怎样成为一名优秀信息安全管理顾问

myy0301

疑问与困惑
信息安全近几年来已经成为一个热门行业，我们可以从以下几个方面来看其就业前景：
    随着IT的飞速发展，国家层面越来越重视信息安全工作，近几年来信息安全相关标准、各行业的信息安全规范不断地出台；
    规模在几百人以上的政府、企事业单位，从自身发展、保护组织信息资产的角度出发都需要信息安全人员；
    国内各大信息安全厂商、服务商、集成商，国际各大咨询企业常年招聘信息安全技术、咨询服务顾问；
    在2008年金融危机期间，部分企业（尤其是IT企业）都在裁员，而对于信息安全岗位的需求却在增加；
    在2001年时，只有两所国内的高校设有信息安全专业，而如今设有信息安全专业的高校至少有几十所，信息安全专业的热门程度可见一般；
但每年几百名信息安全专业毕业生距离企业人才市场需求是杯水车薪，并且大部分人由于学校所传授的知识与实际工作脱节而“水土不服”，而各个用人单位又不可能给予很长的培养期，因此各个猎头公司只能从现有的信息安全厂商、服务商中来“挖人”，造成信息安全人才虽然需求很大，但却招不到合适人才的尴尬局面。
而从另一个角度，对于一个信息安全从业者，或者现在/未来正想进入这个行业的“新人” ，您是否有过以下的困惑：
    信息安全管理都包含哪些内容，很想系统地学习信息安全管理知识，但却不知到该从何入手；
    参加了很多信息安全认证班，但对日常信息安全管理工作内容仍缺乏整体认识；
    虽然毕业于信息安全专业，但所学知识与实际工作要求掌握的技能有很大差异；
    想转型从事信息安全管理工作，但苦于缺少实际安全管理工作经验而得不到工作机会；
    目前正在从事信息安全管理工作，但对于如何在企业或组织内有效的开展或落实相关工作，并体现安全管理价值感到茫然；
    虽然获得了一些安全认证，但在现实工作中如何开展信息安全管理工作，仍然感到不知所措、力不从心；
    ……
如果您有以上的疑问和困惑，那么GooAnn推出的业内独家“信息安全管理——实战就业研修班”就是您的最佳选择！
特点与收益
    业内独家——GooAnn“信息安全管理——实战就业研修班”开创了国内信息安全业内集实战性培训—>安排项目实践—>推荐工作机会于一体、理论与实践相结合、学习与实习相结合、实习与工作相结合的就业培训班的先河；
    课程系统性——研修班精心设置的课程覆盖了安全需求、安全规划、安全开发、安全运维、应急响应与恢复各个层面，同时也包含与安全管理相关的IT运维、IT审计、IT内部控制相关管理领域的知识；
    讲师专业性——我们的讲师在信息安全领域平均拥有8-10年的工作经验，并且他们都是始终工作在一线，拥有经理级以上职位的公司骨干力量，不同于学院派，具有足够的实战专业性；
    绝对实用性——讲师在课程中所提到资料（如管理制度文件）、工具（安全管理软件）等都是现实工作中信息安全管理岗位上真实使用的，同时讲师还将结合自身的工作经验讲授安全管理工作中的常见问题；
    内置CISSP、CISA培训——由于在课程设置中包含了CISSP和CISA培训，学员在研修班结业后，经过复习可以直接参加CISSP和CISA考试；
    获得Cobit和ITlL Foundation认证——我们把Cobit和ITIL Foundation作为与信息安全管理相关的IT治理与内控和IT运维课程，学员培训后可直接参加考试，通过即可获得Cobit和ITIL Foundation证书；
    获得实习机会——学员在系统地了解信息安全相关管理方面知识之后，能够获得培训机构安排的三个月或以上的管理类项目实习机会，加深对所学知识的理解，同时还能够积累相应的项目经验；
    取得实习工资——在GooAnn公司进行实习的学员，在项目实习期内可以获得每月2500元/月的实习工资；
    获得GooAnn—CISMP认证——对于顺利完成所有课程、实习、论文评审、经GooAnn信息安全与IT风险管理学院专家评审认定合格后，可获得GooAnn-CISMP认证（Certified Information Security Management Practitioner）；
