| Course Title |
Professional Classification |
Job classification |
Course days |
Lecturer |
Course targets |
| 《国家注册信息安全专业人员CISP认证》 |
专业认证类、行业培训类、电商、IT行业、电信通讯 |
|
5 |
商老师等 |
课程收益:
通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
6.考试通过后获得中国信息安全测评中心颁发的CISP(注册信息安全工程师)证书。
课程背景:
注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证,自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证,为各单位的信息安全岗位储备了专业型的技术人才,大大提高了各单位信息安全保障的综合能力。同时,通过CISP认证的人员,具备了符合国际标准要求的信息安全知识和能力,并为其今后的发展提供新的机遇。
课程特色:
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
|
| 五大工具的整合应用 |
生产管理类、生产管理体系、质量管理、质量管理类 |
|
5 |
刘老师 |
课程目标:
APQP/FMEA/PPAP/SPC/MSA五大工具能力提升。
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
|
| 《国家注册信息安全专业人员CISP-PTE渗透测试工程师认证》 |
专业认证类、行业培训类、电商、IT行业、电信通讯 |
|
5 |
刘老师 高老师 |
课程背景:
为提高各单位信息安全整体水平,加强信息安全人员专业技能,促进信息安全人员持证上岗,现组织开展注册信息安全专业人员攻防领域(CISP-PTE)培训及认证工作,此认证是信息安全从业人员的水平证书,证明证书持有者具备从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇,为各单位信息安全提供了技术储备、规范方法和专业人才,从根本上解决了信息安全从业人员的专业水平问题,从而提高各单位信息安全的综合实力,全面提升网络安全服务保障能力和水平,请各单位积极组织参加。
注册信息安全专业人员攻防领域(CISP-PTE)培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训,是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证,也是国家对信息安全人员资质的最高认可。
在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP-PTE 知识体系结构共包含四个知识类,分别为:
1.web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
2.中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
3.操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
4.数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
培训特色:
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
|
| 《国际注册信息系统审计师CISA认证》 |
专业认证类、行业培训类、服务行业、IT行业、线上课程、其它线上课程 |
|
5 |
Jeremy老师 刘老师 王老师 |
课程背景:
CISA(注册信息系统审计师,Certified
Information Systems Auditor),自1978年起,由国际信息系统审计协会(ISACA)开始实施注册。目前,CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,越来越受到国内各大企事业单位认可。CISA作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书,得到了全世界所有行业的广泛认可,被誉为“十大顶级资格认证”之一。
培训特色:
1、课程由业内资深的一线IT审计与信息安全服务团队讲授,理论与实践相结合。
