谷安持续教育课程之 《从乌云看金融行业WEB安全》
众所周知,信息安全是金融行业的一个永久的话题。如何利用信息安全技术加强金融机构的内部控制,提高金融管控服务水平,防范和化解金融风险,促进金融改革创新,是当前我国金融业信息化建设面临的重大议题。也是众多服务于金融行业的安全从业者们要不断探讨,研究的难题。乌云漏洞报告平台(WooYun)是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。根据金融行业对风险控制和监管的极高要求,应用好乌云漏洞报告平台可以更好的了解金融行业安全风险现状并找到解决的办法。
谷安持续教育课程之 《从乌云看金融行业WEB安全》
主讲者 杨 蔚(301) 谷安天下咨询顾问, 国内知名“白客”,多年信息安全领域工作经验,主要从事信息安全风险评估与安全加固、应用安全评估、渗透测试,漏洞挖掘、代码审计等方面工作,具备丰富的实践经验。
课程时间:2013年6月28日 13:30-17:30
现场地点:北京市海淀区中关村南大街甲6号铸成大厦B座1807 网络地址:开课前邮件发送给报名学员
讲座内容简介:
本次讲座主要围绕着 从乌云漏洞平台了解金融行业安全风险现状,主要的内容包括:
1. 乌云漏洞平台金融行业整体所面临风险,安全风险top5。
2. 银行业外部所面临的web安全风险:从漏洞类型看大、中小银行整体所面临的风险与区别。
3. 证券业外部所面临的web安全风险:从漏洞类型看证券行业整体所面临风险。
4. 保险业外部所面临的web安全风险:从漏洞类型看保险行业整体所面临的安全风险。
5. 总结:银行、证券、保险业面临安全风险的区别。
参加方式:报名参加谷安专业人员持续教育。报名学员可以通过现场或网络的方式学习谷安精心安排的,为期一年的信息安全高端培训。
“谷安天下专业人员持续教育”是一个关于“信息安全”的高端培训沙龙。是由谷安天下公司联合中国信息系统审计师联盟、安全厂商等专业组织,面向数千名取得CISA、CISSP、CISP、ISO27000、ITIL、COBIT、Prince2等各类资质,或其它从事IT行业的专业人员,满足大家取得认证后存在普遍的继续学习的需求,同时帮助学员获取行业内的最新知识与发展动向,提升自我学习能力,了解行业动态,积累行业人脉关系等。
“谷安专业人员持续教育”一年时间安排20场高端信息安全培训或it前沿技术培训,学员可以具体如下课程如下:
1. 银行IT风险与合规 李鹏飞 (已举办)
2. 安全开发要点与实施 危国洪 (已举办)
3. ISO 27001 Foundation体系实施与认证培训(两天) 李华 李鹏飞(已举办)
4. 从乌云看金融行业信息安全 (即将举办)2013年6月28日 13:30-17:30
5. 企业IT外包管理的现状挑战与应对措施
6. 银行业的科技风险精细化管理方法
7. 央企等级保护的实施方法
8. 企业敏感信息保护思路及方法
9. 企业适用的IT服务管理体系的建立
10. 中小银行业务连续性的实践
11. 银行信息安全策略建设
12. 云计算时代信息安全的新方法
13. 大型银行信息安全管理体系研究
14. 工控安全的思路与方法
15. ISO27000新版标准的跟踪研究
16. IT治理的前世与今生
17. IT审计那点事
18. IT综合管控的思路与框架
19. 央企信息安全保障体系建设新思路
20. 新时代的网络安全技术跟踪研究
年服务费用 500元/年/人
参加方式:报名参加谷安专业人员持续教育。报名学员可以通过现场或网络的方式学习谷安精心设置的,为期一年的信息安全高端培训。
报名方式:通过谷安淘宝店拍下“谷安专业人员持续教育”详情可以咨询400-070-6887或021-20286690
支持鸿鹄论坛
页:
[1]