再次恭喜甫崎咨詢成功中標長春安道拓富維2017年信息技術培訓招標。

第一階段：

ITIL+BRM培訓（已開始實施）培訓內容時間主題內容培訓目標第一天9:15～12:00 培訓開始

?講師與學員自我介紹

?課程目標介紹

?課程內容介紹使學員了解培訓目標和內容 ITIL框架與體系總覽

?ITIL基本概念

?ITIL框架

?藝術與科學的結合 - ITIL在企業里的總體格局設計案例鑒賞

?IT服務管理的三層結構 – 業務關系與需求、服務交付、IT服務臺

?IT服務臺和現場IT最佳實踐和案例– 從最復雜最大型到迷你組織

?IT職業發展 – SFIA體系和案例落地1– 如何從結構上設計ITIL并結合企業的實際情況整合。

落地 – 如何咨詢、設計、實施和管理大型IT服務臺和現場支持。

落地2- 掌握IT技能體系和職業發展的路徑

第一天 13:00～16:30ITIL運營

ITIL運營：

?流程 – 事件、請求、問題、事態和監控、訪問和運維安全

?基礎架構管理

?機房實施管理

?安全運維

?業務應用運維

?溝通在IT運營中的技巧

?IT用戶支持和后臺運營中常見問題和特殊問題

落地3- 結合ITIL服務運營和實際的技術與應用管理工作，理論聯系實際

落地4- IT運營中如何進行有效溝通，協調，如何針對不同場景進行處理

第二天 09:15～12:00ITIL轉換

ITIL轉換和持續改進：

?流程 – 變更、發布、配置、資產、測試

?案例 – 一步一步執行變更管理

?案例 – 大型軟件發布（結合CMMI）

?項目管理與發布管理的自然融合

?持續改進簡單易行的辦法和案例

落地5– 如何結合項目管理、軟件開發測試、ITIL服務轉換來實施IT系統和服務

第二天 13:00～16:30ITIL設計 ITIL戰略ITIL持續改進

ITIL戰略和設計：

?流程 – 服務目錄、服務級別管理、供應商與外包

?案例 – 服務目錄與SLA

?案例 – 全球外包

?流程 – 信息安全管理、業務連續性管理、可用性管理、容量管理

?流程 – 持續改進

?案例 – 基于服務的安全和風險管理

?流程 – IT業務關系管理、IT財務管理、服務組合管理、IT戰略管理、需求管理

?案例 – IT財務管理

?ITIL實施模擬+案例討論

?答疑 ITIL V3Foundation認證考試（可選）

落地6– 從甲方和乙方兩個角度解析外包和服務交付精講 – 可用性、容量、連續性、信息安全等

落地7– 從運維到戰略如何真正提升IT的地位、如何展示IT的價值！順利通過認證考試（可選）

第三天 9:15～12:00BRM業務關系管理

?業務關系管理的術語、角色、和能力

?BRM上下文中的關鍵概念

?戰略合作伙伴關系

?案例分析 – 業務關系管理在跨國公司的“玩法”

?案例分析 – “交互”與“交錯”實踐認識

第三天 13:00～16:30BRM業務關系管理

?業務IQ

?組合管理

?業務轉換管理

?提供商領域

?業務關系與戰略溝通

?案例分析 – IT價值管理的落地

?案例分析 – 項目組合管理、EPMO、BusinessDevelopment的實踐

?案例分析 – 如何一步一步進行BTM和組織變革

?案例分析 – 溝通的若干細節和規則

第二階段：SCRUM敏捷開發培訓

上午下午

Day1

單元1 敏捷性

單元3 Scrum ?IT研發現狀和問題 ? Scrum流程概要? 敏捷開發業界趨勢 ? Scrum三大支柱? 傳統和敏捷的異同 ? Scrum中的角色-PO? 敏捷和傳統的優缺點 ? Scrum中的角色-SM? 什么是IT雙模? Scrum中的角色-TEAM ? 討論：敏捷模型的選擇條件 ? 討論：Scrum崗位和傳統區別