2、课程将现实案例与CISA知识框架的内容紧密结合,引导学员从业务与管理角度深入
思考,以达到“学以致用”的效果。
3、通过“树状复习大纲”梳理及重点辅导,保障学员顺利获取CISA认证。
4、加入国内IT安全风险管理界精英的高端交流平台。
5、优质全面、持续系统的后续服务。
|
| 《关于举办 EPC 模式下的设计管理、招投标、造价、索赔、审计与项目管理实务暨成本精细化管控与盈利提升培训班通知》 |
采购物流类、采购物流综合、采购管理、合同与风险管 |
|
5 |
专家 |
课程背景:
各相关单位:
工程总承包是国际通用的工程发包承包模式,是市场经济的必然结果。工程总承包模式反映了市场以效率为核心的专业化分工趋势和风险规避要求,并促进建筑业改革不断迈上新的台阶。随着国家政策的不断完善,对EPC项目招投标提出哪些新要求?对风险分担进行哪些细化规定?对总包方、分包方有哪些影响?EPC项目造价具有独有的特色,EPC 项目如何计价,合同价格如何约定?如何约定总价包干?工期进度和风险分担如何调整合同价款?变更调整价款有哪些风险?结算索赔计量计价需要注意哪些问题?招投标、合同签订履约、分包、计量计价、变更索赔与结算等过程如何合理有效地管控造价?还需 要结合实务进行深入解析。
为切实提高EPC项目人员的履约能力,提高项目综合效益,帮助相关人员在造价层面予以防范,避免不必要的损失,提升项目经营管理能力,做好项目全过程的成本控制。中国招标投标公共服务平台决定举办决定举办“EPC模式下的设计管理、招投标、造价、索赔、审计与项目管理实务暨成本精细化管控与盈利提升培训班”,请各单位积极组织本单位及下属单位相关人员参加,共享经验,共谋发展。现将有关事项通知如下: |
| 《建设项目全过程造价管控与结算审计实务操作专题培训班》 |
项目管理、采购物流类、采购物流综合、项目管理类 |
|
5 |
专家 |
课程背景:
各有关单位:
工程造价一直是建筑市场博弈的焦点,工程造价管控、计价分歧、施工合同纠纷、工程价款调整与结算审计疑难问题越来越引起各市场主体的高度重视。对于建设项目各参与方来说,若想实现预期效益目标,就必须不断强化工程建设的造价控制与过程管理。
当前,工程造价与结算审计问题在建筑市场中变得愈发突出。工程设计变更、人工材料涨价、计价纠纷、结算纠纷、工程款纠纷等各类造价问题严重困扰着各参建方,对于如何在造价层面进行有效防范,避免不必要的损失,以及在纠纷发生后如何进行有效处理,工程造价的新动态以及建设工程施工合同纠纷中计价与结算的热点与难点问题,都是在工程实践中亟需掌握的重要内容。
为帮助有关单位全面掌握工程造价全过程精细化控制的根本之道,掌握新形势下工程计价、计量、造价管控、合同管理、结算与审计等新技能,解决建筑工程领域的结算难题,切实提高建设项目工程造价控制水平,我会决定举办“建设项目全过程造价管控与结算审计实务操作专题培训班”。本次培训班由中国国际工程咨询协会主办, 北京比时教育咨询有限公司具体承办,请各单位积极组织相关人员参加。 |
| 《关于举办“学政策 提能力 促规范”暨 2024年政府采购全流程及案例专题培训班的通知》 |
采购物流类、采购物流综合、采购管理 |
|
5 |
专家 |
课程背景:
各有关单位:
近期,中央经济工作会议和财政工作会议召开,对2024年的政府采购工作开展进行了部署,如何进一步发挥其在优化营商环境,支持中小企业发展,激活市场方面落实落细;如何支持科技创新,支持国产化能力提升;如何在绿色发展、乡村振兴等方面发挥引领作用,助力中国经济持续健康发展等方面进一步予以明确。
为贯彻落实《深化政府采购制度改革方案》,完善政府采购支持科技创新制度,财政部制定了《政府采购合作创新采购方式管理暂行办法》(财库[2024]13号),本办法自2024年6月1日起施行。同时为推进政府采购标准化建设,财政部研究起草了政府采购货物买卖合同(试行),拟在政府采购活动中推荐使用。为了提高政府采购人员的政策水平和业务能力,中国招标投
标公共服务平台决定举办“学政策 提能力 促规范”暨2024年政府采购全流程及案例专题培训。 |
| 《关于举办国有企业落实“管、办、监”新要求进一步规范招标采购工作全流程实务及专项整治工作中典型案例整改举措专题培训》 |
采购物流类、采购物流综合、采购管理、合同与风险管 |
|
5 |
专家 |
课程背景:
各相关单位:
党的二十大报告明确提出了新时代新征程党的中心任务,也赋予了国有企业新的使命责任。坚定不移做强做优做大国有企业,充分发挥国有经济主导作用和战略支撑作用,为全面建设社会主义现代化国家作出更大贡献。招标采购作为国有企业一项重要的经营活动,它既关系到企业的经济效益和发展前景,也关乎国有资产保值增值。国有企业的性质要求其采购活动应以合规为基础,企业的营利属性要求企业应在合规的基础上以采购结果为导向。
为帮助广大国有企业提升采购管理水平,规范企业招标采购行为,实现国资采购工作提质增效,结合招标采购领域最新政策法规以及良好实践,精选国有企业日常监管、专项审计、巡视巡察以及专项整治过程中的共性问题和典型案例进行分析。中国招标投标公共服务平台决定举办关于举办国有企业落实“管、办、监”新要求进一步规范招标采购工作全流程实务及专项整治工作中典型案例整改举措专题培训班。现将有关事项通知如下: |
| 《国家软考高级-系统分析师》 |
行业培训类、IT行业、电信通讯 |
|
5 |
倪老师 |
课程收益:
通过此次课程培训,可使学习者获得如下收益:
1.能力提升:熟悉应用领域的业务,能分析用户的需求和约束条件,写出信息系统需求规格说明书,制订项目开发计划,协调信息系统开发与运行所涉及的各类人员;能指导制订企业的战略数据规划、组织开发信息系统;能评估和选用适宜的开发方法和工具;能按照标准规范编写系统分析、设计文档;能对开发过程进行质量控制与进度控制;能具体指导项目开发;具有高级工程师的实际工作能力和业务水平;
2.以考代评:考试通过获得相应级别的职称资格;
3.升职加薪:在79%的软件行业雇主更倾向有证的员工,软考证书也会成为衡量员工的IT项目管理能力的标准,会给予涨薪或奖励,同时也是企业内部升职的条件之一;
4.入专家库:具有中级专业技术职称或同等专业水平且从事相关领域工作满8年,或者具有高级专业技术职称或同等专业水平可进入评标专家库;
5.积攒积分:可积攒积分,用于北京、上海等城市积分落户及办理工作居住证;
课程特色:
1.多元服务:提供面授、在线自学、群体互学、专家答疑等。
2.资料最全:最全、最新、最准的辅导资料,历年真题解析与答案。
3.预测最准:每期考前辅导提供预测,均能保证覆盖下午科目2/3内容。
4.实用有效:经典案例与答案,独特的类比答题法;提供论文独创模版与高分样文。
5.专业平台:IT云课APP、PC端http://it.zpedu.com平台展现全国最专、最全的软考项管课程服务。
|
| 《国家软考高级-系统架构设计师》 |
专业认证类、行业培训类、电商、IT行业、电信通讯 |
|
5 |
倪老师 |
培训收益:
通过此次课程培训,可使学习者获得如下收益:
1.能力提升:通过学习使学员掌握软件架构设计的基本理论和方法,掌握架构设计的具体过程,提交物的格式。掌握常见系统模式的设计方法和技巧,可以根据项目的实际情况,更好的进行架构设计;
2.以考代评:考试通过获得相应级别的职称资格;
3.升职加薪:在79%的软件行业雇主更倾向有证的员工,软考证书也会成为衡量员工的IT项目管理能力的标准,会给予涨薪或奖励,同时也是企业内部升职的条件之一;
4.入专家库:具有中级专业技术职称或同等专业水平且从事相关领域工作满8年,或者具有高级专业技术职称或同等专业水平可进入评标专家库;
5.积攒积分:可积攒积分,用于北京、上海等城市积分落户及办理工作居住证;
培训特色:
1.多元服务:提供面授、在线学习、群体互学、专家答疑等。
2.资料最全:最全、最新、最准的辅导资料。
3.预测最准:每期考前辅导提供预测,均能覆盖2/3内容。
4.实用有效:经典案例与答案,独特的类比答题法。
|
| 《国家注册数据安全治理专业人员CISP-DSG认证》线上 |
专业认证类、行业培训类、电商、IT行业、电信通讯 |
|
5 |
樊老师等 |
课程收益:
此证书专门针对从事数据安全治理相关工作的网络安全工作人员,对其进行数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力培训。
CISP-DSG 认证培训是中国信息安全测评中心开发的针对数据安全人才的培养认证,是业界首个针对数据安全治理方向的认证培训。
1.针对企业:从决策层到技术层,从业务部门到IT部门,从管理制度到技术支撑,数据安全治理人才需求贯穿企业 各个部门;企业在建设自身数据安全能力时,离不开数据安全专业人员能力建设。
2.针对个人:具备数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力;
CISP-DSG是我国目前唯一的国家级数据安全治理专业人员资质认证项目。持证人员将藉此获得个人职业生涯的重要资质;持证人员所在组织的市场竞争力、社会公信力显著增强。
