业 务 介 绍

网络安全认证培训

【证书维持服务】
从全球范围来看，随着数字经济的崛起，网络安全问题日益严峻，而网络安全技术日新月异，作为网络从业者需要紧跟网络安全的形势并与时俱进。所以与网络安全相关的认证，不管是国际认证还是国内认证，都不是证书获取后就可以一劳永逸，这和学历证书有根本的不同。网络安全国际/国内认证证书的获得者需要持续学习，根据官方发证机构的要求进行专业领域的持续学习，积累CPE学分，以保证所持有证书的专业能力和有效性，否则将面临证书失效。
证书维持服务帮助网络安全行业从业者CISP、CISSP、CISA等国内外认证证书持有者更方便、更快捷的进行证书维持工作，内容包含：
Ø 组织或协助组织对行业贡献相关的研讨会、写作、出版、沙龙及研究等活动；
Ø 提供书籍、杂志、期刊、报告、培训、讲座等教育类相关的活动；
Ø 组织或协助组织与认证领域相关的项目实践活动；
Ø 组织或协助组织与实践有关的领域活动；
Ø 指导或者帮助证书持有者做CPE计算或填报相关的工作；
Ø指导或者帮助证书持有者进行申请换证的相关工作；

人才服务——【岗位服务】
服务背景
网络空间安全人才队伍整体发展不足，亟需有实践经历、实战能力的网络安全人才，国家和行业还没有统一规范的网络安全人才技术评价体系。招人难，用人难，育人难，留人难，是制约企业网络安全发展的问题，也亟待专业机构、行业、国家共同努力改善这一紧迫现状。
服务简介
构建企业安全岗位技术能力测评体系，为企业评价、选拔专业人才提供依据；
梳理企业安全人才技术能力现状，提高人才培养的针对性，有效规划企业安全人才培养；
整合承制和GoUpSec的安全人才资源，为企业招聘网络安全人才助力。
服务内容
构建网络安全岗位技术评价体系
通过对关键网络安全岗位职责、知识、技能等指标的梳理，建立一整套岗位知识技能卡片，形成网络安全岗位技术评价体系，为企业“选、用、育、留”网络安全人才提供切实可行的参考依据。
形成网络安全岗位能力测评报告
通过专业测评工具和技术专家评价分析，形成网络安全岗位能力测评分析报告，帮助在网络安全团队管理和运营中，充分掌握人才队伍现状，人尽其才，发挥个人优势。
制定网络安全人才能力提升计划
依据安全岗位技术评价体系和能力测评结果，分析差距，制定企业网络安全人才能力提升方案，提高网络安全人才培养的针对性和有效性。
助力企业进行安全岗位人才招聘选拔
辅助用人部门制定安全岗位招聘标准，在GoUpSec平台发布企业安全岗位招聘信息
客户价值
帮助企业定制网络安全岗位技术评价体系
给企业交付网络安全岗位能力测评报告
帮助企业制定网络安全人才能力提升计划
完善企业网络安全岗位招聘标准

人才服务——【岗位培训】
课程背景
当前百年未有之大变局、数字经济、各种新技术涌现和应用（人工智能、大数据、 云计算、物联网、5G等）等都使得网络安全保障成为关键，“没有网络安全，就没有国家安全”。在网络安全工作中，网络安全专业人才是网络安全最重要的因素，是网络安全行业前进和发展的基石，而当前全球及我国网络安全人才短缺问题都非常严峻，急需网络安全人才的增量。

服务简介
围绕解决企业网络安全人才供给不足的问题量身定制，分为“三步走”：
第一步分析企业网络安全人才需求；
第二步基于分析结论，制定符合岗位要求的课程体系和培养方案；
第三步是根据课程体系和培养方案，实施交付。
课程方向
渗透测试
安全运维
产品实施
安全服务
售前经理
培养对象
网络、信息安全、计算机、大数据、人工智能等相关专业高等院校、高职高专应届毕业生及从事IT相关行业1-3年往届毕业生
课程特色
先进的学员优选方式
创新的教学方式
多维多层测评体系
实用的职业规划和就业指导
丰富的企业项目实习
多方协同联合培养
国际国内认证加持
行业/客户价值
为行业培养网络安全人才增量
培养和企业岗位要求匹配度高的人才
降低企业招聘和用人成本

