4被浏览101分享邀请回答1添加评论分享收藏感谢收起写回答您所在的位置： &
谷安天下信息安全技术培训课程介绍
谷安天下信息安全技术培训课程介绍
GooAnn 协助企业能够独立地识别、评估和管理企业信息化风险，解决企业IT治理、内部控制、信息安全、风险管理、业务连续性、合规性管理等各方面的问题。并提供国际领先的IT风险管理系统工具，帮助企业在瞬息万变的市场和技术发展中应对IT风险和审计的诸多问题。
GooAnn 协助企业能够独立地识别、评估和管理企业信息化风险，解决企业IT治理、内部控制、信息安全、风险管理、业务连续性、合规性管理等各方面的问题。并提供国际领先的IT风险管理系统工具，帮助企业在瞬息万变的市场和技术发展中应对IT风险和审计的诸多问题。我们在IT风险管理咨询及解决方案方面积累了非常丰富的经验，并且形成了一整套科学完整的方法论和工具体系，拥有很多国内第一批信息化风险管理专家，曾经任职于国内外著名咨询公司、精通各行各业的资深专业咨询顾问，满足企业的内部控制需求，促使专业价值最大化，并采用可信任的控制措施，提供多种多样的解决方案。
GooAnn 秉承永不满足、追求完美的价值理念，孜孜不倦地追求实践与创新，不断突破现有理论和技术，为企业提供最贴身、最高效的定制化服务。
课程名称： （CWASP）OWASP-WEB应用安全认证专家
开课日期： 请与谷安天下培训部确认
地&&& 点： 北京市海淀区中关村南大街3号海淀科技大厦5层
费&&& 用： ￥5000 （含考试费1000元）
课程简介： 随着Web2.0、社交网络、微博等等一系列新型互联网产品的诞生，基于Web环境的互联网应用越来越广泛，相应WEB应用安全技术越来越受到企业的广泛关注。
OWASP作为该领域最具影响力的机构组织，其很多技术文档，已成为业界事实上的标准，2011年OWASP中国与谷安天下、安恒信息联合开发权威课程--OWASP-WEB安全认证专家，由OWASP授权谷安天下在中国地区全面运营！
课程详情：
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
课程名称：（CISSP） 国际注册信息系统安全专家
开课日期： 2011年每月07--11日
地&&& 点：北京市海淀区中关村南大街3号海淀科技大厦5层
费&&& 用： ￥6500
课程简介： 信息系统安全认证专家一种反映信息系统安全从业人员水平的证书，证书持有者具备了符合国际标准要求的信息安全知识和经验能力，目前已经得到了全世界广泛的认可，是一种反映信息系统安全从业人员资质水平的证书，它可为从事信息安全领域工作的人士提高专业资历提供新的机会和更大便利。国际信息系统安全专家认证考试由（ISC）2组织与管理，参加认证的人员需要遵守道德规范（Code of Ethics），同时要有在信息系统安全通用知识框架（CBK）的十个领域之中的一个或一个以上领域中具有最少3年的直接工作经验。
课程详情：
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
课程名称： （CISP）国家注册信息安全专业人员
开课日期： 2011年每月15--25日
地&&& 点：北京市海淀区中关村南大街3号海淀科技大厦5层
费&&& 用： ￥9800
课程简介： &注册信息安全专业人员&，英文为Certified Information Security Professional(简称CISP)，根据实际岗位工作需要，CISP分为三类,分别是&注册信息安全工程师&,英文为Certified Information Security Engineer（简称CISE）;&注册信息安全管理人员&， 英文为Certified Information Security Officer(简称CISO)，&注册信息安全审核员& 英文为Certified Information Security Auditor(简称CISA)。其中CISE主要从事信息安全技术开发服务工程建设等工作，CISO从事信息安全管理等相关工作，CISA从事信息系统的安全性审核或评估等工作。这三类注册信息安全专业人员是有关信息安全企业，信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）必备的专业岗位人员，其基本职能是对信息系统的安全提供技术保障，其所具备的专业资质和能力，系经中国信息安全测评中心实施注册。