课程背景:
注册信息安全专业人员-数据安全治理专业人员,英文为Certified Information Security Professional - Data Security Governance,简称 CISP-DSG。证书持有人员主要从事数据安全治理相关工作,具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。
CISP-DSG由中国信息安全评测中心负责能力评估与资质审核,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,明确规定了数据安全治理人员应当掌握的知识要点。
|
| 《国家软考高级-系统规划与管理师》 |
行业培训类、电商、IT行业、电信通讯 |
|
5 |
倪老师 王老师 |
培训收益:
通过此次课程培训,可使学习者获得如下收益:
能对信息系统的功能与性能、日常应用、相关资源、运营成本、安全等进行监控、管理与评估,并为用户提供技术支持;能对信息系统运行过程中出现的问题采取必要的措施或对系统提出改进建议;能建立服务质量标准,并对服务的结果进行评估;能参与信息系统的开发,代表用户和系统管理者对系统的分析设计提出评价意见,对运行测试和新旧系统的转换进行规划和实施;具有工程师的实际工作能力和业务水平,能指导信息系统运行管理员安全、高效地管理信息系统的运行;
2.以考代评:考试通过获得相应级别的职称资格;
3.升职加薪:在79%的软件行业雇主更倾向有证的员工,软考证书也会成为衡量员工的IT项目管理能力的标准,会给予涨薪或奖励,同时也是企业内部升职的条件之一;
4.入专家库:具有中级专业技术职称或同等专业水平且从事相关领域工作满8年,或者具有高级专业技术职称或同等专业水平可进入评标专家库;
5.积攒积分:可积攒积分,用于北京、上海等城市积分落户及办理工作居住证;
培训特色:
1.多元服务:提供面授、在线自学、群体互学、专家答疑等。
2.资料最全:最全、最新、最准的辅导资料,历年真题解析与答案。
3.预测最准:每期考前辅导提供预测,均能保证覆盖下午科目2/3内容。
4.实用有效:经典案例与答案,独特的类比答题法;提供论文独创模版与高分样文。
5.专业平台:IT云课APP、PC端http://it.zpedu.com平台展现全国最专、最全的软考项管课程服务。
|
| 《CDA-L1业务数据分析师认证》 |
专业认证类、行业培训类、电商、IT行业、电信通讯 |
|
5 |
刘老师等 |
课程背景:
「CDA 数据分析师人才行业标准」是面向全行业数据分析及大数据相关岗位的一套科
学化、专业化、正规化、系统化的人才技能准则。CDA数据分析师认证考试是评判「标准化人才」的唯一考核路径。CDA考试大纲规定并明确了数据分析师认证考试的具体范围、内容和知识点,考生可按照大纲要求进行相关知识的学习,获取技能,成为专业人 才。
知识要求:
针对不同知识,掌握程度的要求分为【领会】、【熟知】、【应用】三个级别,考生应按照不同知识要求进行学习。
1.领会:考生能够领会了解规定的知识点,并能够了解规定知识点的内涵与外延,了解其内容要点和它们之间的区别与联系,并能做出正确的阐述、解释和说明。
2.熟知:考生须掌握知识的要点,并能够正确理解和记忆相关理论方法,能够根据不同要求,做出逻辑严密的解释、说明和阐述。此部分为考试的重点部分。
3.应用:考生须学会将知识点落地实践,并能够结合相关工具进行商业应用,能够根
据具体要求,给出问题的具体实施流程和策略。
|
| 《国家注册信息安全专业人员CISP认证》 |
专业认证类、行业培训类、电商、IT行业、电信通讯 |
|
5 |
商老师等 |
课程收益:
通过此次课程培训,可使学习者获得如下收益:
1.信息安全保障:理解信息安全保障的框架、基本原理和实践,掌握注册信息安全专业的基础知识。
2.信息安全技术:掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识。
3.信息安全管理:理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。
4.信息安全工程:理解信息安全相关的工程的基本理论和实践方法。
5.信息安全标准法规:掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。
6.考试通过后获得中国信息安全测评中心颁发的CISP(注册信息安全工程师)证书。
课程背景:
注册信息安全专业人员(英文名称Certified Information Security Professional,简称“CISP"),是由中国信息安全测评中心于2002年推出的、业内公认的国内信息安全领域最权威的国家级认证,自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证,为各单位的信息安全岗位储备了专业型的技术人才,大大提高了各单位信息安全保障的综合能力。同时,通过CISP认证的人员,具备了符合国际标准要求的信息安全知识和能力,并为其今后的发展提供新的机遇。
课程特色:
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
|
| 《精益六西格玛CSSGB绿带认证项目培训辅导》 |
生产管理类、生产管理体系、精益生产 |
|
5 |
文老师 |
课程背景:
这是DMAIC绿带培训项目辅导参考提纲,请学员在每次培训前根据《六西格玛绿带手册》中国质量协会六西格玛绿带考试指定教材书籍,预习到相关章节,实际培训将由黑带大师根据情况进行调整。
|
| 《国有企业合同管理、审查、履行暨法务、合规、内控、风险一体化管理与合规管理体系建设操作实务专题研讨班》 |
采购物流类、采购物流综合、采购管理、合同与风险管 |
|
5 |
专家 |
课程背景:
各有关企事业单位:
合同关系直接影响世界的营商环境,在民事纠纷中,合同纠纷占了六成以上,合同编更是民法典编撰中变化最大也是最难理解的部分。同时,最高人民法院印发的《民法典》时间效力司法解释、总则编司法解释、合同编司法解释(意见稿)均对企业合同管理提出了新的要求,所以从合同制作、订立、审查到履行的全过程中,对企业法务人员专业化水平的要求也将越来越高。
国资委2022年发布了《中央企业合规管理办法》、《企业合规管理体系指南》、《关于加强中央企业内部控制体系建设与监督工作的实施意见》、《中央企业全面风险管理指引》、《企业法律风险管理体系指南》等文件,又提出国企要建立“法务、合规、内控、风险一体化管理平台”、要构建“强内控、防风险、促合规”一体的全面内部控制体系、要“构建全面、全员、全过程、全体系的风险防控机制”。在实践中如何厘清法务、合规管理、内控和风险管理之间的内在逻辑;如何有效整合风险监督资源,提升风险综合防控能力呢?
为此我们特举办国有企业合同管理、审查、履行暨法务、合规、内控、风险一体化管理与合规管理体系建设操作实务专题研讨班。希望各单位积极组织相关人员参加。
|
| 《深化国有企业三项制度改革与薪酬绩效管理暨经理层成员任期制与契约化管理操作实务专题研讨班》 |
人力资源类、人力管理综合、薪酬管理、绩效管理 |
|
5 |
专家 |
课程背景:
各有关企、事业单位:
深化国有企业劳动、人事、分配三项制度改革,是适应社会主义市场经济体制的迫切需要,是深化国企内部改革的重要突破口,通过建立现代企业制度、创新体制机制,加快推进企业人事制度改革、用工制度改革、分配制度改革,实现管理人员能上能下、员工能进能出、收入能增能减,持续增强企业活力与竞争力。科学设计企业的薪酬绩效方案与操作方法,用激励机制吸引和留住企业有用人才,才能充分调动国有企业职工的积极性、主动性、创造性,促进收入分配更合理、更有序。另外央企和地方国资委及直属监管企业要明确工作职责和目标任务,健全工作机制和督促考核机制,保证尽快完成各级子企业推行任期制和契约化管理。
为此,我们特举办深化国有企业三项制度改革与薪酬绩效管理暨经理层成员任期制与契约化管理操作实务专题研讨班。请各单位积极组织相关人员参加。
|
| 《五大工具的整合应用》 |
生产管理类、生产管理体系、质量管理、质量管理类 |
|
5 |
刘老师 |
课程目标:
APQP/FMEA/PPAP/SPC/MSA五大工具能力提升。
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
|
| 《国家注册信息安全专业人员CISP-PTE渗透测试工程师认证》 |
专业认证类、行业培训类、电商、IT行业、电信通讯 |
|
5 |
刘老师 高老师 |
课程背景:
为提高各单位信息安全整体水平,加强信息安全人员专业技能,促进信息安全人员持证上岗,现组织开展注册信息安全专业人员攻防领域(CISP-PTE)培训及认证工作,此认证是信息安全从业人员的水平证书,证明证书持有者具备从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇,为各单位信息安全提供了技术储备、规范方法和专业人才,从根本上解决了信息安全从业人员的专业水平问题,从而提高各单位信息安全的综合实力,全面提升网络安全服务保障能力和水平,请各单位积极组织参加。
