收看后续实时专家讲堂直播，请关注“ITIL先锋论坛”视频号，或添加管理员KAREN微信18027379316咨询，备注：收看讲堂。

讲堂回放：450期  孟彦飞   《云安全介绍》

一、讲堂内容介绍

1、云安全的共享责任模型；

2、云安全重点关注领域；

3、云安全最高风险和常见风险。

二、讲师介绍

孟彦飞：现就职于北京银信长远科技股份有限公司，担任驻场交付部总监，孟老师是行业的咨询顾问，以大量传统行业项目为积累，结合新兴的云业务探索出云服务的设计、迁移、交付和安全等交付实践。

请点击讲堂回放

讲堂回放：399期  戚依军  《道路车辆网络安全工程标准解读ISO-SAE21434 》

一、讲堂内容介绍

随着车辆的互联与自动驾驶性能逐步升级，车辆开发过程中有效控制网络干扰和攻击的需求也迫在眉睫，由此，一项新的国际标准ISO/SAE 21434（道路车辆-网络安全工程）应运而生。

这一备受期待的新标准将规定车辆在整个生命周期（包括概念、开发、生产、操作、维护和报废）网络安全风险的管理要求，使汽车生命周期的各个阶段提升安全保障。

该标准为网络安全的工程开发和管理流程提供了一个框架，使车辆制造商和供应商能够使用通用的语言交流网络安全要求，同时不对技术解决方案施加限制。

二、讲师介绍

戚依军：18年世界500强跨国公司IT工作经验，有深厚的IT行业各种技术背景，包括ITSM/ERP/OA/ Lotus/安全等，《中国ITSS服务指南》编委，《中国ITSS服务经理》编委，《ITIL 4服务管理认证考试指南》评委。

请点击讲堂回放

讲堂回放：395期  唐龙  《从组织架构看安全》

一、讲堂内容介绍

在诸子云组织架构与安全项目中，对当前的金融制造等行业的安全组织进行了深入调研，构建出一个安全组织架构的方法论。

二、讲师介绍

唐龙：北京航天航空软件工程硕士，20年信息化架构经验，ITSS标准编写组成员、PeopleCert ITIL授权讲师、ISACA授权讲师、ITIL官方翻译组成员。先后参与编写4个国家标准。《ITIL 4服务管理认证考试指南》评委。

唐龙老师持有TOGAF、ITIL4 MP、CISP、CISA等证书，先后在赛门铁克、中国惠普、埃森哲、IBM、平安科技等公司任职。擅长信息化规划及管理。

请点击讲堂回放

讲堂回放：371期  唐龙  《数字化转型下的网络安全架构》

一、讲堂内容介绍

随着数字化转型的推广和普及，传统安全架构也无法满足数字化转型后安全需求的变化；符合数字化转型后的网络安全架构主要包括哪些类型，数字化安全架构所需的人员、流程和技术有哪些特点，而新的架构给数字化转型后的企业又带来了哪些机遇和优势，请收看本期安全管理专家唐龙老师带来的精彩分享！

主要内容如下：

01. 什么是数字化转型

02. 为什么传统安全架构不适合数字化转型

03. 数字化转型下的安全架构类型

二、讲师介绍

唐龙：北京航天航空软件工程硕士，20年信息化架构经验，ITSS标准编写组成员、PeopleCert ITIL授权讲师、ISACA授权讲师、ITIL官方翻译组成员。先后参与编写4个国家标准。《ITIL 4服务管理认证考试指南》评委。

唐龙老师持有TOGAF、ITIL4 MP、CISP、CISA等证书，先后在赛门铁克、中国惠普、埃森哲、IBM、平安科技等公司任职。擅长信息化规划及管理。

请点击讲堂回放

讲堂回放：295期  唐龙  《智慧城市安全规划思路》

一、讲堂背景介绍

发展智慧城市是一项极为复杂的大型系统工程，其安全不容小觑，智慧城市的安全保障体系建设工作提升到了战略高度。

本期讲堂邀请唐龙顾问为您介绍智慧城市安全的的定义与安全成熟度评估模型，为智慧城市的安全评估提供有效手段与安全改进指南。分享智慧城市顶层规划设计的心得体会，为整体体系建设提供参考，形成智慧城市安全保障的完整闭环。