课程详情：
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
课程名称： （CISA）国际注册信息系统审计师
开课日期： 2011年每月26--30日
地&&& 点：北京市海淀区中关村南大街3号海淀科技大厦5层
费&&& 用： ￥5500
课程简介：CISA(Certified Information System Auditor),自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册。CISA认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得成绩的象征，并逐步发展成全球公认的标准。中国获得CISA认证的审计师在信息安全与控制领域内发挥着重要的作用，信息系统审计也越来越被国内企业认可，截至2008年4月世界范围内获得认证的有47，145人，中国大陆获得认证的人数仅有666人。此外，它还会带来相当数量的职业与个人收益。
也许本认证对于就业来说并不是绝对必需的，然而越来越多的机构要求或建议员工得到 CISA 认证。例如，美国国防部 (DoD) 要求信息鉴证人员获得国防部批准的商业资格认证机构的认证。CISA 是经过批准的认证计划，由此可表明国防部对此资格证书的信心。为了确保您在全球市场中的成功，选择一个以全球认可技术实务为基础的认证资格是至关重要的。CISA 所提供的就是这种认证。CISA 作为信息系统审计、控制、鉴证与安全领域专业人员的首选资格证书，得到了全世界所有行业的广泛认可。
课程详情：
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
课程名称： ITIL(信息技术基础架构库)
开课日期： 2011年每月4--6日
地&&& 点：北京市海淀区中关村南大街3号海淀科技大厦5层
费&&& 用： ￥4500
课程简介：ITIL自发布以来，一直被业界认为是IT服务管理领域事实上的管理标准，直到2000年11月，英国标准协会（BSI） 正式发布了以ITIL为核心的国家标准BS15000；随后，2005年5月，国际标准组织（ISO）快速通道的方式批准了ISO20000标准的决议，并于12月15日正式发布了ISO20000标准。
ITIL V3是一个巩固和提高ITIL最佳实践的过程，也是&当前最佳实践的精髓&。&当前最佳实践&规定了行业实践中的前沿信息，并且会随着客户需求的改变而不断变化。OGC对ITL V2中的重要内容加以精简，然后将其收录到ITIL V3中。ITIL V3的结构框架和内容来源于大量的公众评议会及行业管理者的一件。同时，它也囊括了V2中仍被ITSM团体广泛实践和运用的那部分内容。
谷安ITIL V3 Foundation课程以国际IT服务管理最佳实践ITIL V3知识体系为基础，充分展现ITIL V2与ITIL V3之间的区别，并帮助学员了解ITIL V3中更新的内容，以帮助学员和企业不断提升其IT管理实践。
课程详情：
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
课程名称： （COBIT）信息及相关技术控制目标
开课日期： 2011年每月12--14日
地&&& 点：北京市海淀区中关村南大街3号海淀科技大厦5层
费&&& 用： ￥4500
课程简介：COBIT（信息及相关技术控制目标）是由美国信息系统审计与控制学会ISACA（在1996年公布的一个IT治理控制框架，目前已更新至4.1版，内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT，整个体系综合了ITIL、COSO和BS7799等国际标准，是目前国际上权威的IT控制框架，它可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。该标准体系已经在世界一百多个国家的重要组织与企业中运用，特别是美国《萨班斯-奥克斯利法案》（简称SOX）和我国监管部门的相关监管制度出台，使得上市公司内部控制更加趋于严格规范，在企业建立符合这些监管制度的IT内控过程中，COBIT充当了重要的角色，本框架从PO（Plan & Organise）、AI（Acquire & Implement）、DS（Deliver & Support）、和ME（Monitor & Evaluate）四个领域、分34个IT流程，给210余个控制目标提供了最佳的施行指导。因此，对COBIT理论与方法的学习是企业建立IT内控体系的重要基础。