    推荐工作机会——对于取得了GooAnn—CISMP认证的学员，GooAnn将为学员提供推荐到国内政府/事业单位、银行、保险、证券、电信、移动等国内外企事位、信息安全厂商/服务商、集成商、咨询公司等信息安全有关岗位工作的机会；
    获得人际资源——参加研修班，学员可以结识在信息安全各领域有经验的前辈，同时也可以认识更多的同行，扩展自己在信息安全这个行业的人脉关系，这些都是今后在工作中遇到问题寻求帮助的资源；
    为您节省大量时间——对于一个“新人”在没有人指导的情况下，对于哪些知识是工作中必须的会比较茫然，往往会走很多弯路，可能需要3-5年的时间，参加研修班相当于站在这些专业讲师的肩膀上，为学员节省大量的学习时间；
    为您节省大量费用——研修班所包括的各单项课程，价值总计3.8万元，而研修班费用为19800元，为学员节省近2万元（如果学员同时参加安全技术岗位研修班的话，将额外再节省5000元）。
招收对象
    未来想从事或正在从事信息安全管理咨询和顾问工作的人员；
    想了解信息安全管理工作，未来从事信息安全管理工作的信息安全专业毕业生；
    未来想转型从事信息安全行业的IT从业人员；
    企业中想系统地了解信息安全管理工作内容，推进工作落实，进一步提高工作能力的信息安全管理人员，
    想进一步了解信息安全管理工作内容和知识，转型为安全管理人员的安全技术人员
报名信息
报名时间：随到随学 滚动开课
报名方式：
报名咨询电话：010-51626887-809  15801565593 ；
接收报名邮箱：maoyanyan@gooann.com ；
接收报名传真：010-51626887-809；
注：报名表详见附件（一）
研修班费用：19800元RMB
授课地点：北京
课程周期：第一轮课程2011年10月——2011年12月，每周末上课，遇节假日顺延。总计授课时间为25天，第二轮在第一轮课程结束后滚动开课。
课程设置：见课程体系简介
实习时间；实习在完成课程培训之后，并根据学员自身时间情况以及当时企业项目情况来一对一安排，累计实习时间为至少三个月。
开班条件：最低开班人数为20人，如不足20人将顺延直至满足开班人数。
重要说明   
    研修班讲授信息安全管理以及相关的专业知识，因此要求学员要有一定系统、网络、数据库等技术基础和安全管理标准的理解和认识，同时由于将来GooAnn要给学员安排企业实习，并推荐工作机会，因此要求学员要有较好的沟通能力；
    为了保证学习质量，学员在报名时需签署协议，保证能够按时上课，不无故旷课，按时完成每堂课后布置的学习和实践任务，按时完成实习论文；
    GooAnn承诺为每一个协议中选择愿意实习的学员安排为期三个月的项目实习期，实习企业或项目将由GooAnn根据当时的企业或项目需求情况进行安排，三个月实习周期为累计三个月，并不一定代表连续三个月；
    GooAnn承诺向在GooAnn进行实习的学员，实习期间发放2500元/月的实习工资，对于安排在其他企业项目中进行实习的学员，是否发放实习工资由实习企业决定；
    GooAnn将打造GooAnn—CISMP成为业内最注重实际能力和实践的信息安全管理认证，因此为了保证认证的严肃性和权威性，只有那些顺利完成各门课程及课后实践，经过三个月实习期并获得实习企业认可，完成实习论文，并通过GooAnn信息安全与IT风险管理学员专家评审的学员，才能够获得GooAnn—CISMP认证；如果学员为在职人员，可以选择所在企业为实习对象，但仍需完成实习论文；GooAnn不承诺学员交费就能获得认证；
    如果由于招生人数不能满足开班的最低人数，则开班日期将往后顺延，如果因此造成学员不能来参加延期的研修班课程，则GooAnn将给学员退回全部费用，如果因为学员自身原因不能参加预定的研修班，则GooAnn将安排学员参加下期研修班；
    GooAnn承诺给学员推荐工作机会，并保证合格结业的学员能够具备所推荐企业岗位的基本技能，但并不承诺具体地点或具体企业，同时由于面试能否成功由多方面因素决定，因此不能确保每次面试都能成功。
课程体系简介
研修班课程是我们针对信息安全管理岗位的工作内容与特点，结合相关讲师的经验精心设计的，覆盖了安全需求、安全规划、安全开发、安全运维管理、以及应急响应和恢复的各个层面，并有针对性地增加了与安全管理工作相关的IT运维、IT治理与内控、IT审计相关内容的分析讲解，完全从实际工作角度出发，帮助学员构建工作所需的知识和能力。