网络安全文化建设——【安全意识培训】
服务对象
分岗位人员进行网络安全意识培训，面对人群为全体员工，其中重点为高管人员、运维人员、开发人员、财务人员等岗位人群。让各岗位人员了解企业和个人常发生或容易忽略的网络安全问题。
服务特色
案例教学
把握最前沿的案例，通过由浅入深的实际案例讲解，引发学员的兴趣与思考，再联系最佳实践或企业规章制度要求，从本质上提高学员的网络安全意识水平。
特岗针对培训
针对不同岗位，结合岗位业务内容进行网络安全意识培训，特岗员工更好的理解，将学习效果最大化。
场景演示教学
通过演示教学，力求对员工有触动，引起其重视；吸引员工注意力，让各级工作人员认识、理解、掌握网络安全知识和技能，形成安全习惯和行为，使知识灌输润物细无声；包括Wifi钓鱼演示、邮件钓鱼演示、短信钓鱼演示等。
服务分类
网络安全法律法规普及
全员网络安全意识培训
社会工程学威胁与窃密防范
开发人员网络安全意识培训
运维人员网络安全意识培训
高管人员网络安全意识培训....
客户价值
构建企业网络安全文化氛围
提升全员网络安全意识水平
最新网络安全态势、法律法规要求
降低网络安全风险和违规风险

【模拟钓鱼】
服务背景
随着社会数字化的深入和发展，网络钓鱼给企业和个人所带来的网络安全风险与日俱增。网络钓鱼等社工手段是APT攻击的主要攻击方式。网络钓鱼的识别是对抗网络钓鱼攻击的基础，模拟网络钓鱼训练是最有效的防御手段。发现高复杂度网络钓鱼会给员工们带来巨大的成就感，这有助于加强安全团队和最终用户的合作关系，这种关系也是组织抵御钓鱼攻击的最强武器。
企业安全管理中“人的因素”逐渐受到大家重视，人（企业员工）在企业网络安全防护中逐渐成为新的角色，企业的“人肉防火墙”，网络安全意识培训已经成为了当下企业安全管理中最有效的安全服务。大多数内部网络安全威胁并非来自内部攻击的行为，而是疏忽或者缺乏必要的安全意识。
服务内容
系统以防范网络钓鱼攻击为目标，向员工分发钓鱼邮件、短信、WIFI等典型的钓鱼攻击训练体验样本，对员工进行体验式、参与式、实战性的模拟训练，教导员工如何识别、处置、防范钓鱼攻击，保护组织机构的网络空间安全。
系统特点
实战式模拟训练
模拟真实的钓鱼攻击，实战式、参与式训练，避免纸上谈兵，确保训练效果
丰富的训练场景
超过1000个训练场景，可为不同行业、不同岗位提供有针对性的训练场景
多种训练方式
涵盖了邮件、短信、二维码、USB设备、wifi等多个领域的防钓鱼训练，多角度、全方位地训练、提升员工的防钓鱼意识和能力
详尽的训练报告
记录、统计、分析参训对象的训练情况，强化训练效果
系统性能高
高性能软硬件，完备的训练基础设施，支持大规模的训练需求
服务价值
降低被渗透几率
经过持续有计划的安全意识培训，增强员工抵御网络钓鱼攻击的能力，减小系统被APT渗透的概率，可以将钓鱼邮件中招率降低83.19％
增强安全防御意识
让员工身临其境地了解什么是网络钓鱼、如何识别网络钓鱼、遇到网络钓鱼时应该如何正确处置，构筑坚固的人员安全防火墙。

