专题课程
课程简介
本课程针对系统集成行业利润越做越薄,竞争白热化的行业背景,特别为国内系统集成商定制开发,通过集训打造一支与众不同,能够不断深入挖掘客户潜在需求,增加客户服务体验,引领中国服务新理念的专业化团队。
课程集国内知名咨询服务专家先进方法论和一线技术精髓于一体,通过红黑演义沙盘演练方式,分配参训学员大量实践场景和评估目标,从服务新理念、客户急需的诉求出发,通过三个阶段快速打造高端服务团队,为安全服务公司创造更多价值。
系统集成商转型三阶段
第一阶段:如何实现从搬箱子到造金条的成功转型
3小时讲解转型的黄金法则
信息安全形势与客户的需求转变分析
系统集成商现在的困惑与挑战
如何结合现状挖掘信息安全市场
针对信息安全大需求如何拉班子建队伍
运作信息安全项目成功的关键有哪些
信息安全项目如何能够利润大可持续
2天销售团队安全项目运作沙盘演练课
项目销售场景能力与招投标技巧实战
第三阶段:安全项目实施能力与高端服务能力集训课
3天安全技术团队打造课
安全运维、风险评估与加固、渗透测试实战训练营
采用实践练习、能力提升、专家辅导、答疑解惑方式
项目运作场景角色扮演与投标落地沙盘课
时间:2天
对象:销售总监、销售经理、渠道经理、售前经理、售前工程师
第一篇:如何挖掘潜在安全项目
第二篇:潜在安全项目的转正的关键要素
第三篇:安全项目方案售前角色扮演
第四篇:安全项目招投标关键环节分析
第五篇:安全项目招投标场景角色扮演
安全项目实施能力与高端服务能力集训课
时间:3天
对象:售后经理、售前经理、项目经理、IT工程师
本期课程以案例和实操为主,从工作一线需求中来,到解决一线工作问题去,学员将从普通的IT工程师晋升为一名安全专业人士。
主题 |
简介 |
内容 |
案例与互动 |
时间 |
||||||
第一天上午: 风险评估项目实战经验与关键点分析——风险评估挖出大项目 |
||||||||||
风险评估方法论与经验 |
风险评估方法论与参照的标准 常规风险评估和高价值量评估分析 风险评估如何让客户认可 风险评估立项注意事项 风险评估项目过程风险 |
ü 方法论 ü 参悟标准 ü 客户关注 ü 立项要素 ü 过程控制 |
ü 风险评估典型案例研讨 ü 风险评估中难题研讨 |
|
|
|||||
风险评估实施与众不同 |
评估中渗透测试流程 渗透测试报告光芒激发 风险评估典型案例分析 |
ü 渗透测试项目案例分析 |
|
|
||||||
第一天下午: 安全加固项目实战经验与关键点分析——长期型的安全驻场服务 |
|
|||||||||
常规加固 |
安全基线巡检与常规加固实践
|
Ø 大型集团的安全基线与加固规范分析 Ø 常规加固中遇到的问题 |
ü 红黑演义平台常规加固实践 |
|
|
|||||
深度加固 |
漏洞利用思路与深度深度加固 |
网络渗透过程与深度加固实践 操作系统渗透过程与深度加固实践 数据库渗透过程与深度加固实践 应用系统渗透过程与深度加固实践 |
ü 红黑演义平台深度加固实践 |
|
|
|||||
第二天上午:安全事件众生相与应急沙盘演练(一)——含金高的安全应急服务 |
||||||||||
网络事件应急响应 |
网络风暴安全事件应急沙盘演练
|
Ø 网络风暴原因众生相 Ø 网络风暴特点分析 Ø 网络风暴工具应用 Ø 网络风暴案例实践 |
ü 红黑演义平台网络事件案例实践 |
|
|
|||||
恶意代码事件应急 |
病毒木马蠕虫感染事件应急沙盘演练 |
Ø 病毒木马蠕虫原理分析 Ø 病毒木马蠕虫事件特点 Ø 病毒木马蠕虫应急案例 Ø 病毒木马蠕虫工具讲解 |
ü 红黑演义平台恶意代码事件应急实践 |
|
|
|||||
第二天下午: 安全事件众生相与应急沙盘演练(二)——含金高的安全应急服务 |
|
|||||||||
应用系统事件应急 |
WEB入侵与数据泄密事件应急沙盘演练
|
Ø WEB入侵过程分析 Ø 入侵痕迹分析与溯源 Ø WEB入侵沙盘演练 Ø WEB入侵处理流程
|
ü 红黑演义平台WEB安全事件应急实践 |
|
|
|||||
应用程序逻辑应急 |
应用程序逻辑漏洞利用事件沙盘演练
|
Ø 应用程序逻辑事件分析 Ø 应用程序安全架构分析 Ø 应用程序数据流分析 Ø 应用程序变更控制与事件应对 |
ü 应用程序逻辑应急案例沙盘重现 |
|
|
|||||
第三天上午: 安全运维体系与文档高效管理——大量安全运维机会 |
|
|
||||||||
安全运维管理 |
安全运维体系如何建立 安全运维支撑平台建设 |
安全运维体系运转大罗盘 安全运维支撑平台研讨 安全运维人员管理与考核 |
ü 安全运维体系沙盘研讨 ü 安全运维中问题研讨 |
|
|
|||||
安全运维实现与难点 |
安全运维常用方法论与技巧 安全运维知识传递管理技巧 |
安全运维案例分析 安全运维知识库建立 安全运维知识传递 |
ü 安全运维实现技术演练 ü 安全运维文档梳理 |
|
|
|||||
第三天下午: 安全运维技术实现演练——大量安全运维机会 |
|
|||||||||
安全运维技术实现 |
日常安全巡检与周期大检查 安全事件迹象分析与问题高效管理 |
安全运维日常巡检演练 安全事件迹象分析演练 安全运维问题高效管理
|
ü 运维巡检演练 ü 运维事件演练 ü 问题管理演练 |
|
|
|||||
- 上一篇:信息安全管理高级培训
- 下一篇:安全测试方法工具与安全防御