再次恭喜甫崎咨詢成功中標(biāo)長春安道拓富維2017年信息技術(shù)培訓(xùn)招標(biāo)。

第一階段：

ITIL+BRM培訓(xùn)（已開始實(shí)施）培訓(xùn)內(nèi)容時間主題內(nèi)容培訓(xùn)目標(biāo)第一天9:15～12:00 培訓(xùn)開始

?講師與學(xué)員自我介紹

?課程目標(biāo)介紹

?課程內(nèi)容介紹使學(xué)員了解培訓(xùn)目標(biāo)和內(nèi)容 ITIL框架與體系總覽

?ITIL基本概念

?ITIL框架

?藝術(shù)與科學(xué)的結(jié)合 - ITIL在企業(yè)里的總體格局設(shè)計案例鑒賞

?IT服務(wù)管理的三層結(jié)構(gòu) – 業(yè)務(wù)關(guān)系與需求、服務(wù)交付、IT服務(wù)臺

?IT服務(wù)臺和現(xiàn)場IT最佳實(shí)踐和案例– 從最復(fù)雜最大型到迷你組織

?IT職業(yè)發(fā)展 – SFIA體系和案例落地1– 如何從結(jié)構(gòu)上設(shè)計ITIL并結(jié)合企業(yè)的實(shí)際情況整合。

落地 – 如何咨詢、設(shè)計、實(shí)施和管理大型IT服務(wù)臺和現(xiàn)場支持。

落地2- 掌握IT技能體系和職業(yè)發(fā)展的路徑

第一天 13:00～16:30ITIL運(yùn)營

ITIL運(yùn)營：

?流程 – 事件、請求、問題、事態(tài)和監(jiān)控、訪問和運(yùn)維安全

?基礎(chǔ)架構(gòu)管理

?機(jī)房實(shí)施管理

?安全運(yùn)維

?業(yè)務(wù)應(yīng)用運(yùn)維

?溝通在IT運(yùn)營中的技巧

?IT用戶支持和后臺運(yùn)營中常見問題和特殊問題

落地3- 結(jié)合ITIL服務(wù)運(yùn)營和實(shí)際的技術(shù)與應(yīng)用管理工作，理論聯(lián)系實(shí)際

落地4- IT運(yùn)營中如何進(jìn)行有效溝通，協(xié)調(diào)，如何針對不同場景進(jìn)行處理

第二天 09:15～12:00ITIL轉(zhuǎn)換

ITIL轉(zhuǎn)換和持續(xù)改進(jìn)：

?流程 – 變更、發(fā)布、配置、資產(chǎn)、測試

?案例 – 一步一步執(zhí)行變更管理

?案例 – 大型軟件發(fā)布（結(jié)合CMMI）

?項(xiàng)目管理與發(fā)布管理的自然融合

?持續(xù)改進(jìn)簡單易行的辦法和案例

落地5– 如何結(jié)合項(xiàng)目管理、軟件開發(fā)測試、ITIL服務(wù)轉(zhuǎn)換來實(shí)施IT系統(tǒng)和服務(wù)

第二天 13:00～16:30ITIL設(shè)計 ITIL戰(zhàn)略ITIL持續(xù)改進(jìn)

ITIL戰(zhàn)略和設(shè)計：

?流程 – 服務(wù)目錄、服務(wù)級別管理、供應(yīng)商與外包

?案例 – 服務(wù)目錄與SLA

?案例 – 全球外包

?流程 – 信息安全管理、業(yè)務(wù)連續(xù)性管理、可用性管理、容量管理

?流程 – 持續(xù)改進(jìn)

?案例 – 基于服務(wù)的安全和風(fēng)險管理

?流程 – IT業(yè)務(wù)關(guān)系管理、IT財務(wù)管理、服務(wù)組合管理、IT戰(zhàn)略管理、需求管理

?案例 – IT財務(wù)管理

?ITIL實(shí)施模擬+案例討論

?答疑 ITIL V3Foundation認(rèn)證考試（可選）

落地6– 從甲方和乙方兩個角度解析外包和服務(wù)交付精講 – 可用性、容量、連續(xù)性、信息安全等

落地7– 從運(yùn)維到戰(zhàn)略如何真正提升IT的地位、如何展示IT的價值！順利通過認(rèn)證考試（可選）

第三天 9:15～12:00BRM業(yè)務(wù)關(guān)系管理

?業(yè)務(wù)關(guān)系管理的術(shù)語、角色、和能力

?BRM上下文中的關(guān)鍵概念

?戰(zhàn)略合作伙伴關(guān)系

?案例分析 – 業(yè)務(wù)關(guān)系管理在跨國公司的“玩法”