【活动传播】
服务背景
配合国家网络安全宣传周、首都网络安全日、安全生产月、重保等背景，协助企业开展网络安全意识宣贯活动等。
宣贯内容可以以国家网络安全法、密码法、等级保护、数据安全法、个人信息保护法等以及企业网络安全工作成果展览展示等，结合各种活动形式，提升企业全员网络安全意识水平，降低企业网络安全风险。
服务内容
结合企业的特点及实际的情况去策划及实施网络安全宣传活动。从组织全员安全意识评估开始，找到企业员工在网络安全意识存在的问题，从而做到有目标、有重点的开展网络安全知识的展览宣传，结合展板、海报、动画等方式将知识点传递给员工。在活动实施中，开展网络安全互动体验、有奖问答、知识竞赛等活动项目，提高员工学习网络安全意识知识的积极性，组织网络安全意识及技术培训，在现场活动之后，通过期刊、知识图文等内容继续巩固员工的网络安全意识。
Ø 全员网络安全意识评估
Ø 网络安全知识展览
Ø 网络安全现场互动体验
Ø 网络安全意识培训
Ø 网络安全技术培训
Ø 网络安全知识竞赛
Ø ……
服务场景
网络安全宣传周活动支持
网络安全宣传月活动支持
制造行业安全生产月活动支持
重保活动网络安全宣贯
.......
服务价值
强化企业网络安全文化氛围
增强全员网络安全意识水平
掌握相关网络安全技能
最新网络安全态势、法律法规要求
降低网络安全风险和违规风险

行业智库
【行业报告】
联合GoUpSec共同收集与网络安全行业相关的报告，并提供下载。
【行业动态】
联合GoUpSec共同发布网络安全行业相关的动态信息及资讯。

【数据安全咨询】服务背景
从全球范围看，数字化已成为推动经济社会转型、实现可持续发展、提升国家竞争力的关键动力引擎。“新基建”的提出，更加体现出数字经济特征。数据的开放、流动、共享已经成为必然，与之相关的数据泄漏、被勒索等事件屡见不鲜，数据安全问题已成全球焦点问题。《数据安全法》的出台，把数据安全上升到国家层面，标志着我国数据安全进入有法可依、依法建设的新阶段，为我国数字化转型，构建数字经济、数字政府、数字社会提供依法保障。
服务内容
数据安全法律合规咨询
数据安全治理体系建设
数据安全规划
数据安全评估
数据防泄漏
个人信息安全保护
敏感数据保护
目标客户
政府机构、央企、银行、保险、证券、互联网、大中型国企和民企、跨国公司等
服务优势
国际化视野，具有先进的咨询实施方法论
立足于本土，拥有各行业丰富的实践经验
中立的立场，和众多数据安全厂商建立了良好的生态关系
深入的研究，为客户在安全工具选型中提供直接有效的帮助

【ISO27001体系咨询】服务背景
当今数字世界的信息安全问题已经成为各组织机构关注的焦点问题， 解决信息安全问题不应仅从技术方着手，更应加强信息安全的管理工作，建立科学完善的信息安全管理体系是解决信息安全问题的关键工作。ISO/IEC 27001是信息安全管理体系国际标准，规定了如何恰当地应用经独立评估认证的信息安全管理体系为组织有效地保护公司数据和保密信息提供基准，从而将非法获取相关资料的风险降至最低。通过ISO/IEC 27001认证，能够证明组织在全球最优操作规范方面的努力及符合程度，是帮助组织机构实现信息安全保护的最佳途径。
服务内容
企业现状与IS027001之间差距分析
ISO27001信息安全管理体系建设
ISO27001信息安全管理体系运行、监测与优化
ISO27001信息安全管理体系审核与认证辅导
IS027001所涉及的专项规划
ISO27001体系运行人才培养
目标客户
政府机构、央企、银行、保险、证券、互联网、大中型国企和民企、跨国公司等
客户价值
提高组织自身的安全管理水平，将组织的安全风险控制在可接受的范围内，保证组织业务的持续性，保持竞争优势；
向客户及利益相关方展示对信息安全的承诺，维护企业声誉、品牌、增加客户的信任；
服务优势
国际化视野，具有先进的咨询实施方法论
立足于本土，拥有各行业丰富的实践经验
中立的立场，和众多数据安全厂商建立了良好的生态关系
最小化成本，创新及数字化实施，节约客户成本

公司官网
http://www.chengzhisec.com/