注册信息安全专业人员攻防领域(CISP-PTE)培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训,是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证,也是国家对信息安全人员资质的最高认可。
在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP-PTE 知识体系结构共包含四个知识类,分别为:
1.web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
2.中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。
3.操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
4.数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。
培训特色:
1.理论与实践相结合、案例分析与实验穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。
|
| 《六西格玛绿带(SSGB)应用培训》 |
生产管理类、生产管理体系、精益生产、质量管理类 |
|
5 |
余老师 |
课程背景:
六西格玛绿带是六西格玛改善项目实施的主导者,是六西格玛方法论在企业推进的中坚力量,也是六西格玛改善文化的传播者。相对于黑带而言,绿带不需要掌握过于复杂的数理统计理论和深度工具,只需掌握六西格玛方法论的思维逻辑,能够操作统计分析的软件(如Minitab),并且正确判读,就能够在黑带大师或黑带的指导下带领团队去实施六西格玛绿带项目改善。由于绿带直接分布在生产和管理的一线,培养一支高素质的绿带队伍对于六西格玛理念自上而下贯彻和持续推进起着关键作用。
《六西格玛绿带(SSGB)应用课程》将按照D-M-A-I-C(Define(定义)、 Measure(测量)、Analyze(分析)、Improve(改善)、Control(控制))项目改进路径来讲授六西格玛方法论及其工具方法,并结合实际案例研讨和现场试验来教学。
课程收益:
1、熟悉质量对于企业的含意
2、熟悉六西格玛方法论的发展背景及其能够为企业带来什么
3、熟悉六西格玛项目改善课题的甄选流程与标准,熟悉项目课题的描述方法
4、理解六西格玛方法论之DMAIC改进路径及各阶段核心输出
5、理解统计方法在DMAIC改进流程中的应用,包括:SPC、MSA、DOE、ANOVA、假设检定、相关与回归等
6、能够带领团队实施项目改善
7、课程培训结束后经考核合格颁发权威《六西格玛绿带培训证书》
培训模式:
培训过程中,我们摒弃单调枯燥的理论讲解,更加侧重于应用和实战。老师将采用讲授法、问答法、案例研讨与分组讨论等多样方式相结合的教学模式。分组现场演练;专家现场点评;现场互动讨论。
1、空杯的心态
2、不被打扰的学习时间
3、做好计划,准时出席
4、自带手提电脑,于课前在网上免费下载MINITAB 16 或以上版本并安装
课程特色:
小班授课:互动性强,一对一针对性指导
直击核心:从六西格玛的方法论及绿带知识体系入手,从项目实施路径图为主线展开。
结果导向:使学员结合自身企业及部门特点系统掌握六西格玛的项目选择、项目管理、各阶段工具应用等;
注重实战:课程配备丰富的案例,涵盖多个产品和行业;
教学相长:透过案例分析、实战演练、小组研讨分享经验和知识。
|
| 《国家注册数据安全治理专业人员CISP-DSG认证》 |
专业认证类、行业培训类、电商、IT行业、电信通讯 |
|
5 |
樊老师等 |
课程收益:
此证书专门针对从事数据安全治理相关工作的网络安全工作人员,对其进行数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力培训。
CISP-DSG 认证培训是中国信息安全测评中心开发的针对数据安全人才的培养认证,是业界首个针对数据安全治理方向的认证培训。
1.针对企业:从决策层到技术层,从业务部门到IT部门,从管理制度到技术支撑,数据安全治理人才需求贯穿企业 各个部门;企业在建设自身数据安全能力时,离不开数据安全专业人员能力建设。
2.针对个人:具备数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力;