?案例分析 – “交互”與“交錯”實(shí)踐認(rèn)識

第三天 13:00～16:30BRM業(yè)務(wù)關(guān)系管理

?業(yè)務(wù)IQ

?組合管理

?業(yè)務(wù)轉(zhuǎn)換管理

?提供商領(lǐng)域

?業(yè)務(wù)關(guān)系與戰(zhàn)略溝通

?案例分析 – IT價值管理的落地

?案例分析 – 項(xiàng)目組合管理、EPMO、BusinessDevelopment的實(shí)踐

?案例分析 – 如何一步一步進(jìn)行BTM和組織變革

?案例分析 – 溝通的若干細(xì)節(jié)和規(guī)則

第二階段：SCRUM敏捷開發(fā)培訓(xùn)

上午下午

Day1

單元1 敏捷性

單元3 Scrum ?IT研發(fā)現(xiàn)狀和問題 ? Scrum流程概要? 敏捷開發(fā)業(yè)界趨勢 ? Scrum三大支柱? 傳統(tǒng)和敏捷的異同 ? Scrum中的角色-PO? 敏捷和傳統(tǒng)的優(yōu)缺點(diǎn) ? Scrum中的角色-SM? 什么是IT雙模? Scrum中的角色-TEAM ? 討論：敏捷模型的選擇條件 ? 討論：Scrum崗位和傳統(tǒng)區(qū)別

單元2 敏捷宣言和原則

單元4 Scrum產(chǎn)品設(shè)計（演練）? 敏捷宣言 ? 產(chǎn)品代辦事項(xiàng)PBL? 敏捷原則和實(shí)踐 ? 用戶故事和價值排序 ? 用戶故事地圖和影響地圖

Day2

單元5 Scrum的會議（演練）

單元9 回顧和問題集中答疑 ? 每日站會演練 ? 敏捷5層計劃洋蔥? 敏捷迭代交付 ? 演練：制定敏捷迭代計劃 ? 敏捷用戶故事點(diǎn)估算

單元6 迭代管理（演練）? 迭代kanban和跟蹤? 敏捷度量和追蹤 ? Burndown? Burnup

第三階段：實(shí)用信息安全管理與安全技術(shù)培訓(xùn)

培訓(xùn)內(nèi)容時間主題內(nèi)容培訓(xùn)目標(biāo)

第一天信息安全管理培訓(xùn)開始講師與學(xué)員自我介紹課程目標(biāo)和內(nèi)容介紹使學(xué)員了解培訓(xùn)目標(biāo)和內(nèi)容信息安全基礎(chǔ) 2 什么是信息安全2 常見信息安全威脅 2 信息安全意識定義和延伸 2 信息安全意識現(xiàn)狀 2 信息安全意識教育與推廣 2 安全問題需要全員的參與 2 安全是三分技術(shù)七分管理 2 信息安全的重要性、信息安全形勢 2 最新的信息安全事件與信息安全發(fā)展趨勢 2 勒索病毒發(fā)展歷程2 介紹安全體系基本框架與概況 2 移動互聯(lián)網(wǎng)的發(fā)展及移動互聯(lián)的平臺安全 2 新媒體與信息安全2 大數(shù)據(jù)與信息安全 2 物理安全基礎(chǔ)通過基礎(chǔ)概念和案例分析，使得學(xué)員快速了解有關(guān)信息安全的基本原則，轉(zhuǎn)換思維模式。信息安全管理體系2 介紹安全體系基本框架與概況 2 安全系統(tǒng)的建設(shè)方法和步驟 2 ISO27001概述2 ISO27001控制域介紹 2 ISO27001建設(shè)過程介紹2 ISO27001體系文檔綜述2 ISO27001體系實(shí)施和持續(xù)改進(jìn)介紹充分講解信息安全管理體系重點(diǎn)，并介紹一般實(shí)施的方法。網(wǎng)絡(luò)安全法2 網(wǎng)絡(luò)安全威脅凸顯 2 為什么要制定網(wǎng)絡(luò)安全法 2 網(wǎng)絡(luò)安全法解決了哪些重要問題 2 網(wǎng)絡(luò)安全法重在落實(shí) 2 網(wǎng)絡(luò)安全法概述 2 責(zé)任和義務(wù)2 司法關(guān)系解讀 2 互聯(lián)網(wǎng)企業(yè)法律合規(guī) 2 大型企業(yè)及組織的法律合規(guī) 2個人守法指南從立法背景，法律要點(diǎn)，守法要則等方面，講解企業(yè)應(yīng)對和個人注意事項(xiàng)。等級保護(hù)2 等級化的發(fā)展和歷史 2 國家等級化保護(hù)政策的思想和要求 2 等級化保護(hù)的主要內(nèi)容 2 等級中要求達(dá)到規(guī)范的標(biāo)準(zhǔn) 2 等級化定級原則2 等級化定級過程 2 安全規(guī)劃與設(shè)計2 等級保護(hù)的實(shí)現(xiàn)方法 2等級化保護(hù)實(shí)施案例通過對等級保護(hù)的相關(guān)內(nèi)容介紹，理解等級保護(hù)的相關(guān)知識點(diǎn)。