课程详情：
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
课程名称： 网络渗透与深度防御实战（黑客攻防）
开课日期： 2011年每月1--3日
地&&& 点：北京市海淀区中关村南大街3号海淀科技大厦5层
费&&& 用： ￥4500
课程简介：从事安全行业的人才，在工作中或多或少都会遇到过这样的问题：
遭黑客入侵之后手足无措，找不到入侵点而无法进行修补漏洞； 安装了杀毒软件和防火墙，做了物理隔离就认为安全没有问题，但网络同样因病毒木马肆虐造成网络瘫痪，公司数据失窃；利用扫描软件扫出的某些WEB漏洞，无能为力解决；诸如此类问题多多。
因此谷安隆重推出&网络渗透与深度防御实战班&，依托安全专家及职业黑客10年的心血技术积累，全力打造中国高新网络安全技术人才！
本课程涵盖了将近全部实用的的安全技术，从攻击开始，分析黑客的各种攻击方式，了解并掌握攻击技术，从而达到深层次的防御；我们的课程有大量的实战，从实战中来到实践中去，给您的企业带来切实的收益。
课程详情：
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
课程名称：公安部信息安全等级保护业务培训
开课日期： 2011年每月1--3日
地&&& 点：北京市海淀区中关村南大街3号海淀科技大厦5层
费&&& 用： ￥2800
课程简介：为切实贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）、《信息安全等级保护管理办法》（公通字[2007]43号）和《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[号）的要求，配合信息安全等级保护工作的开展，公安部第一研究所信息安全等级保护测评中心日至22日主办第六期&信息安全等级保护工作业务培训班&，并由北京谷安天下科技有限公司和北京益安信息安全技术培训中心共同协办。
课程详情：
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
课程名称： 信息安全意识课程
开课日期： 内训课程
地&&& 点： 客户地点
费&&& 用： 面议
课程简介：人是信息安全中最薄弱的环节&，提高员工的信息安全意识是信息安全工作中最重要的任务之一。本课程以生动详实的案例，展现信息安全的普遍性和重要性，触发普通员工的信息安全危急意识。
没有所有员工的切实参与，企业就不能够有效实施安全管理并对其信息资产进行保护，安全意识培训就是促使企业员工认知信息安全重要性并有效参与的重要途径。我们的培训更多的是通过在实际生活中发生过的案例进行分析讲解从而让员工更易理解和掌握。我们的培训中包含电影播放、角色演练、案例讲解等形式，让学员在具体事例中认识到信息安全的重要性。
课程内容聚焦员工日常工作和生活中的信息安全细节，导入信息安全良好行为的建议，使员工能够正确认识和处理身边的安全问题。本课程以问答、讨论等形式授课，充分互动，使员工记忆深刻，达到提高员工信息安全意识，从而整体提升企业信息安全水平的效果。
课程详情：
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
课程名称： IT治理课程
开课日期： 内训课程
地&&& 点： 客户地点
费&&& 用： 面议
课程简介：本课程将针对IT治理与规划中的常见困惑和企业信息化的特点，共同探讨企业管理同信息技术的结合、IT规划的方法论，并结合大量的实际案例和心得，使学员能够基本掌握IT规划的定义和主要内容，熟悉IT规划的步骤，掌握IT规划方法论和如何推进IT规划落实的方法等内容。
具体来说，可以使学员在以下方面有所提高：
了解主流的IT治理相关方法，以便企业进行选择应用
使学员对于IT治理有一个全面、正确的认识
掌握IT治理的内涵和精髓
了解企业建立IT治理体系的过程与步骤
了解IT治理相关工具和标准
通过个案分析和最佳实践介绍吸取好的实施经验
课程详情：
