课程背景：

ITSS（Information Technology Service Standards，信息技术服务标准）是一套体系化的信息技术服务标准库，全面规范了信息技术服务产品及其组成要素，用于指导实施标准化的信息技术服务，以保障其可信赖。ITSS是在工业和信息化部软件服务业司的指导下，由信息技术服务标准（ITSS）工作组组织研究制定的，目前通过ITSS标准认证的企业超过5000家。

ITSS系列IT服务经理培训是国家信息技术服务标准（ITSS）工作组以ITSS为基础而开发出的系列培训课程，同时结合了国家《信息技术服务 从业人员能力规范》开发出的针对IT服务从业人员的培训课程。

培训价值：

（1）收获并掌握业界的最佳实践；

（2）全面系统的对IT服务项目经理和IT服务工程师所需掌握的基本理论方法与工具进行介绍和阐述；

（3）获得国家认可的国内唯一对IT服务管理人员从业资格的认证。

课程背景：

ITSS（Information Technology Service Standards，信息技术服务标准）是一套体系化的信息技术服务标准库，全面规范了信息技术服务产品及其组成要素，用于指导实施标准化的信息技术服务，以保障其可信赖。ITSS是在工业和信息化部软件服务业司的指导下，由信息技术服务标准（ITSS）工作组组织研究制定的，目前通过ITSS标准认证的企业超过5000家。

ITSS系列IT服务经理培训是国家信息技术服务标准（ITSS）工作组以ITSS为基础而开发出的系列培训课程，同时结合了国家《信息技术服务 从业人员能力规范》开发出的针对IT服务从业人员的培训课程。

培训价值：

（1）收获并掌握业界的最佳实践；

（2）全面系统的对IT服务项目经理和IT服务工程师所需掌握的基本理论方法与工具进行介绍和阐述；

（3）获得国家认可的国内唯一对IT服务管理人员从业资格的认证。

课程简介：

CSA（Cloud Security Alliance）是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展。全球500多家单位会员，9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果，得到全球普遍认可，具有广泛的影响力，被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵（CCM）》和ENISA 《云计算: 信息安全收益风险和建议》等,于2011年推出了CCSK云计算安全知识认证。

CCSK（CertificateofCloudSecurityKnowledge)）云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSKV4版本，中国与全球同步，推出中英文对照考试，助力学员荣获国际云安全认证证书。*云计算行业面向个人用户的全球首个安全认证*中英文考试上线，首个汉化的厂商中立云安全认证*教考分离，保证知识水平。

培训收益：

1.云计算领域的安全可信的标志获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。

2.获得全球顶尖云安全领域的最佳实践精髓知识学习CSA提供的云安全培训课程，可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。

3.庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源，为你云计算领域的安全职业生涯提供无限可能。

课程安排：

本课程分为6个模块，涵盖CSA指导的14个领域和ENISA云计算：信息安全的利益、风险和建议。

模块1：云计算简介。本单元涵盖了云计算的基础知识，包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。

模块2：云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。

模块3：管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的发现需求。它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。

模块4：云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密，包括客户托管的密码（BYOK））。

模块5：保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。

模块6：云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。

CCSK考试关键概念CSA云计算关键领域安全指南第4版。

课程介绍：

信息安全管理发展至今，越来越多的人认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准-ISO/IEC27001(简称 ISMS)，则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准，正迅速被全球所接受。依据 ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。

信息安全管理 ISO27001 Foundation认证培训是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

培训收益：

1.使学员理解信息安全管理相关的核心概念，为学员学习ISO27001打下基础；

2.使学员围绕信息安全管理，理解信息安全管理的必要性，迫切性，进而理解风险管理和安全管理的基本方法；

3.使学员站在咨询师的视角，理解不同组织在实施ISO27001的思路，需求分析的基本流程；

4.使学员站在咨询师的视角，实施ISO27001咨询前，如何实施风险评估，重点理解基本方法和流程；

5.使学员站在咨询师的视角，如何实施ISO27001项目，重点理解ISMS建立过程；

6.使学员结合前面的知识，深入理解ISO27001标准条款，重点理解在不同类型组织在对条款的灵活应用；

7.提升信息安全管理能力同时，并获得国际权威机构（APMG）颁发的ISO27001Foundation 认证证书。

培训特色：

1.全面解读ISO 27001:2022标准体系架构和基本要求;

2.全面解读ISO 27002:2022信息安全、网络安全与隐私保护-信息安全控制;

3.理论与实践相结合、案例分析与行业应用穿插进行；

4.专家精彩内容解析、学员专题讨论、分组研究；

5.通过全面知识理解、专题技能和实践结合的授课方式。

课程介绍：

软考全称是计算机技术与软件专业技术资格（水平）考试，是由国家人力资源和社会保障部、工业和信息化部领导下的国家级考试。软考既是职业资格考试，又是职称资格考试。软考不限制学历、资历，获得证书无需进行职务任职资格评审。是目前国内最具权威的计算机类考试，含金量最高、涉及面最广、全国有效。

