信息安全培训体系

作为专业的信息安全咨询服务提供者，我们创建的信息安全培训体系是针对一般客户不同层次的安全需求而定制的，是全面融合了技术和管理要素的专业的培训体系。借助各项培训课程，我们的专业培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能，从而提升客户在信息安全实践当中“人”这个决定因素的关键作用，为有效的信息安全提供保障。

针对一般用户的实际特点并结合国际培训惯例，我们根据培训对象的不同将课程分为四种类型（层次）：操作层面的基本安全意识培训；技术层面的各项安全技能培训；管理层面的信息安全管理培训，以及特定的资质认证培训。我们称之为ATM-C 培训体系，即Awareness-Technology-Management-Certification。

在ATM-C 培训体系中，操作层面上针对的是从事日常业务处理的人员，即最一般性的信息系统用户；技术层面主要针对信息系统运行维护和开发部门人员，包括信息网络系统管理员和安全专职人员；管理层则针对包括技术管理和行政管理在内的人员；而资质认证类的培训则针对特殊岗位所需的职能人员，包括审核部门、监管部门、信息保障部门等。

ATM-C 培训体系如下图所示。

图中，按层次划分的信息安全意识培训、信息安全技术培训和管理培训，将作为信息安全相关资质认证培训的支撑，起着间接的辅助作用。

培训课程设置

根据ATM-C 培训体系的设计思想，我们的信息安全培训课程可分为四类。

• 安全意识培训：面向组织的一般员工、非技术人员以及所有信息系统的用户，目的是提高整个组织普遍的安全意识和人员安全防护能力，使组织员工充分了解既定的安全策略，并能够切实执行。
• 安全技术培训：面向组织的网络和系统管理员、安全专职人员、技术开发人员等，目的是让其掌握基本的安全攻防技术，提升其安全技术操作水平，培养解决安全问题和杜绝安全隐患的技能。
• 安全管理培训：面向组织的管理职能和信息系统、信息安全管理人员，目的是提升组织整体的信息安全管理水平和能力，帮助组织有效建立信息安全管理体系。
• 资质认证培训：向客户提供国际上最顶尖信息安全相关认证考试的辅导培训，帮助客户顺利通过考试并获得各类信息安全资质认证。

除此之外，我们还可以根据客户的特殊需求，制定符合客户自身特点的培训方案，定制培训内容，编写培训计划，提供相关教材，并最终考核培训效果。

具体的课程设置见下表。

【注】

• 课程编号：A-Awareness，基本安全意识培训；T-Technology，安全技术类培训；M-Management，安全管理类培训；C-Certification，安全认证类培训。
• BS7799：ISO 17799/BS7799－信息安全管理标准，英国国家标准化协会编写。
• CISSP：Certified Information Systems Security Professional 国际注册信息系统安全师。
• CISA：Certified Information Systems Auditor 国际注册信息系统审计师。信息系统审计与控制协会ISACA（Information System Audit and Control Association）组织管理。
• ITIL：是Information Technology Infrastructure Library 的简写，译为“信息技术基础设
  施库”，描述了一个用于管理IT 服务的集成的、面向过程的和最佳实践框架。
• 团体培训：在客户处提供系列安全课程。
• 定制培训：根据客户的需求，特别开发的培训课程。

培训特色

• 时间久 1999 年开设信息安全培训至今已有4 年的历史，已有近3000 人参见相关的培训、讲座等活动。
• 起点高 培训对象主要是具有工作经验的IT 技术和管理人员。
• 国际同步 跟踪最新的安全热点问题，与安全机构和厂商保持密切联系，课程与国际同步，并针对安全专业国际认证考试。
• 著名教材 直接选用国际同步的培训资料或选用著名的系列安全书籍、文献作为参考资料。
• 案例教学 以国内外实际发生的安全事件或代表性行业安全问题为案例，分析并配合具体实验以加深理解。
• 注重实践 将课程内容与实际工作需要紧密结合，提高学员实践水平，掌握最佳实践方式。