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
课程名称： IT规划课程
开课日期： 内训课程
地&&& 点： 客户地点
费&&& 用： 面议
课程简介：&企业信息化应该规划先行&已经被广泛认同，多年的信息化实践使大多数企业和政府部门已经认识到IT治理IT规划的作用。但是如何进行治理与规划？治理与规划的过程中应该遵循什么原则？如何有效推进和落实IT治理与规划？&&这些都是企业在进行IT规划以及在IT规划落实过程中面临的主要问题，通过此次培训具体来说，可以使学员在以下方面有所提高：
掌握信息化规划的定义和主要内容
掌握信息化现状评估方法论
掌握信息化规划方法论
掌握构建信息化架构方法
掌握年度信息化规划的方法
掌握信息化保障体系设计
熟悉典型的信息化规划案例
课程详情：
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
课程名称： （ISO27001）信息安全管理体系课程
开课日期： 内训课程
地&&& 点： 客户地点
费&&& 用： 面议
课程简介：ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系，为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全&滴水不漏&，确保组织业务的持续运营，维护企业的竞争优势。
ISO27001包括两部分，ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题，如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制，甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准，适用于各种产业与组织。在全球范围内得到广泛的认可，被许多国家转化为国家标准。
本课程讲解ISO27001的历史沿革、标准内容、理论基础、风险评估、体系建制及审核认证事项，并通过ISO27001成功案例的分析，使学员理解信息安全管理对保证组织信息安全的重要性，掌握在组织内部进行信息安全风险评估、建立ISO27001体系的方法。
联系方式：谷安天下培训事业部
电&&& 话：010-&
邮&&& 箱：
网络安全专业人员培训课程（GNSP）
GooAnn Network Security Professional，为谷安天下结合众多资深经理、技术顾问多年网络安全经验所开发新技术课程。
作为一个网络工程师或其他IT技术人员如何成为一个合格的网络安全专业人士，往往需要长期经验的积累，不断的熟悉和掌握不同的安全产品和安全理论，这可能需要一个漫长的过程和走很多弯路。有鉴于此，谷安天下开设专门的网络安全技术培训课程，本课程的内容是将大量的网络安全的专业人士的长期工作的经验和领悟进行总结和提炼并加以归纳而形成的。通过本课程的培训，帮助有志于从事网络安全的IT技术人员和管理者短期内迅速了解和掌握网络安全行业的必要技能，满足企业和公司的职位需求，从而完成个人职业生涯的华丽转身。
通过本课程的培训，避免了学员一个人孤独的在海量安全产品和安全理论孤独的摸爬滚打，直接共享大量资深网络安全专家的长期感悟，而避免他们在成长过程中的各种&血泪教训&，可以说是事半功倍。
课程详情：
UNIX/Linux系统安全员基础/高级课程(GSSM/P)
GooAnn System Security Member/ Professional，区别于传统的UNIX/Linux系统技术培训，本课程为谷安天下结合众多资深安全经理、技术顾问多年系统安全经验所开发新技术课程，在激烈的职场工作竞争中，谷安天下从业务系统切身的安全性考虑而推出了此套系列课程，经过长时间的锤炼，多位资深安全顾问的集中讨论，推出了GSSM、GSSP的课程，出发点在于让更多的技术工程师、安全从业人员能够在信息系统密集部署的环境中茁壮成长，免受恶意用户的攻击。通过课程的培训，将极大的提高学员的实际能力以及工作经验，真正理解UNIX/Linux系统安全信息安全的涵义。
课程详情：
GSSM课程：
金融行业IT风险管理&IT审计与实践精华课程
一、&课程特色
☆为金融行业IT人员、审计人员人量身定制；
☆顶级讲师全程授课，和您分享IT审计实战经验、让您洞察金融行业IT风险管控政策走向。