二、讲堂内容介绍

什么是智慧城市；

什么是智慧城市的安全；

智慧城市规划思路

三、讲师介绍

唐龙：北京航天航空软件工程硕士，20年信息化架构经验，ITSS标准编写组成员、PeopleCert ITIL授权讲师、ISACA授权讲师、ITIL官方翻译组成员。先后参与编写4个国家标准。《ITIL 4服务管理认证考试指南》评委。

唐龙老师持有TOGAF、ITIL4 MP、CISP、CISA等证书，先后在赛门铁克、中国惠普、埃森哲、IBM、平安科技等公司任职。擅长信息化规划及管理。

请点击讲堂回放

讲堂回放：286期  唐凯  《传统企业的信息安全建设之路》

一、讲堂背景介绍

在企业信息安全已提升至最高级别高度的变革下，信息安全不再是高新技术产业的专利，传统企业的需求亦开始觉醒；作为IT服务部门的管理者，如何在构建传统企业信息安全治理框架？如何迈出走出困局最艰难的一步？本期特邀来自北京金融街投资集团有限公司的信息安全经理 唐凯顾问来与大家分享《传统企业的信息安全建设之路》。

二、讲堂内容介绍

案例分析如何增加信息安全职能

传统企业的信息安全建设困局

传统企业信息安全建设可行方法

三、讲师介绍

唐凯：

•Title：北京金融街投资（集团）有限公司信息安全经理

•拥有证书：CISA、CISP、Prince2、ITIL Expert、 CNSA等

•经历：多年IT基础架构、信息安全管理、IT运维服务管理经验。曾供职于政府和国企，长期从事甲方信息化建设。作为项目成员参与过多个大型信息化项目，在基础架构规划建设、信息安全管理、IT运维服务有多年的管理经验。

请点击讲堂回放

讲堂回放：285期  宽恕  《数据和隐私保护》

一、讲堂背景介绍

作为一个安全管理者，进行信息安全运营建设之后，还应做些什么呢？继网络安全法发布将近一年，又有什么新的动态呢？本期特邀项目ICT咨询顾问宽恕老师来与大家分享《数据和隐私保护》。

二、讲堂内容介绍
介绍数据和隐私保护背景；
介绍数据和隐私保护实施框架；
了解基本的数据和隐私保护的安全控制措施

三、讲师介绍
宽恕：ICT咨询顾问与讲师，十年IT行业工作经验，目前专注于信息安全管理与IT服务管理领域，曾参与的ICT管理咨询项目包括：ITIL、ISO20000、ISO27001、ISO22301、ISO27018、等保、可信云、TC260等，行业涉及电信、金融、制造、能源等多个行业。

请点击讲堂回放

讲堂回放：283期  北京老李  《等保2.0标准及变化》

一、讲堂背景介绍

网安法自2017年6月1日实施以来对IT运维、IT开发、DevOps、项目管理等实施提出了新的管理要求。等保2.0是落实网安法的重要组成，等保2.0在推出以来有很多管理变化，希望本次课程能够带领导大家学习网安法及等保2.0的要求与变更。

二、讲堂内容介绍

网安法概述及执法案例

等保2.0标准及变化

国内IT如何落实网安法

讨论与交流

三、讲师介绍

北京老李：中国首批DevOps Master讲师（全国十名）、CISP注册认证讲师（CISI）、中国首批ITIL Expert讲师。

DevOps 相关资质如下：

EXIN 授权 EXIN DevOps Master（大师级）讲师(首批全国十名)

DevOps Agile Skills Association (DASA)首批国内授权讲师

EXIN 授权 EXIN Agile /Lean IT 认证讲师

EXIN 首批 ITIL Expert 认证讲师

“凤凰项目”沙盘、敏捷项目管理沙盘演练认证教练

EXIN 国内首位云安全管理讲师、注册信息安全培训讲师（CISI）

CSA 大数据安全标准 专家组成员、EXIN 最佳实践管理联盟 专家组成员

先锋论坛专家级讲师、中软高培专家级讲师

请点击讲堂回放

讲堂回放：281期  张文祺  《个人隐私保护》

一、讲堂背景介绍

纷纷攘攘的网络世界，黑手无处不在，个人隐私信息的贩卖常常成为不法份子觊觎的生财之道。怎样保护个人隐私？有哪些注意事项？了解欧盟隐私保护法和我国的个人隐私相关法规！从律法合规层面，如何能做到高枕无忧？

