn)卷調(diào)查
                技術(shù)評(píng)估
                差距分析
                階段總結(jié)
第二周
主講：劉敬國(guó)
    第一天    安全風(fēng)險(xiǎn)評(píng)估實(shí)施        風(fēng)險(xiǎn)評(píng)估與管理概述
    風(fēng)險(xiǎn)評(píng)估與管理相關(guān)標(biāo)準(zhǔn)
    資產(chǎn)風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程
    風(fēng)險(xiǎn)評(píng)估工具介紹
    第二天    安全架構(gòu)與規(guī)劃實(shí)施        安全總體架構(gòu)的設(shè)計(jì)
    安全組織、管理、技術(shù)、運(yùn)維與應(yīng)急體系設(shè)計(jì)
    安全藍(lán)圖規(guī)劃方法與實(shí)踐
第三周
主講：李華
    第一天    ISO27000體系建設(shè)        ISO27000十一個(gè)域介紹
    體系文件框架設(shè)計(jì)
    安全方針編寫(xiě)
    安全組織與職責(zé)
    資產(chǎn)安全管理
    ……十一個(gè)域介紹
    第二天
上午    ISO27000體系運(yùn)行        ISMS體系運(yùn)行計(jì)劃
    ISMS培訓(xùn)宣貫
    ISMS執(zhí)行推進(jìn)技巧
    體系內(nèi)審檢查
    管理評(píng)審
    體系認(rèn)證
    第二天
下午    文檔編寫(xiě)能力提升        什么是好的策略
    如何編寫(xiě)策略
    策略編寫(xiě)討論與修改
第四周
主講：郭峰
    第一天    10 等級(jí)保護(hù)實(shí)施介紹        等級(jí)保護(hù)政策
    等級(jí)保護(hù)基本要求
    等級(jí)保護(hù)項(xiàng)目實(shí)施
    系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)
主講：黃震
    第二天    項(xiàng)目管理能力提升        項(xiàng)目計(jì)劃
    項(xiàng)目溝通
    周會(huì)例會(huì)
    階段匯報(bào)
    風(fēng)險(xiǎn)管理
第五周
主講：劉敬國(guó)
    第一天    售前方案能力        標(biāo)書(shū)理解
    工作量評(píng)估
    方案制作
    項(xiàng)目計(jì)劃
    報(bào)價(jià)
    第二天    售前投標(biāo)能力        投標(biāo)演講技巧
    10分鐘講標(biāo)
    30分鐘講標(biāo)
    60分鐘講標(biāo)
        演講匯報(bào)能力提升        啟動(dòng)會(huì)匯報(bào)技巧
    階段匯報(bào)技巧
    驗(yàn)收匯報(bào)技巧
第六周
主講：危國(guó)洪
    第一天    開(kāi)發(fā)安全SDL介紹        安全開(kāi)發(fā)SDL的發(fā)展歷史，現(xiàn)狀及其安全推動(dòng)作用
    安全開(kāi)發(fā)SDL的主要思想
    SDL—培訓(xùn)要求
    SDL—安全需求分析
    SDL—安全設(shè)計(jì)
    SDL—安全編碼
    SDL—安全測(cè)試
    SDL—安全交付
    SDL—安全問(wèn)題響應(yīng)
    SDL—與敏捷開(kāi)發(fā)結(jié)合    
第七周
主講：劉敬國(guó)
    第一天    業(yè)務(wù)連續(xù)性管理實(shí)踐        BCP簡(jiǎn)介
    BCP項(xiàng)目啟動(dòng)與管理
    風(fēng)險(xiǎn)分析
    業(yè)務(wù)影響分析
    最低運(yùn)營(yíng)要求的定義與理論
    第二天            確定恢復(fù)策略與方案
    開(kāi)發(fā)及實(shí)施BCP
    與外部機(jī)構(gòu)的溝通
    演練、維護(hù)和評(píng)審回顧
    BCP維護(hù)與改進(jìn)
第八周：
主講：李華
    第一天
上午    客戶溝通能力   
    第一天
下午    客戶服務(wù)意識(shí)   
    第二天    應(yīng)急響應(yīng)與事件管理   
第九周-第十周    5天    CISSP   
第11周－第12周    5天    CISA   
    3天    ITIL不單獨(dú)開(kāi)班，隨公開(kāi)課聽(tīng)課   
    3天    Cobit不單獨(dú)開(kāi)班，隨公開(kāi)課聽(tīng)課