☆只针对金融行业招生，帮您搭建行业交流平台。
☆培训结束后，让您直接加入中国信息系统审计师联盟。&
☆国内首家内训团购，高品质 低收费；
二、&培训内容
（一）金融行业IT审计基础&
1、IT审计准则与指南
2、IT审计方法与步骤
3、信息系统审计师知识体系
(二)金融行业IT审计标准
1、IT治理框架
2、COBIT的框架及其审计指南
3、信息安全管理体系标准ISO27001
4、IT服务管理标准ISO20000
5、金融行业IT适用的法律法规
6、各类标准在审计中的使用
(三)常用的IT审计方法&
1、资料收集
2、现场访谈
3、问卷调查
4、技术检查
5、风险分析
6、审计报告编写&
(四)金融IT审计的内容
1、对信息科技治理和组织结构的审计
2、对信息安全管理的审计
3、对信息科技项目开发和变更管理的审计
4、对信息系统运行和操作管理的审计
5、对业务持续性规划的审计
（五）IT审计案例介绍&
三、收费标准
1人3000元； 2人5000元； 3人7000元；& 4人8500元；&& 5人以上2000元/人。
四、培训时间：7月12-13日或7月16日-17日（根据报名人数时间倾向选择）
五、相关课程预告
IT风险管理&IT治理精品课程
IT风险管理&IT规划精品课程
IT风险管理&信息安全管理精品课程
注：只限金融行业客户报名（含银行、保险、证券等金融机构）
六、咨询电话：010-626887&
【责任编辑： TEL：（010）】
关于&&&&&&的更多文章
棱镜的曝光，令美国颇为尴尬，不止因为棱镜项目本身，而是美国对
随着云计算、物联网、大数据、移动互联网的大发展，你应该知道这些。
Blackhat安全技术大会是世界上最好的能够了解未来安全
今天, 组织越来越重视通过大数据技术来获取安全智能。
7月17日，乌云漏洞报告平台、SCANV网站安全中心等安全
本书是Inside Microsoft SQL Server 2000的作者Kalen Delaney的又一经典著作，是Inside Microsoft SQL Server 2005系列四本著作
51CTO旗下网站谷安天下培训部-首页
所属目录：
所属地区： &
网站访问量：211&&
谷安天下培训部
谷安天下培训部
供货等级：
交易等级：
诚信指数：95%
客户满意：92%
联系人：马先生
电话：010--
地址：北京市&北京市&海淀区&中关村南大街2号数码大厦A座806
谷安咨询成立于2007年，是业内处于领先地位，致力于 IT 风险管理咨询、IT服务管理、信息安全、IT 审计、IT 治理等领域的专业咨询与培训机构 。公司致力于吸收国际上最先进的IT风险管理理念，结合国内行业特点，保持独立、中立和客观的立场，为客户提供量身定做并且遵循国际标准的IT咨询。谷安培训事业部以满足客户实际培训需求为目标，以提供优质培训服务为宗旨，以高端、与时俱进以及案例教学为特色。主要服务于政府、金融、电信、移动等重要行业。谷安拥有一套完善成熟的信息安全培训体系和授课质量服务体系，培训内容涵盖信息安全意识、信息安全技术、信息安全理论、以及CISA、CISSP、CISP、ISO27001LA、ITIL、COBIT、ISO 27002 Foundation认证培训课程、Prince 2认证培训课程等国际、国内认证。
本公司的主营产品：培训内容涵盖信息安全意识、信息安全技术、信息安全理论、以及CISA、CISSP、CISP、ISO27001LA、ITIL、COBIT、ISO 27002 Foundation认证培训课程、Prince 2认证培训课程等国际、国内认证。
会员类型：
主营项目：
资料待更新
注册资金：未填写
员工人数：10 - 99人
法人代表：马先生
注册地址：北京市&北京市&海淀区&中关村南大街2号数码大厦A座806
单位注册时间：未填写
扫描保存单位二维码信息
单位印象：绩效考核
节假日礼品
发放薪资及时
发展空间大
技术支持：1024商务网
浙ICP备号-1
&&1024商务网客服QQ： &&
