汇哲CBCP国际业务连续性管理

mmqtracy

一、认证机构介绍：  
. x) y& R3 m0 w0 d" F( l9 K: ~国际灾难恢复协会（DRI International，DRII）成立于 1988年。其使命是通过提供教育和帮助，以及发布标准的基础资源来推广业务持续规划和灾难恢复行业的通用知识体系；协助建立公共和私营机构之间的合作来推广相关行业标准；通过对业务持续领域的专业人员进行认证，来提高获认证人员的可信度和专业技能。 DRII于1993年9月发表了最初的“通用知识体系” 文件。文件中提供了一个标准的基础资源来概括该领域专业人员所需的经验，实现了自 1988年以来该协会最初的目标之一。1997年，DRII建立了业务持续行业的国际标准，发布了业务持续专业人员所需的专业惯例。这一国际行业标准每年都通过严格的流程进行修改更新。
" N4 N1 T% m0 X, S! O如今，在这一迅速成长的专业领域，DRII引领和管理着该行业中最重要的针对业务持续计划和管理惯例的教育及认证流程。DRII的核心课程都是以业务持续专业人员所需的专业惯例为基础，为在相关领域工作的专业人士以及那些具备丰富经验而想得到资格认证并进一步加强相关知识的人员而设计的。
除核心课程外，DRII还提供大规模传染疾病响应计划、公共机构持续运行、医疗卫生应急响应等专业领域的专题培训和认证。DRII正在不断地将其教育对象的范围扩展到安全专业人员、风险经理、应急响应人员，以及所有将服务的连续性作为高优先级别的人员。至今为止，DRII已利用其自主版权的课程在超过 45个国家开展教育活动，并以多种语言进行教学，包括英语、西班牙语、法语、日语、汉语、俄语及意大利语等。DRII已培训和认证的学员覆盖了95个国家。世界各地已有超过11,000名个人
通过了DRII的专业认证。
认证介绍：
CBCP(Certified Business Continuity Plan) ，国际业务连续性管理专家，是国际认可的业务连续性和灾难恢复方面专业人士真正的从业资质，由 DRII( Disaster Recovery Institute International ) 国际灾难恢复协会发起并注册。CBCP 培训基于项目管理方法论，以业务连续性、灾难恢复成功里程表法，每一步都包括清晰的工作分解以及输入输出和
工具，探讨业务连续性计划模型，包括创建、实施、管理业务连续性计划，还包括维护和演练 BC 计划，危机沟通，与外部代理协调等。通过对业务连续性管理最佳实践的十大模块学习，使业务持续专业人员具备领导 BC 计划编制工作的能力和专业惯例。自1998年以来，DRII官方报道全世界拥有该注册的也仅4500余人，是一张含金量很高的证书，不管对个人还是组织都非常有价值。CBCP目前在我国通过约 100多人，并且得到了金融等行业的认可，CBCP资质被誉为 IT从业者的金牌通行证、IT从业者的金钥匙、通向IT金领的金钥匙等高含金量价值的认证资质。CBCP的证书由DRII颁发，是国际业务连续性管理和灾难恢复领域中被相关从业人员认可的国际权威注册。上海汇哲信息科技公司为国际灾难恢复（中国）协会（DRI China）授权考试培训中心，并专业开办业务持续规划国际标准认证课程（BCLE2000 Business Continuity Planning）本课程是由DRII为需要获得DRII国际标准资格认证的人员而设计的课程。为使业务持续专业人员具备领导BC计划编制工作的能力，BC专业人员的专业惯例则是其必须掌握的技能、知识和流程。
% M& j6 p3 I: I" ?* e二、培训服务机构介绍：
     上海汇哲信息科技有限公司（简称“汇哲”或“SPISEC”），总部设立在上海。其前身为业内众多民间学习群体的持久赞助者；长年致力于信息安全领域、意识、管理、技术、审计、认证方面的培训和实践研讨，始终以信息安全的共享交流、学 习指导、职业规划为已任，并以培养国内信息安全人才、组织中国信息安全专业人员学习交流为发展目标。  
  }# c1 s/ ^- ^/ sSPISEC为信息安全行业内综合的培训业务模式，重于实践和服务质量的精细、实用，以及永久。其讲师均具备信息安全10年以上工作经验，五年以上培训经验，自身长年致力于信息安全培训行业，具备较强的专业培训水平和丰富的培训经验。SPISEC单独成立强大的后续服务团队，专为学员解决考试、认证、工作实践等问题，并结合多年培训经验，以培训为基础、服务为保障、实践为标准，为业内企业和个人、业内第三方合作伙伴提供优质的培训服务。