CISP-DSG是我国目前唯一的国家级数据安全治理专业人员资质认证项目。持证人员将藉此获得个人职业生涯的重要资质;持证人员所在组织的市场竞争力、社会公信力显著增强。
课程背景:
注册信息安全专业人员-数据安全治理专业人员,英文为Certified Information Security Professional - Data Security Governance,简称 CISP-DSG。证书持有人员主要从事数据安全治理相关工作,具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。
CISP-DSG由中国信息安全评测中心负责能力评估与资质审核,结合我国网络基础设施和重要信息系统安全保障的实际需求,以知识体系的全面性和实用性为原则,明确规定了数据安全治理人员应当掌握的知识要点。
|
| 《国家软考高级-网络规划设计师》 |
专业认证类、行业培训类、电商、IT行业、电信通讯 |
|
5 |
倪老师 龚老师 |
课程收益:
1.针对网络规划设计师的最新考试大纲,对考试相关知识点进行串讲;
2.梳理教材脉络,让学员更好的了解考试相关的各大知识域;
3.掌握考试重点和难点,有针对性地学习相应知识要点;
4.提高学员考点知识的归纳能力和应试技巧,提高学员通过考试的成功率。
培训特色:
1.多元服务:提供面授、在线学习、群体互学、专家答疑等。
2.资料最全:最全、最新、最准的辅导资料。
3.预测最准:每期考前辅导提供预测,均能覆盖2/3内容。
4.实用有效:经典案例与答案,独特的类比答题法。
|
| 《国家软考高级-系统架构设计师》 |
专业认证类、行业培训类、电商、IT行业、电信通讯 |
|
5 |
倪老师 |
培训收益:
通过此次课程培训,可使学习者获得如下收益:
1.能力提升:通过学习使学员掌握软件架构设计的基本理论和方法,掌握架构设计的具体过程,提交物的格式。掌握常见系统模式的设计方法和技巧,可以根据项目的实际情况,更好的进行架构设计;
2.以考代评:考试通过获得相应级别的职称资格;
3.升职加薪:在79%的软件行业雇主更倾向有证的员工,软考证书也会成为衡量员工的IT项目管理能力的标准,会给予涨薪或奖励,同时也是企业内部升职的条件之一;
4.入专家库:具有中级专业技术职称或同等专业水平且从事相关领域工作满8年,或者具有高级专业技术职称或同等专业水平可进入评标专家库;
5.积攒积分:可积攒积分,用于北京、上海等城市积分落户及办理工作居住证;
培训特色:
1.多元服务:提供面授、在线学习、群体互学、专家答疑等。
2.资料最全:最全、最新、最准的辅导资料。
3.预测最准:每期考前辅导提供预测,均能覆盖2/3内容。
4.实用有效:经典案例与答案,独特的类比答题法。
|
| 《6-Sigma绿带训练营》 |
生产管理类、生产管理体系、质量管理、精益生产 |
|
5 |
待定 |
课程背景:
帮助学员系统理解Six Sigma管理的基本理念,基本掌握如何使用有关Six Sigma及精益的主要分析和改进工具,并初步具备包括识别和衡量典型生产运营体系中的问题、分析原因并提出和实施有关改进措施等领导和实施Lean Six Sigma改进项目的能力,为更好支持公司实施精益六西格码等卓越运营改进项目作好准备。
|
| 《实用性公文写作与规范化处理暨办公室行政管理人员技能提升专题研修班》 |
行政管理类、行政管理综合、行政技能、商务写作 |
|
5 |
专家 |
课程背景:
各有关企事业单位:
现代企业面临的竞争日益激烈,企事业单位对办公室工作人员的公文写作与公文规范处理及行政管理水平要求也越来越高,同时对办公室管理工作的专业素质也提出更高的要求,办公室行政管理工作人员如果没有受过系统的专业知识和技能的训练,仅凭自我认知是无法站在全局的视野做好办公室行政管理工作的,很难成为领导的得力助手。
为此我们特举办“实用性公文写作与规范化处理暨办公室行政管理人员技能提升专题研修班”,通过学习,切实提升办公室人员和业务骨干的办文办会办事能力,快速掌握管理方法和技巧。希望各单位积极组织相关人员参加。咨询电话:010-68479266,现将具体事项通知如下:
|
| 《6sigma绿带培训》 |
生产管理类、生产管理体系、现场管理、质量管理 |
|
5 |
徐老师 |
课程背景:
随着市场化竞争的加剧,客户需求的不断提升,产品制程的复杂化和5MIE的快速变化,经验式管理方法的精准度已远落后于时代,取而代之是数据化管理。但围绕着企业的重点、难点问题,如何组织项目团队有针对性的收集数据、利用数据进行问题分析、问题决策,问题解决已是较多中高层管理者和工程师的软肋。而六西格玛管理就是这样一套系统化的方法和工具的组合。