免责声明：此网页并非该单位官网，而是由会员免费注册的1024商务网商铺，内容的真实性、准确性和合法性由发布者负责，1024商务网对此不承担任何责任！如发现侵权违规问题请发邮件至或联系删除。　　1.1 公司简介 北京谷科技有限公司（GooAnn，简称“谷下”）成立于2007年01月,由业内最早专业从事IT风险研究团队组建。是国内第一家专注于信息安全与IT风险管理领域的服务机构。业务包含信息安全管理、ISO27001、信息安全管理体系、IT审计、信息安全规划、等级保护、敏感信息保护、IT服务管理ISO20000、IT治理与IT规划、IT内控咨询、开发安全、信息安全服务等相关咨询和培训。发展至今，谷安天下已经成为国内该领域最大、服务内容最为全面的服务提供商。公司总部位于北京，在上海、广东、新疆、 甘肃、四川等地设有分公司和办事处，同时在清华大学创业园设有软件研发中心，不断创新、积极探索、并引领信息安全与IT风险管理领域的方向。
　　谷安天下凭借领先的理念，开放的胸怀，负责的态度、严谨的作风，优秀的员工，高效的工作，并参考了国内外标准与最佳实践。提出以人为本、面向管理、深入业务的创新理念，帮助企业构建信息安全与IT，不断提升企业竞争力。
业务概况 谷安天下认为信息安全与IT风险的管理与控制应当以人为本，独创性地提出了信息安全与IT风险管控以人为本的“安全正方”业务模型，从改变员工思维与信息安全意识、增强员工信息安全与IT风险知识与技能、建立员工管理与流程机制、提供员工管理支撑工具等方面全面提升信息安全与风险管控，面向金融、电信、政府、能源、央企等客户提供信息安全意识产品与服务、信息安全与IT风险培训教育、信息安全与IT风险管理咨询服务、IT风险管理软件工具等业务。
　　2.1信息安全意识教育
　　据统计，世界上每分钟就有2个企业因为信息安全问题倒闭，而在所有的信息安全事故中，只有20%—30%是因为黑客入侵或其他外部原因造成的，70%—80%是由于内部员工的疏忽或有意泄露造成的；同时78%的企业数据泄露是来自内部员工的不规范操作。
　　谷安天下信息安全意识产品以大众化信息安全意识培养作为信息安全工作重点，主要用于企业对全体员工进行长期信息安全意识培养。
　　我们信息安全意识产品的主要形式有：
　　信息安全意识动画 通过强化视觉与听觉的冲击力，可在企业入口、休息室、前台大厅、食堂等地进行播放，通过生动、幽默、实用和高效的信息安全知识宣传，让员工随时随地的轻松掌握信息安全基本知识。
　　信息安全意识海报 消除员工对安全制度的厌烦感觉，提醒员工时时关注重要的信息安全实践，并使员工切身感觉到安全事件与自己息息相关，达到“人人受到宣传教育、人人增强防范意识、人人掌握基本常识”的目标。
　　信息安全意识手册 让员工理解信息安全对实现组织目标的重要性，，构建企业信息安全文化氛围，潜移默化地让员工成为组织信息安全政策的忠实执行者，构筑最牢固的信息安全意识防火墙。
　　信息安全意识电子期刊 期刊包括了信息安全业界动态，对近期发生的信息安全事件作为案例进行分析以及相关的信息安全意识小提示、小幽默。营造企业的信息安全文化。
　　信息安全意识屏幕保护 在提示员工设置屏幕保护的同时，对其进行信息安全意识只是的渗透。
　　2.2培训教育 通过谷安天下培训可以帮助客户了解相关领域国际国内的最新标准与最佳实践，开拓视野，提高IT风险管理意识，并掌握建立相关体系与控制的基本过程与方法，为将来企业实施相关项目打下坚实的基础。
　　目前谷安天下的信息安全培训教育有以下课程：
认证类课程
技术类课程
CISA（国际注册信息系统审计师）
网络渗透与深度防御实战课程（黑客攻防）
CISP（国家注册信息安全专业人员）
网络安全专业人员培训课程（GNSP）
CISSP（国际注册信息系统安全认证专家）
UNIX/Linux系统安全初级课程（GSSM）
COBIT（信息及相关技术控制目标）
UNIX/Linux系统安全高级课程（GSSP）
ITIL Foundation（信息技术基础架构库）
管理类课程
ISMS审核员
IT治理与风险管理课程
公安部信息安全等级保护业务培训
IT治理与规划课程
OWASP-WEB应用安全工程师
信息安全管理体系实施课程
CISM培训课程
咨询式培训课程（谷安天下特色培训）
意识类课程
金融行业IT风险管理—IT审计与实践精华课程
信息安全意识课程（全员）
信息安全意识课程（管理层）
2.3咨询服务 通过咨询服务可以帮助企业了解相关信息安全与IT风险现状，面向业务识别出主要IT风险，结合企业情况分析并选择有效的控制措施与方法，同时结合国际国内标准与最佳实践帮助企业建立系统、科学的管理规范，来规范自身的管理流程，降低风险，提高效率。
　　目前我们主要开展的咨询服务如下：
