定制化培训内容 - ISACA China-ISACA中国区官网

为什么选择ISACA

如果您有企业治理方面的问题：

安全计划和战略是否得当？
安全目标是否与业务目标一致？
安全投资的方向是否正确？
信息安全的价值体现在哪里？

如果您有合规方面的要求：

当前监管的趋势是什么？
企业目前改进的方向有哪些？
如何满足多国家/区域监管要求？
如何监控安全措施的有效性？

如果您想与行业对标：

行业的基本要求是什么？
具体岗位的网络安全资格要求是什么？
如何平衡投入与业务产出？
如何培养符合岗位要求的专业人才？

选择ISACA企业培训解决方案，一站式解决以上所有困扰。

ISACA企业培训解决方案，凭借国际化优势以及在信息安全、网络安全、IT审计、IT治理、数据治理等方面的深厚积淀，利用我们广泛的专家资源，聚焦企业实务痛点和业务场景，开展有针对性的实务培训，推行继续教育，打造学习型组织，普及安全文化。

定制化培训内容：

战略与治理

网络安全战略与治理课程

内容包含：

国际和国内安全形势
法律对战略治理的影响
公司治理和网络安全治理
网络安全风险管理

内容包含：

IT战略管理
IT资源管理
IT价值实现
COBIT框架介绍
COBIT实施指南

数据合规

金融业数据合规课程

内容包含：

数据治理
个人信息保护
数据安全

数据合规体系设计和落地课程

内容包含：

数据合规治理介绍
框架搭建和组织架构
数据生命周期管理
信息安全技术措施

信息安全管理体系

组织控制课程

内容包含：

信息安全策略
威胁情报
访问控制
身份管理
……

人员控制课程

内容包含：

违规处理过程
保密和不泄露协议
远程工作
信息安全事态报告
……

物理控制课程

内容包含：

物理和环境威胁的安全防护
物理安全边界
设备安置和保护
……

技术控制课程

内容包含：

信息访问限制
容量管理
配置管理
变更管理
……

隐私信息管理体系

隐私治理课程

隐私架构课程

对PII控制者的额外指导课程

内容包含：

收集和处理PII的条件
对PII主体的义务
从设计开始保护隐私
PII共享、转移和披露
……

对PII处理者的额外指导课程

内容包含：

收集和处理PII的条件
对PII主体的义务
从设计开始保护隐私
PII共享、转移和披露
……

技术风险

数字化转型中的风险课程

内容包含：

数字IT风险框架
数字IT风险实务
新兴风险应对

风险响应与缓解课程

内容包含：

风险控制自我评估
数据泄露应对
网络攻击应对

云安全

云安全基础课程

内容包含：

云治理概述
云合规框架和计划
云安全风险管理

云安全审计实务课程

内容包含：

审计特征、标准和原则
云计算审计标准
云审计的构建、规划和执行

IT审计

网络安全审计课程

内容包含：

安全框架与最佳实践
威胁评估与管理
授权流程与治理
资产、配置、变革和补丁管理实践
企业身份与信息访问管理
网络安全合规要求

供应商管理

供应商安全管理

内容包含：

供应商管理的驱动因素
第三方风险管理框架
供应商安全管理实务指南
变化环境中的供应商安全
供应商安全风险评估
供应商安全合规方案的设计
供应商安全审查

©2024 北京阿萨卡信息技术有限公司保留所有权利

京ICP备2023040569号-2 京公网安备11010102007295号

微信客服
ISACAChina

微信公众号
ISACA

微信公众号
CMMI研究院