第二天實(shí)例：機(jī)房及數(shù)據(jù)中心安全保護(hù)綜合ISMS,等級保護(hù)，網(wǎng)絡(luò)安全法要求，對機(jī)房及數(shù)據(jù)中心的安全保護(hù)，分別從物理安全，訪問控制，邊界安全，身份認(rèn)證等層面提出管理和技術(shù)要求。掌握安全需求的分析和提取的方法，能夠根據(jù)合規(guī)要求，風(fēng)險評估和業(yè)務(wù)需求，分析安全需求。 Web系統(tǒng)常見威脅介紹信息安全的基礎(chǔ)知識，使得學(xué)員初步了解威脅，漏洞，風(fēng)險等相關(guān)概念。介紹WASC威脅分類（最新版本），明確Web系統(tǒng)面臨的六大威脅。通過Web系統(tǒng)面臨的威脅介紹，使得學(xué)員了解Web系統(tǒng)面臨的常見威脅。滲透測試用平臺/工具介紹

1、Kali（BT）平臺介紹

2、appscan漏洞掃描工具簡介：

3、appscan source代碼掃描工具簡介

4、Webinspect漏洞掃描工具簡介

5、WVS掃描工具

6、Metasploit 平臺簡介

7、Burpsuite測試工具簡介

使得學(xué)員了解滲透測試常用平臺，并了解各平臺的基本使用方法。熟悉主流Web工具的使用。OWASP TOP 10介紹介紹OWASPTop 10，詳細(xì)解釋常見漏洞產(chǎn)生的原因，可能的危害，以及一般的防御方法。重點(diǎn)介紹： 2 跨站腳本XSS,2 SQL注入攻擊 2 不安全的直接對象引用通過漏洞的介紹和演練，使得學(xué)員了解主流的Web應(yīng)用系統(tǒng)漏洞產(chǎn)生的原因，掌握如何去防范常見的Web安全漏洞.典型主機(jī)/Web攻擊過程

1、信息搜集和分析

2、工具掃描及結(jié)果分析

3、漏洞驗(yàn)證及利用

4、獲取系統(tǒng)登錄權(quán)限

5、提升權(quán)限

6、安裝后門

7、嗅探和掃描其它系統(tǒng)

8、清理攻擊痕跡

通過典型Web攻擊過程的講解，使得學(xué)員了解一般Web攻擊的過程。同時穿插介紹在每個階段可能用到的工具（部分），提升學(xué)員Web攻防的能力。

第三天漏洞利用演示及分析（中間件，加密） 2 指導(dǎo)實(shí)驗(yàn)（學(xué)員動手+老師講解）

1、Struts 2漏洞演示（中間件） a) Struts2漏洞利用原理分析 b) Struts 2漏洞利用攻擊過程演示 c) Struts 2漏洞危害分析d) Struts 2漏洞防范

2、Oracle Padding attack （加密） a) OraclePadding attack漏洞利用原理分析 b) OraclePadding attack漏洞利用攻擊過程演示 c) OraclePadding attack漏洞危害分析 d) OraclePadding attack漏洞防范

3、Bash （Shellshock）漏洞(主機(jī)) a) Shellshock漏洞利用原理分析b) Shellshock漏洞利用攻擊過程演示 c)Shellshock漏洞危害分析 d)Shellshock漏洞防范

4、心臟出血漏洞（敏感數(shù)據(jù)） a) 心臟出血漏洞利用原理分析 b) 心臟出血漏洞利用攻擊過程演示 c) 心臟出血漏洞危害分析 d) 心臟出血漏洞防范

5、其他實(shí)驗(yàn)

通過漏洞產(chǎn)生的原因，攻擊利用的原理分析，配合漏洞利用過程，展示漏洞可能造成的危害，并通過介紹具體的防護(hù)手段，使得學(xué)員充分理解縱深防御，安全設(shè)計，安全編碼，安全運(yùn)維的需求。 Windows主機(jī)安全漏洞發(fā)現(xiàn)和利用

1、基于Metasploit平臺漏洞驗(yàn)證

2、內(nèi)存Shell使用和痕跡清除

3、日志刪除和篡改

4、Windows主機(jī)常見后門

5、隱藏賬戶的創(chuàng)建和檢測

通過Metasploit平臺，攻擊目標(biāo)系統(tǒng)，模擬常見生產(chǎn)服務(wù)器，從黑客攻擊角度演示攻擊工程，從防御角度，演示加固，檢測和取證。 Linux主機(jī)安全漏洞的發(fā)現(xiàn)和利用

1、Linux系統(tǒng)安全架構(gòu)

2、Linux增強(qiáng)安全功能

3、常見Linux后門

4、SSH登陸驗(yàn)證和破解

5、Linux系統(tǒng)提權(quán)

6、Rootkit創(chuàng)建隱藏賬戶

7、Rootkit替換常用程序

8、后門及攻擊痕跡檢測

9、創(chuàng)建自己的攻擊工具（Python）

通過Linux環(huán)境攻擊和防御演練，使得學(xué)員理解linux環(huán)境下攻擊和提權(quán)，以及防御和檢測。

歡迎其他企事業(yè)單位來電咨詢：021-63530102吳老師