培训收益：

1.针对网络工程师的最新考试大纲，对考试相关知识点进行串讲；

2.梳理教材脉络，让学员更好的了解考试相关的各大知识域；

3.掌握考试重点和难点，有针对性地学习相应知识要点；

4.提高学员考点知识的归纳能力和应试技巧，提高学员通过考试的成功率。

培训特色：

1. 多元服务：提供面授、在线自学、群体互学、专家答疑等。

2. 资料最全：最全、最新、最准的辅导资料，历年真题解析与答案。

3. 预测最准：每期考前辅导提供预测，均能保证覆盖下午科目2/3内容。

4. 实用有效：经典案例与答案，独特的类比答题法；提供论文独创模版与高分样文。

5. 专业平台：IT云课APP、PC端http://it.zpedu.com平台展现全国最专、最全软考项管课程服务。

考试大纲：

1.考试要求：

（1）熟悉计算机系统的基础知识；

（2）熟悉网络操作系统的基础知识；

（3）理解计算机应用系统的设计和开发方法；

（4）熟悉数据通信的基础知识；

（5）熟悉系统安全和数据安全的基础知识；

（6）掌握网络安全的基本技术和主要的安全协议与安全系统；

（7）掌握计算机网络体系结构和网络协议的基本原理；

（8）掌握计算机网络有关的标准化知识；

（9）掌握局域网组网技术，理解城域网和广域网基本技术；

（10）掌握计算机网络互联技术；

（11）掌握TCP/IP协议网络的联网方法和网络应用服务技术；

（12）理解接入网与接入技术；

（13）掌握网络管理的基本原理和操作方法；

（14）熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；

（15）理解网络应用的基本原理和技术；

（16）理解网络新技术及其发展趋势；

（17）了解有关知识产权和互联网的法律、法规；

（18）正确阅读和理解本领域的英文资料。

2. 通过本级考试的合格人员能根据应用部门的要求进行网络系统的规划、设计和网络设备的软硬件安装调试工作，能进行网络系统的运行、维护和管理，能高效、可靠、安全地管理网络资源；作为网络专业人员对系统开发进行技术支持和指导；具有工程师的实际工作能力和业务水平，能指导助理工程师从事网络系统的构建和管理工作。

3. 本级考试设置的科目包括：

（1）计算机与网络知识，考试时间为150分钟，笔试，选择题；

（2）网络系统设计与管理，考试时间为150分钟，笔试，问答题。

课程背景：

ITSS（Information Technology Service Standards，信息技术服务标准）是一套体系化的信息技术服务标准库，全面规范了信息技术服务产品及其组成要素，用于指导实施标准化的信息技术服务，以保障其可信赖。ITSS是在工业和信息化部软件服务业司的指导下，由信息技术服务标准（ITSS）工作组组织研究制定的，目前通过ITSS标准认证的企业超过5000家。

ITSS系列IT服务经理培训是国家信息技术服务标准（ITSS）工作组以ITSS为基础而开发出的系列培训课程，同时结合了国家《信息技术服务 从业人员能力规范》开发出的针对IT服务从业人员的培训课程。

培训价值：

（1）收获并掌握业界的最佳实践；

（2）全面系统的对IT服务项目经理和IT服务工程师所需掌握的基本理论方法与工具进行介绍和阐述；

（3）获得国家认可的国内唯一对IT服务管理人员从业资格的认证。

课程背景：

《中华人民共和国数据安全法》于 2021 年 6 月 10 日由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过，将自 2021 年 9 月 1 日起施行。

《中华人民共和国个人信息保护法》于 2021 年 8 月 20 日由中华人民共和国十三届全国人大常委会第三十次会议 20 日通过，将自 2021 年 11 月 1 日起施行。

《数据安全法》和《个人信息保护法》是数据安全与隐私保护的基本大法和数字经济发展领域的重要基石。为了响应国家政策和法规，贯彻《数据安全法》在数据安全技术与合规方面的人才培养号召，帮助从业人员更全面的掌握数字安全的知识和技能，并扩展《个人信息保护法》与隐私计算的知识和技能，云安全联盟大中华区 重磅推出学习和落实《数据安全法》与《个人信息保护法》的第一项行动，举办首届数据安全认证专家 CDSP 培训及推行专家认证计划。

CDSP介绍：

数据安全认证专家 CDSP（Certified Data Security Professional)，是数据安全领域普遍认可的专业认证资质，以《数据安全法》和《个人信息保护法》为指导，针对云数据安全、ICT 数据安全和新兴热点业务（如 AI 和 IoT 等）的数据安全展开阐述，并结合各类新兴技术的不同场景，给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践。

CDSP 培训的目的是让信息管理、信息安全、数据安全、云计算和隐私保护等的从业人员对数据安全威胁、数据安全框架和最佳实践有系统性认知，并具备安全设计、审计、评估、保护数据与隐私所需的关键知识、技能和能力，可以将相关知识和技能落实到日常工作中，帮助企业满足相关法律法规和监管要求。