% P& ^3 Z/ c; ^8 z; HSPISEC于 2008年开始在业内组织多场专业知识学习讲座和研讨，并发布多期专业原创文档和学习形式月刊。SPISEC自2008年至今为业内 20000多名会员提供免费的学习指导服务，其中为 1500多名会员直接提供考试辅助、职业规划、学习梳理服务，会员现分布于各个行业，包含国企、央企业、金融、电信、移动、能源、制造、IT等多个行业。SPISEC的成立将更好的带动业内信息安全人员的培养和发展，保障中国信息安全学习群体的基本运营，实现业内各领域有志之士的共同愿望，汇聚业内各领域的专业顶极人才。
三、课程收益和内容
, l$ f/ ]8 [+ H本课程包括了这十个专业惯例的全部内容。讲师将快速地复习一下DRII的BC计划编制模型，并对BC计划编制每一步所要求的技能、知识和流程加以描述。讲师将进行案例分析练习以及根据课堂经验选择的其他练习。完成了本课程的学习，学员将：1）回顾BC计划编制的每一步骤和有效完成每一步骤的需求；2）巩固对行业术语的理解；3）学习最新发展趋势；4）能够清楚地说明BC计划编制者、业务部门及高管层各自在编制、测试和维护BC计划过程中的角色。这些都是DRII资格考试的基本内容。 课程目的
# I) A8 P7 }# w" O& _& K5 t, S1)充分理解业务持续管理的原理及其计划的制定和维护方法
# ?. Q* S+ [; d! Q0 t2)充分了解作为BC专业人员所应进行的各项职业训练
3)熟练掌握业务持续管理流程
4)熟练掌握风险评估与业务冲击分析的原理和方法
+ v& D' \' Y3 j. v7 i  Q5)熟练掌握业务持续计划编制、执行、演练及维护的方法
3 P  {, u+ I1 q6)为参加DRII的业务持续专业认证考试作好准备
! |% p1 P' W' i
6 ]5 ]3 k1 F9 w培训对象  
.CIO/ 高级 IT 经理 .企业信息安全主管  .CSO/ 信息中心主任 .信息系统审计专业人士、 IT审计人员  .负责信息系统安全管理和规划的经理及技术人员
灾难恢复管理、业务连续性管理等领域的管理人员和专业人员 .信息安全业内人士、 IT 或安全顾问人员 .IT运维人员 .CBCP应试考试人员等  
培训大纲：业务持续管理的导论与概述 业务持续计划项目管理及所需的支持 风险评估与分析及其结果的评价 业务冲击分析及其结果的评价 制定业务持续策略 应急预案及响应 危机沟通 与外部机构的协调 计划的启动 计划的制定 制定和执行认知与培训计划 制定和执行测试与演练计划 计划的维护与更新
# s9 ~8 {$ R5 }  J  f! r授课时间4天，考前辅导0.5天，考试0.5天，共计5天
完成本课程全部内容的学习并经官方考试合格者，可向 DRII提出申请，经批准后可获得 DRII颁发的“助理业务持续规划师” 资格证书 (Associate Business Continuity Planner，简称ABCP)。
! V) S# s/ k  F. l% {通过DRII的CBCP考试后，DRII讲对考生进行专业资质的审核，在专业资格审核中要求申请人有相关领域两年以上的工作经验，通过审核后就可获得由DRII授予的CBCP证书。

3 y7 L, ]9 @/ P2 [0 _四、培训资料
. 官方授权标准课程讲义和资料。
. 课堂习题：选择具有考生易混淆和不易理解的知识点出题，每一章节学习结束后学员可通过习题自测，梳理所学知识，加深理解。
# U, P' c% ~. z: s4 w, k
五、部分讲师 马 庆
马庆老师是国内最早的国际注册信息系统审计师 (CISA)之一，在技术管理方面具有丰富知识和经验，通晓电信运营商、企业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造； 15年信息系统管理经验， 9年信息系统安全管理经验。ITpub信息系统审计版主、国际信息安全研究小组资深会员，5年以上CISA课程培训经验，培训学员700多
人，分布业内各个行业，深受学员的喜爱。同时是国际灾难恢复（中国）协会(DRI China)授权的BCM系列课程讲师（TCBC），
曾负责过多个行业的业务连续性管理、信息系统审计、内部控制咨询，内部审计和风险评估，CSA(控制自我评估)咨询、信息系统规划和运维管理咨询、信息技术服务管理（ITIL/ISO20000）项目咨询、信息安全管理（ISO27001，等级保护，分级保护）项目咨询，对金融行业，电信行业，能源和电力行业，服务外包（BPO）等行业数据中心的业务连续性、信息系统运维、信息安全、相关监管机构要求具有深刻理解。马庆先生在信息技术服务管理和信息安全管理领域拥有21年的实施、咨询经验，在技术管理方面具有丰富知识和经验，通晓电信运营商、金融行业信息系统软件、硬件、开发、运营、维护、管理和安全，熟悉业务运营管理的核心，能够利用信息系统审计技术，对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。