單元2 敏捷宣言和原則

單元4 Scrum產品設計（演練）? 敏捷宣言 ? 產品代辦事項PBL? 敏捷原則和實踐 ? 用戶故事和價值排序 ? 用戶故事地圖和影響地圖

Day2

單元5 Scrum的會議（演練）

單元9 回顧和問題集中答疑 ? 每日站會演練 ? 敏捷5層計劃洋蔥? 敏捷迭代交付 ? 演練：制定敏捷迭代計劃 ? 敏捷用戶故事點估算

單元6 迭代管理（演練）? 迭代kanban和跟蹤? 敏捷度量和追蹤 ? Burndown? Burnup

第三階段：實用信息安全管理與安全技術培訓

培訓內容時間主題內容培訓目標

第一天信息安全管理培訓開始講師與學員自我介紹課程目標和內容介紹使學員了解培訓目標和內容信息安全基礎 2 什么是信息安全2 常見信息安全威脅 2 信息安全意識定義和延伸 2 信息安全意識現狀 2 信息安全意識教育與推廣 2 安全問題需要全員的參與 2 安全是三分技術七分管理 2 信息安全的重要性、信息安全形勢 2 最新的信息安全事件與信息安全發展趨勢 2 勒索病毒發展歷程2 介紹安全體系基本框架與概況 2 移動互聯網的發展及移動互聯的平臺安全 2 新媒體與信息安全2 大數據與信息安全 2 物理安全基礎通過基礎概念和案例分析，使得學員快速了解有關信息安全的基本原則，轉換思維模式。信息安全管理體系2 介紹安全體系基本框架與概況 2 安全系統的建設方法和步驟 2 ISO27001概述2 ISO27001控制域介紹 2 ISO27001建設過程介紹2 ISO27001體系文檔綜述2 ISO27001體系實施和持續改進介紹充分講解信息安全管理體系重點，并介紹一般實施的方法。網絡安全法2 網絡安全威脅凸顯 2 為什么要制定網絡安全法 2 網絡安全法解決了哪些重要問題 2 網絡安全法重在落實 2 網絡安全法概述 2 責任和義務2 司法關系解讀 2 互聯網企業法律合規 2 大型企業及組織的法律合規 2個人守法指南從立法背景，法律要點，守法要則等方面，講解企業應對和個人注意事項。等級保護2 等級化的發展和歷史 2 國家等級化保護政策的思想和要求 2 等級化保護的主要內容 2 等級中要求達到規范的標準 2 等級化定級原則2 等級化定級過程 2 安全規劃與設計2 等級保護的實現方法 2等級化保護實施案例通過對等級保護的相關內容介紹，理解等級保護的相關知識點。

第二天實例：機房及數據中心安全保護綜合ISMS,等級保護，網絡安全法要求，對機房及數據中心的安全保護，分別從物理安全，訪問控制，邊界安全，身份認證等層面提出管理和技術要求。掌握安全需求的分析和提取的方法，能夠根據合規要求，風險評估和業務需求，分析安全需求。 Web系統常見威脅介紹信息安全的基礎知識，使得學員初步了解威脅，漏洞，風險等相關概念。介紹WASC威脅分類（最新版本），明確Web系統面臨的六大威脅。通過Web系統面臨的威脅介紹，使得學員了解Web系統面臨的常見威脅。滲透測試用平臺/工具介紹

1、Kali（BT）平臺介紹

2、appscan漏洞掃描工具簡介：

3、appscan source代碼掃描工具簡介

4、Webinspect漏洞掃描工具簡介

5、WVS掃描工具

6、Metasploit 平臺簡介

7、Burpsuite測試工具簡介

使得學員了解滲透測試常用平臺，并了解各平臺的基本使用方法。熟悉主流Web工具的使用。OWASP TOP 10介紹介紹OWASPTop 10，詳細解釋常見漏洞產生的原因，可能的危害，以及一般的防御方法。重點介紹： 2 跨站腳本XSS,2 SQL注入攻擊 2 不安全的直接對象引用通過漏洞的介紹和演練，使得學員了解主流的Web應用系統漏洞產生的原因，掌握如何去防范常見的Web安全漏洞.典型主機/Web攻擊過程

1、信息搜集和分析

2、工具掃描及結果分析

3、漏洞驗證及利用

4、獲取系統登錄權限

5、提升權限

6、安裝后門

7、嗅探和掃描其它系統

8、清理攻擊痕跡

通過典型Web攻擊過程的講解，使得學員了解一般Web攻擊的過程。同時穿插介紹在每個階段可能用到的工具（部分），提升學員Web攻防的能力。

第三天漏洞利用演示及分析（中間件，加密） 2 指導實驗（學員動手+老師講解）

1、Struts 2漏洞演示（中間件） a) Struts2漏洞利用原理分析 b) Struts 2漏洞利用攻擊過程演示 c) Struts 2漏洞危害分析d) Struts 2漏洞防范

2、Oracle Padding attack （加密） a) OraclePadding attack漏洞利用原理分析 b) OraclePadding attack漏洞利用攻擊過程演示 c) OraclePadding attack漏洞危害分析 d) OraclePadding attack漏洞防范

3、Bash （Shellshock）漏洞(主機) a) Shellshock漏洞利用原理分析b) Shellshock漏洞利用攻擊過程演示 c)Shellshock漏洞危害分析 d)Shellshock漏洞防范

4、心臟出血漏洞（敏感數據） a) 心臟出血漏洞利用原理分析 b) 心臟出血漏洞利用攻擊過程演示 c) 心臟出血漏洞危害分析 d) 心臟出血漏洞防范

5、其他實驗

通過漏洞產生的原因，攻擊利用的原理分析，配合漏洞利用過程，展示漏洞可能造成的危害，并通過介紹具體的防護手段，使得學員充分理解縱深防御，安全設計，安全編碼，安全運維的需求。 Windows主機安全漏洞發現和利用

1、基于Metasploit平臺漏洞驗證

2、內存Shell使用和痕跡清除

3、日志刪除和篡改

4、Windows主機常見后門

5、隱藏賬戶的創建和檢測

通過Metasploit平臺，攻擊目標系統，模擬常見生產服務器，從黑客攻擊角度演示攻擊工程，從防御角度，演示加固，檢測和取證。 Linux主機安全漏洞的發現和利用

1、Linux系統安全架構

2、Linux增強安全功能

3、常見Linux后門

4、SSH登陸驗證和破解

5、Linux系統提權

6、Rootkit創建隱藏賬戶

7、Rootkit替換常用程序

8、后門及攻擊痕跡檢測

9、創建自己的攻擊工具（Python）

通過Linux環境攻擊和防御演練，使得學員理解linux環境下攻擊和提權，以及防御和檢測。

歡迎其他企事業單位來電咨詢：021-63530102吳老師