CISP-DSO国家注册信息安全专业人员－数据安全官认证培训班

【机构简介】

汇哲科技（简称“SPISEC”）成立于2011年。致力于网络空间安全、IT治理、信息安全、数据安全、IT风险管理和审计、IT服务管理、业务连续性、项目管理等方面实践培训与研究，始终以培养国内网络空间安全专业人才、组织中国网络空间安全人才交流为发展目标。

作为国内前端的专业培训服务机构，汇哲科技常年专注于推广网络空间安全理论和实践，为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的专业服务。

【培训时长】

5天

【资质类型】

数据安全

【认证机构】

中国信息安全测评中心

【资质介绍】

从"数据安全合规知识体系”、"数据安全管理体系”、“数据安全管理过程”、"数据安全治理与技术防护“四个能力维度，划分“了解”、“理解”和“掌握"三类深度要求，帮助数据安全领域人才进行体系化学习，使其储备体系化的数据安全相关能力，为企业落实数据安全体系化建设提供支撑。

【学历要求和工作经验要求】

大专毕业满4年，本科毕业满2年，研究生及以上毕业满1年。学历不满足不能考证。学历满足毕业时间不足，若能提供累计满5年社保的证明则可以参加考试，否则待毕业年限满足后再安排考试

【资质荣誉】

1.企业资质

─ 中国信息安全测评中心（CNITSEC）—授权培训机构/证书维持机构；─ 中国网络安全审查技术与认证中心（CCRC） —授权培训机构；

─ 国家注册信息安全专业人员攻防领域CISP-PTE授权培训机构；

─ 中国通信企业协会通信网络安全专业委员会—授权安全培训一级单位；─ 云安全联盟（CSA） —授权教育培训考试中心；

─ 联合国训练研究所上海亚太地区经济和信息化人才培训中心（ CIFAL Shanghai） —直属汇哲信息安全培训部；

─ 国际灾难恢复（中国）协会(DRI China) — 授权培训考试机构；

─ 网络信息安全管理与服务教育部工程研究中心信息安全培训十年运营机构；

─ IRCA国际审核员注册协会IS027001LA/IA授权合作伙伴

─ 中国质量认证监督管理中心全国金融服务行业诚信示范单位；

─ 中国质量认证监督管理中心AAA级信用企业；

─ ISO9000质量管理体系认证证书（编号:19919Q00306R0S）；

─ ISO27001信息安全管理体系认证（编号:NGV19I10041R0S ）；

2.企业荣誉

─ 2013年中国信息安全优秀培训服务商；

─ 2016年中国信息安全测评中心授权机构进步奖；

─ 2017年中国信息安全测评中心授权机构进步奖；

─ 2018年度中国信息安全测评中心优秀授权培训机构金奖；

─ 2018年度中国信息安全测评中心优秀授权维持机构（银牌）奖；

─ 2019年上海市信息安全行业协会网络与信息安全服务推荐单位；

─ 2019年浙江省互联网协会网络安全技术服务支撑单位；

机构荣誉图片1

机构荣誉图片2

【部分师资力量】

马老师

国际注册信息系统审计师（CISA，Certified Information System Auditor)

国际注册内部审计师（CIA，Certified Internal Auditor）

国际注册控制自我评估师（CCSA, Certification in Control Self-Assessment）

国际注册业务持续专家（CBCP，Certified Business Continuity Professional）

马老师在IT服务管理和信息安全管理领域拥有20年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓金融、电信、电力、能源行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，应用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改进。同时是一位专业讲师为电信、金融、政府和公用事业、企业以及行业协会等提供下列领域培训服务：

信息化规划、运营管理；

内部控制，内部审计和风险评估，CISA，CSA(控制自我评估)，COSO, Sarbanes & Oxley Act；

信息系统控制与安全，审计，COBIT，ISO27001(BS7799)，ITIL，CMMI；

金融行业、电信运营商、企业级网络性能，安全管理。

资深讲师 Alex

CISA、CISSP、COBIT、ITIL、ISO27001LA、CISM

在信息安全技术服务与咨询领域具有丰富的经验，成功领导过多个IT内控与SOX IT合规项目，为客户提供IT内控评估以及SOX IT合规的服务，曾多次带领团队，负责对IT内部控制进行评估、测试和记录，针对发现的控制缺陷提出改善建议，协助客户实施有关的改进措施，并编制IT内控报告。在信息安全风险评估领域，实施过多个企业信息安全风险评估，执行企业信息安全管理评估、信息安全技术评估，完成管理现状评估、安全意识评估、网络安全评估、系统安全评估、应用系统安全评估、数据库系统评估、无线网络安全评估、渗透测试、网络架构分析评估、物理安全与社会工程学等评估实务操作。特别擅长内控体系建设与全面风险管理咨询，以COSO、COSO-ERM为基础，为客户提供内部风险控制与企业风险管理咨询服务，帮助客户设计和实施内控和企业风险管理框架，从公司层面、流程层面制定政策、制度、流程文档，帮助客户提高内部风险管理和控制水平。

项目经验: XX银行信息安全终端管理解决方案；XX交通公司风险评估项目；XX全省地税系统安全评估项目；XX人寿保险公司安全技术审核；XX快捷酒店SOX合规咨询项目等。

培训经验: XX公安局防范计算机犯罪团体培训；福特汽车、中国航天、巨人网络、浙江电力等信息系统审计培训；广州本田、交通银行、上海海关、太平洋安泰保险等CISSP信息安全培训；联想集团IT内控培训；厦门建发集团IT内控培训；广东移动CISSP培训；TCL集团风险管理培训；几十次CISSP公开课；几十次CISA公开课。 

杨老师

国际注册信息系统审计师CISA认证、COBIT Foundation IT治理认证、信息安全工程师专业资格认证；在信息系统管理和信息安全管理、IT审计领域拥有20多年的实施、审计经验，专业领域关注于：IT审计、运营管理、内部控制、内部审计和风险评估、COSO、 软件产品开发、设计。汇哲科技IT审计实践课程研发经理、信息安全治理、IT治理研究专家。

10年以上独立IT审计和软件开发安全经验、信息化规划，运营管理，COSO内部控制评价，内部审计和风险评估，CSA(控制/风险自我评估)，IT治理；实施过多个银行的项目系统开发和银行业的渠道项目开发，执行信息系统项目安全评估。独立完成过多个信息系统项目开发和信息安全审计、IT审计及风险评估项目。 多年的银行业项目开发、内部审计、IT审计和COBIT培训经验，授课以分解知识要点为特点，抓住重点，由浅入深，循序渐进，培训过程穿插认证套题和案例进行讲解，培训内容条理清晰，重点明确，使学员在短时间内易于掌握培训的内容，培训之外仍参与IT审计实践研究、COBIT相关信息的收集及资料的研究，同时开展新的COBIT 5资料研究等相关工作。              

某银行IT审计与内部审计项目

某银行IT审计咨询项目

某银行信息安全体系建设咨询项目

某移动南京IT审计实践内部培训

上海银监局等信息系统审计CISA培训

广东移动IT治理与信息安全治理内部培训

长期主要从事CISA、COBIT、IT审计教材开发工作，并针对学员CISA考试点对点辅导工作！