长期从事BCM、信息系统审计（CISA）、ITSM、ISMS、 CSA(控制自我评估)项目咨询和人才培训工作，积累了丰富的实践经验与教学经验，结合学习内容切入案例，进行精细化授课；授课风格深入浅出，演绎通俗，内容实用性强，风趣幽默，善于应变，课堂气氛活跃。
六、课程优势
. 专业的讲师团队和独立的后续服务团队，为学员的认证和实践持续服务；
. 通过培训课程指导，一方面帮助学员熟练撑握 CBCP专业知识，并根据课程专业增加考前辅导 0.5天，使学员更加掌握课程知识，顺利通过考试；
9 H, L9 S8 @2 i! z- r, O4 Q" n, z. 官方授权考试中心、从考试报名到培训、认证申请到工作实践，全方位个性化为你服务；
) o5 Y0 C6 h3 z7 O) \. 另一方面帮助学员解决实践问题，切实做到学员工作和发展的好帮手；
. 加入国际信息安全专业学习群体，扩展学员的专业水平和行业交流。

# E4 M( \4 R! v9 z- o' E! g七、我们的服务
/ @: F# l4 t% ^——保证优质的讲师质量
我们从事多年信息安全高端服务工作，稳定的团队历年研发专业学习资料：如（针对CISA的、红宝书）等，帮助学员制定学计划和考试安排、分析学习思路、解析疑难问题、我们始终以优势的讲师资源授课，他们大多都是从事安全工作十年以 上经验、并且一直从事相关工作，我们的讲师来源于业内专家，整体单独的业务模式可以保证讲师的持久专业性。
! _5 f, U4 t" Z  w6 d$ Z——精品化持久有效的服务
5 Z! b# p6 G) Q3 f/ T/ P8 `    服务在于恒、专业在于精，我们通过五年以上服务经验，创新我们的专业服务理念，服务与培训相结合，后续为重点、单独的后续服务团队其成员均有五年以上经验，并通过 CISA、CISSP、CISP、CCIE、CISM等高端认证，随时解答和服务于客户关于学习、实践、职业类问题，并且保持其永久性、实用性、有效性，建立24小时后续服务团队，专业成为学员的学习帮手。后续服务团队的独立性和公正性，目前在业内也只有我们才能做到。
——以实践与创新相结合
9 b& z0 A$ a/ [+ [3 o   我们时刻关注国内外信息安全行业动态、趋势；进行研究梳理、符合行业日常实践原则，从学习到实践全方位指导创新，针对 IT审计，IT治理，IT服务管理，运维、网络安全、体系建设等领域，等安全实践提供针对性培训服务，并且保持其可操作性。从学习到实践、从实践到参考，不断细化，满足职业发展需要。
——以学术研究互动为源动力
( w& ?! j: H7 C' _$ W   SPISEC在2008年就倡导并体现自选式服务，主要从事学术研讨为目标，通过二年多的实践，和言行。始终坚持：言一丈、不如行一尺。实际服务于业内 20000多会员，为保持其永久性质，以—我们做你想要的为战略口号，以学术研讨、学习交流始终为目标服务于大家，既满足企业的需要、也适用于个人的需要，既保持群体性质的独立性，也能保证在遵守职业道德的情况下稳步服务于大家。
$ o: L/ s  |. C/ ~7 k% t八、培训时间与课程费用
培训时间：2012年4月13日-17日   上海 培训费用：25000元/人/上海（包括培训、
  n) X# j4 T0 {7 g+ {& i% }、考前辅导费3000人民币、教材、结业证书、午餐、长年后续服务等费用） 考试方式：笔试150道选择题，全英文考试，4小时，由官方监考 服务保障：加入SPISEC服务体系，单独售后服务部提供长年后续服务 注：以上费用不包括CBCP官方证书申请认证费3200/人。
. n& n6 K& \" h4 C: H, w' r4 f九、联系我们
" I5 M! P3 m3 |) I朱青青上海汇哲信息科技有限公司（ SPISEC) 地址/Address:上海黄浦区陆家浜路1332号南开大厦 1508室电话/Tel：021- 33663299 售后服务部： 021- 33663298 手机/Mobile：18930804609上海 15810549910北京  QQ:1662514988
/ g4 S$ _) V' s, q) G注：有关简章任何问题请与培训顾问联系确认！