二、讲堂内容介绍
了解欧洲个人隐私保护法；
我国个人隐私保护方面法规的进程；
实现隐私法合规的方法。

三、讲师介绍
张文祺：普华永道风控经理，曾多年专注于服务管理和信息安全管理体系融合。近些年工作重心转移到风险合规治理、数据治理等专项工作中。主要资质包括: itil expert、pmp、prince2、cobit、cisa、cissp、cisi注册信息安全讲师、iso20000la、iso27001la.

请点击讲堂回放

讲堂回放：280期  孟彦飞  《信息安全体系中的落地执行》

一、讲堂内容介绍

掌握信息安全管理体系的基本要素

掌握在组织中如何推广和使用信息安全管理体系

掌握风险评估的方法

二、讲师介绍

孟彦飞：APMG授权的大数据讲师，讲师编号：EBDT015，国内大数据行业先驱，在金融、央企、集团型企业等有着丰富的项目落地经验和授课经历。目前获得的国际知名认证有9大项、同时还是ITIL4 ISO20000 ISO27001 Prince2等课程的授权讲师。

请点击讲堂回放

讲堂回放：272期  张文祺  《谈谈“鸡肋”密码学》

一、讲堂内容介绍
了解编码学和解码学的基本概念
目前主要密码学模型和工作中的应用
与访问管理的融合

二、讲师介绍
张文祺：普华永道风控经理，曾多年专注于服务管理和信息安全管理体系融合。近些年工作重心转移到风险合规治理、数据治理等专项工作中。主要资质包括: itil expert、pmp、prince2、cobit、cisa、cissp、cisi注册信息安全讲师、iso20000la、iso27001la.

请点击讲堂回放

讲堂回放：246期  吴言  《信息安全成熟度落地指南》

一、讲堂内容介绍

信息安全管理落地为何那么难？原因是没有信息安全管理成熟度模型进行因时制宜的推进啊！吴言老师是而我们讲堂的老朋友了，每次讲堂，他总是倾尽所能，回答网友的心中的疑问，他自称吴大侃，其实他除了爱聊天，落地也很扎实。本次《安全成熟度落地指南》是他在北京地面活动的主题，在场的朋友都觉得非常受益，这里我们就搬到讲堂让大家一起分享吧！

二、讲师介绍

吴言：现任中国电信集团系统集成有限责任公司解决方案技术专家，长年从事党政行业信息安全类项目，长年驻甲方工作经验，IT系统从规划到运行全生命周期经验，以及信息安全从技术到管理的项目经验，其它涉猎范围包括ISO27000、ITIL等。

请点击讲堂回放

讲堂回放：231期  宽恕  《CCSK云计算安全知识介绍》

一、讲堂内容介绍

随着云计算和大数据技术的发展，传统网络信息安全行业将会发生巨大变化，整个产业格局将产生重大调整。中国市场达到了千亿人民币的规模，但整体来看信息安全产业才刚刚开始，尤其是中国的信息安全产业正在经历从小到大的巨变。前段时间，我们策划了一期《云计算安全标准及合规体系简介》，深受同行的欢迎，这次我们特地请来宽恕版主来一次更深入的扫盲，跟我们分享一下CCSK云计算安全知识介绍，不要错过！

二、讲师介绍
宽恕：IT管理咨询顾问及讲师，十年IT行业工作经验，服务的客户领域涉及电信、金融、制造、能源等多个行业

请点击讲堂回放

讲堂回放：228期  孙军  《云计算安全标准及合规体系简介》

一、讲堂内容介绍

处于爆发前期的信息安全市场，将如何从千亿走向万亿规模？那你必须要了解这些云安全的技术核心，就是云计算安全标准及合规体系，究竟这些标准是怎么样的？我们适合哪些标准，我们该怎么样用好这些标准？我们这周有幸请来了，云安全联盟（CSA）深圳分会秘书长，中国系统分析员顾问团高级顾问孙军老师为大家分享！