课程目标:
系统掌握精益六西格玛的基本概念
系统掌握精益六西格玛的DMAIC解决问题的基本思路
系统掌握DMAIC各阶段的基本工具和方法
初步掌握将六西格玛工具和方法运用于实践的能力
成绩合格者颁发六西格玛培训合格证书,并提供网上查询
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
|
| 《工程清单计价标准与项目造价精细化管理、EPC工程投资控制》 |
采购物流类、采购物流综合、财务综合、资金管理、税务管理、项目管理类 |
|
5 |
专家 |
课程背景:
住建部出台的《工程总承包管理办法》和新版《合同(示范文本)》对EPC项目招投标提出新的要求,对风险分担进行了详细规定。建设项目投资融资体制改革、如何科学实施EPC项目工程总承包以及计量计价、优化标前设计、提高清单编制严谨与准确性,同时,对工程合同履行阶段风险的把控管理、工程造价编制阶段各个环节可能存在的纠纷隐患点、涉法行政诉讼案件如何应对,“1+N+X”模型新工程咨询、大数据、人工智能、BIM 等技术与新基建、新咨询、新金融的深度与广度战略融合,以达到提升企业项目投资管控能力,适应新工程咨询的发展需求。
当前,在推行工程总承包的过程中都不同程度面临着法律法规、操作实施的困惑及管理与技术的难点,包括:如何进行EPC项目的整体策划,项目前期如何规划EPC的实施,如何编制合理的EPC招标文件,如何进行前瞻性的合同谈判,以及EPC项目全过程履约管理与风险防控,这些必将成为工程项目总承包的关键性工作。
为帮助政府职能部门、协会、建设单位、设计单位、施工单位、监理单位、全过程项目咨询单位等相关人员学习理解计价、总包和咨询领域系列规范、行业新政策和管控方法,全面提高项目管理水平,厘清实务中重点难点、疑点、焦点等专业共性问题,实质性地提高专业素养和能力。决定举办“新版《清单计价标准(征)》解读、造价精准管控、结算痛点管理与EPC总承包全过程实战与风险防管理及全过程咨询”高级培训班。
|
| 新版《建设工程工程量清单计价标准(征)》全面解读与建设项目造价精细化管理、EPC工程投资控制及全过程工程咨询操作实务高级培训班 |
采购物流类、采购物流综合、财务综合、资金管理、税务管理、项目管理类 |
|
5 |
专家 |
课程背景:
住建部出台的《工程总承包管理办法》和新版《合同(示范文本)》对EPC项目招投标提出新的要求,对风险分担进行了详细规定。建设项目投资融资体制改革、如何科学实施EPC项目工程总承包以及计量计价、优化标前设计、提高清单编制严谨与准确性,同时,对工程合同履行阶段风险的把控管理、工程造价编制阶段各个环节可能存在的纠纷隐患点、涉法行政诉讼案件如何应对,“1+N+X”模型新工程咨询、大数据、人工智能、BIM 等技术与新基建、新咨询、新金融的深度与广度战略融合,以达到提升企业项目投资管控能力,适应新工程咨询的发展需求。
当前,在推行工程总承包的过程中都不同程度面临着法律法规、操作实施的困惑及管理与技术的难点,包括:如何进行EPC项目的整体策划,项目前期如何规划EPC的实施,如何编制合理的EPC招标文件,如何进行前瞻性的合同谈判,以及EPC项目全过程履约管理与风险防控,这些必将成为工程项目总承包的关键性工作。
为帮助政府职能部门、协会、建设单位、设计单位、施工单位、监理单位、全过程项目咨询单位等相关人员学习理解计价、总包和咨询领域系列规范、行业新政策和管控方法,全面提高项目管理水平,厘清实务中重点难点、疑点、焦点等专业共性问题,实质性地提高专业素养和能力。决定举办“新版《清单计价标准(征)》解读、造价精准管控、结算痛点管理与EPC总承包全过程实战与风险防管理及全过程咨询”高级培训班。
|
| 《6-Sigma黑带训练营》 |
生产管理类、生产管理体系、质量管理、精益生产 |
|
5 |
待定 |
课程背景:
帮助学员深入理解Six Sigma管理的精进理念,熟练掌握如何使用有关Six Sigma及精益的主要分析和改进工具,并具备包括识别和衡量复杂生产运营体系中的问题、分析原因并提出和实施有关改进措施等独立领导和实施Lean Six Sigma改进项目的能力,以更好地帮助公司实施精益六西格码等卓越运营改进项目。
|
| 《新版《建设工程工程量清单计价标准(征)》全面解读与建设项目造价精细化管理、EPC工程投资控制及全过程》 |
财务会计类、财务综合、财务报表、成本管理 |
|
5 |
专家 |
|