　　IT治理咨询信息安全风险评估信息安全规划咨询等级保护体系咨询信息安全管理（ISO27001）咨询IT服务管理（ISO20000）咨询IT内控咨询信息系统开发安全（SDLC）咨询业务连续性（BS25999）咨询IT审计咨询信息安全专业技术服务敏感信息保护咨询 2.4软件方案谷安天下依据在银行、证券、保险、电信、移动、央企、政府、能源、软件等行业积累的大量信息安全与IT风险管理咨询服务案例，总结分析了众多标准与实践经验，进行了系列理论创新与技术创新，创造性地提出了适合国内企业实际情况的IT风险管理实践框架，并在此基础上研发了IT风险管理系列软件，形成两大平台与四个产品系列，协助企业建立全流程的信息安全与IT风险管理落地，帮助企业全面掌控IT风险、提高IT风险管理效率、以及满足各种法律法规与标准的合规性要求等。
信息安全管理平台（Goo-ISMS），帮助企业建立、发布、执行与审核IT相关策略的平台工具，能够有效促进企业IT制度体系的建设与落地执行。
内控与风险管理平台（Goo-ITRM），帮助企业满足内控与风险控制管理要求。
信息科技合规管理系统（Goo-Compliance），有条不紊，让合规不再无序。
信息安全风险评估管理系统（Goo-Risk），显著提高企业信息安全风险评估工作效率，让员工轻松成为信息安全风险评估专家。
审计管理系统（Goo-Audit），为审计工作人员量身定制的工作平台。
信息系统等级保护建设管理系统（Goo-CP），对国家基本制度——等级保护建设工作的创新推动。
专业—自有的方法论、丰富的行业经验
　　结合国际与国内标准的安全方法理论，全面指导安全项目的进行。保证安全项目以客户的业务需求为出发点，做到全面有效地实施。发展至今，谷安天下积累了丰富的高端行业如央企、政府、通信、银行、保险等行业的咨询经验，也赢得了普遍的好评和信任。
全面—意识、培训、咨询、软件、服务
　　谷安天下以国际国内标准和行业规范为参照，以客户的业务需求为导向，以大众化的信息安全意识普及和专业培训为铺垫，以管理咨询为过程，以IT风险管理软件为工具，以技术服务为手段，为企业提供一体化、多层次、全方位、以人为本的服务，解决企业员工信息安全意识、专业知识和技能、人员管理、操作流程、支撑平台等一系列信息安全与IT风险管理问题，为客户提供深入行业业务，实现精细化管控的IT风险管理服务。
领先—引领信息安全与IT风险行业方向
　　谷安天下由国内最早从事信息安全与IT风险管理的一批专业人士组建，也是国内第一家专注于信息安全与IT风险管理领域的服务提供商。发展至今，谷安天下已处于国内该领域的领先企业位置，引领中国信息安全与IT风险行业方向。
创新—自主研发不断填补行业空白
　　谷安天下一直坚持创新，不断探索，积极实践，并在国内信息安全与IT风险管理领域不断取得新成果，填补行业空白。
服务能力—国内最大的IT风险管理团队
　　谷安天下拥有在国际咨询机构从业或在大型机构从事IT运维、IT稽核的工作经验；有为央企、政府、金融、电信等用户提供服务的丰富项目经验；所有顾问具备国际资质认证。
成功案例发展至今，谷安天下在金融、央企、政府、运营商等行业积累了丰富的IT风险管理、信息安全管理、IT审计、IT治理等项目实施经验。
　　4.1 金融行业案例
银行：中国银联 上海银联 国家开发银行 中国农业银行 中国建行 上海浦东发展银行 广东发展银行 华夏银行 北京银行 民生银行 东亚银行 广州农村商业银行 石嘴山银行 江阴商行 辽宁朝阳商业银行 深圳发展银行济南分行 交通银行北京分行 浙江泰隆银行 华一银行 华夏银行 中国金融电子化公司 江南农村商业银行
证券：深圳证券交易所 国信证券 安信证券 长城证券 上海证券 世纪证券 第一创业证券
保险、基金、期货：太平保险 中美大都会 鹏华基金 美尔雅期货 科信期货
　　4.2 政府、央企行业案例
　　4.3 运营商行业案例
　　4.4 其他行业案例等
&|&相关影像
互动百科的词条（含所附图片）系由网友上传，如果涉嫌侵权，请与客服联系，我们将按照法律之相关规定及时进行处理。未经许可，禁止商业网站等复制、抓取本站内容；合理使用者，请注明来源于。
登录后使用互动百科的服务，将会得到个性化的提示和帮助，还有机会和专业认证智愿者沟通。
此词条还可添加&
编辑次数：5次
参与编辑人数：5位
最近更新时间： 21:24:56
贡献光荣榜
扫码下载APP}