课程收益：

学习 CDSP 的好处是什么？

对于个人：拥有 CDSP 认证对于个人的好处

知识迭代——系统了解数字安全领域的专业知识

技术多样——全面掌握多种数字安全能力，发展为全能型人才

声誉良好——在行业中拥有更高的声誉和影响力

薪水递增——据全球信息安全人力研究表明，信息安全认证从业人员的薪水比非认证人员平均高出25%

职业广阔——目前一些政府机构和企事业单位已推出了数据官职位，拥有认证可以先人一步，在竞争中脱颖而出，进入更多职业领域。

对于企业：拥有 CDSP 认证人才对企业的好处

提升合规能力——拥有《数据安全法》与《个人信息保护法》在企业落地必不可少的数据安全技术人才

证明能力水平——企业拥有的持证人员显示企业在数据安全领域的能力储备和经验积累

突出竞争优势——数字安全能力与时俱进，在市场竞争中保持领先

满足客户要求——满足客户对于资格认证的特定要求

提高企业信誉——让供应商和客户更放心合作

创造社会价值——为行业、社会创造技术和经济价值，体现企业的社会责任。

课程简介：

CSA（Cloud Security Alliance）是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展。全球500多家单位会员，9万多个个人会员。CSA聚焦在云安全领域的基础标准研究和产业最佳实践。CSA发布的“云计算关键领域安全指南”是云安全领域奠基性的研究成果，得到全球普遍认可，具有广泛的影响力，被翻译成6国语言。结合《云计算关键领域安全指南》所有主要领域、CSA 《云控制矩阵（CCM）》和ENISA 《云计算: 信息安全收益风险和建议》等,于2011年推出了CCSK云计算安全知识认证。

CCSK（CertificateofCloudSecurityKnowledge)）云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。2018年更新发布CCSKV4版本，中国与全球同步，推出中英文对照考试，助力学员荣获国际云安全认证证书。*云计算行业面向个人用户的全球首个安全认证*中英文考试上线，首个汉化的厂商中立云安全认证*教考分离，保证知识水平。

培训收益：

1.云计算领域的安全可信的标志获得CSA颁发的认证有助于确认您作为一名已认证授权的云安全专家资格。

2.获得全球顶尖云安全领域的最佳实践精髓知识学习CSA提供的云安全培训课程，可以全面掌握全球先进的云安全开发、建设、运维、审计、评估和治理方面最佳实践经验与知识。

3.庞大的雇主会员单位与行业专家资源庞大的全球CSA会员单位与行业专家人脉资源，为你云计算领域的安全职业生涯提供无限可能。

课程安排：

本课程分为6个模块，涵盖CSA指导的14个领域和ENISA云计算：信息安全的利益、风险和建议。

模块1：云计算简介。本单元涵盖了云计算的基础知识，包括定义、构架和虚拟化的角色。主要议题包括云计算服务模型，部署模型和基本特征。它还介绍了共享责任模型和接近云安全的框架。

模块2：云计算基础设施安全。本模块深入探讨保护云计算核心基础架构的细节，包括云组件、网络、管理接口和管理员证书。它深入研究了虚拟网络和工作负载安全，包括容器和无服务器的基础知识。

模块3：管理云计算安全性和风险。本模块涵盖了管理云计算安全的重要注意事项。它从风险评估和管理开始，然后涵盖法律和合规问题，例如云中的发现需求。它也涵盖了重要的CSA风险工具，包括CAIQ，CCM和STAR注册表。

模块4：云计算中的数据安全。云安全中最大的问题之一是数据保护。该模块涵盖了云的信息生命周期管理以及如何应用安全控制，重点关注公共云。主题包括数据安全生命周期、云存储模型、不同交付模型的数据安全问题以及管理云中的加密，包括客户托管的密码（BYOK））。

模块5：保护云应用和用户。该模块涵盖了云部署的身份管理和应用程序安全。主题包括结成同盟身份和不同的IAM应用程序、安全开发以及管理云中的应用程序安全。

模块6：云安全运行。本模块涵盖评估、选择和管理云计算提供商时的关键注意事项。我们还会讨论服务提供商的安全角色以及对云应急响应的影响。

CCSK考试关键概念CSA云计算关键领域安全指南第4版。

培训目标：

适应数字化转型主要趋势、定位企业数字化转型主要成效，满足企业内生的数据需求，以期指导企业明确数字化转型的方向、方案及其路径。本次培训目标定位于：

1.系统学习数据资产管理与运营的理论框架体系；

2.企业数字化时代集团企业典型大数据创新过程；

3.企业数据资产管理体系的全生命周期过程框架；

4.企业精益化发展战略下的数据中台的发展过程；

5.结合学员现有的数据资产管理现状，进行讨论，找出差异点，便于后续指导后续治理工作。

6.标杆集团企业数据资产建设案例（数据资产管理、数据中台和运营体系）

7.数据中心相关的技术平台及工具和有的数据中心的组织机构；

8.通过紧密结合企业数字化实例，针对数字化发展工作中存在的疑难问题进行分析讲解和专题讨论，进而有效提升学员解决实际数字化问题的能力，同时提升其从数字化角度去思考的能力。