时间安排    授课时间    模块名称    课程主要内容与目标
第一周
主讲：李华    第一天
上午    顾问能力要求分析        学员自我介绍
    了解顾问技能要求
    学员技能差距分析
    个人重点学习与锻炼目标收集
    第一天
下午    典型咨询项目的过程分析        了解典型安全管理咨询项目的实施过程
    了解项目实施计划安排
        安全咨询项目启动        启动前准备，了解项目启动准备过程
    项目启动会，了解项目启动会过程
    第二天
上午    安全现状调研实施        文档收集与分析，掌握文档分析方法
                人员现场访谈
    第二天
下午            问卷调查
                技术评估
                差距分析
                阶段总结
第二周
主讲：刘敬国
    第一天    安全风险评估实施        风险评估与管理概述
    风险评估与管理相关标准
    资产风险评估实施过程
    风险评估工具介绍
    第二天    安全架构与规划实施        安全总体架构的设计
    安全组织、管理、技术、运维与应急体系设计
    安全蓝图规划方法与实践
第三周
主讲：李华
    第一天    ISO27000体系建设        ISO27000十一个域介绍
    体系文件框架设计
    安全方针编写
    安全组织与职责
    资产安全管理
   ……十一个域介绍
    第二天
上午    ISO27000体系运行        ISMS体系运行计划
    ISMS培训宣贯
    ISMS执行推进技巧
    体系内审检查
    管理评审
    体系认证
    第二天
下午    文档编写能力提升        什么是好的策略
    如何编写策略
    策略编写讨论与修改
第四周
主讲：郭峰
    第一天    10 等级保护实施介绍        等级保护政策
    等级保护基本要求
    等级保护项目实施
    系统等级保护测评
主讲：黄震
    第二天    项目管理能力提升        项目计划
    项目沟通
    周会例会
    阶段汇报
    风险管理
第五周
主讲：刘敬国
    第一天    售前方案能力        标书理解
    工作量评估
    方案制作
    项目计划
    报价
    第二天    售前投标能力        投标演讲技巧
    10分钟讲标
    30分钟讲标
    60分钟讲标
        演讲汇报能力提升        启动会汇报技巧
    阶段汇报技巧
    验收汇报技巧
第六周
主讲：危国洪
    第一天    开发安全SDL介绍        安全开发SDL的发展历史，现状及其安全推动作用
    安全开发SDL的主要思想
    SDL—培训要求
    SDL—安全需求分析
    SDL—安全设计
    SDL—安全编码
    SDL—安全测试
    SDL—安全交付
    SDL—安全问题响应
    SDL—与敏捷开发结合     
第七周
主讲：刘敬国
    第一天    业务连续性管理实践        BCP简介
    BCP项目启动与管理
    风险分析
    业务影响分析
    最低运营要求的定义与理论
    第二天            确定恢复策略与方案
    开发及实施BCP
    与外部机构的沟通
    演练、维护和评审回顾
    BCP维护与改进
第八周：
主讲：李华
    第一天
上午    客户沟通能力   
    第一天
下午    客户服务意识   
    第二天    应急响应与事件管理   
第九周-第十周    5天    CISSP   
第11周－第12周    5天    CISA   
    3天    ITIL不单独开班，随公开课听课   
    3天    Cobit不单独开班，随公开课听课