二、讲师孙军介绍

孙：男，华中科技大学硕士，SO27001主任审核员，注册信息安全专家（CISP），ITSS独立评估师，IPMP国际项目管理认证，国家认证的系统分析师、信息系统项目管理师、软件评测师，云安全联盟（CSA）深圳分会秘书长，中国系统分析员顾问团高级顾问。

曾在中国电信、UT斯达康、华为等公司从事软件研发、测试、信息安全等工作18年，具有扎实的理论基础和丰富的实践经验，参与多项国家标准的研制，现任深圳云塔信息技术有限公司COO，主导翻译OWASP安全测试指南一书。

请点击讲堂回放

讲堂回放：225期  唐凯  《网络安全法全面解读》

一、课程内容介绍

大地惊雷！2016年11月7日，全国人大常委会表决通过了《中华人民共和国网络安全法》。该法受到海内外普遍关注，其意义重大，影响深远。
究竟《网络安全法》释放怎么样的信号，是怎么样影响我们未来的生活，并且对IT安全工作带来怎么样的挑战？本次我们请来任职于北京金融街集团的唐凯帮我们做网络安全法全面解读，绝对重磅，绝对接地气，大家不要错过！

二、讲师介绍

唐凯：毕业于北京科技大学信息安全专业，现任职于北京金融街集团，负责公司的信息安全管理工作。擅长领域：网络技术、信息安全技术、IT运维。

请点击讲堂回放

讲堂回放：222期  长河  信息安全十讲之《云环境下的信息安全管理框架》

一、讲堂内容介绍

各位朋友，安全十讲第十讲压轴讲堂《云环境下信息安全管理框架》来啦，长河老师的讲堂质量有保证，不容错过阿！本次长河老师将从云环境下信息安全管理问题分析，提出云安全保障体系框架设计和云计算安全的新技术驱动力，干货满满，不容错过！

二、讲师介绍

长河：

PeopleCert官方评选“优秀授课讲师”

PeopleCert授权 ITIL大师级课程认证讲师

PeopleCert授权数字化战略专家级课程认证讲师

EXIN授权DevOps专家级课程认证讲师

前华为云计算架构师、前HP高级咨询顾问

出版著作：《ITIL 4服务管理认证考试指南》、 《开源IT运维管理软件 - iTop实施指南》

出版译作：《DevOps最佳实践》

具20多年IT咨询和管理从业经验，曾为招行、建行、中信证券、中国移动、中国电信、中交集团、广州地铁、上海地铁、北汽、广汽、兖矿等组织提供ITIL咨询、内训或ITSM工具落地实施服务

请点击讲堂回放

讲堂回放：221期  吴言  《信息安全建设成熟度评估》

一、讲堂内容介绍

为什么需要进行信息安全建设成熟度评估呢？企业需要知道自己在哪里才能知道企业需要什么，需要怎么做，本次我们请来中国电信集团解决方案技术专家吴言老师跟大家分享这个主题，大家不要错过！

二、讲师介绍

吴言：CISP、PMP、APME、OPME，现任中国电信集团系统集成有限责任公司解决方案技术专家，长年从事党政行业信息安全类项目，长年驻甲方工作经验IT系统从规划到运行全生命周期经验，以及信息安全从技术到管理的项目经验，其它涉猎范围包括ISO27000、ITIL等。

请点击讲堂回放

讲堂回放：213期  陈淑敏  《CISA课程内容介绍》

一、讲堂内容介绍

很多人cisa和cissp分不清，CISA(Certified Information Systems Auditor）认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。现在上市公司越来越重视审计，所以这个证书也是非常含金量高的证书啊。本次我们邀请信息安全管理先锋论坛的版主 陈淑敏跟我们介绍一下cisa的证书的前世今生，并且分享他对cisa的理解。

二、讲师介绍

陈淑敏：大数据治理国家标准编制组成员， 电子商务司《跨境商品电子商务经营服务规范》和《移动商品电子商务经营服务规范》行业标准编制组成员，多年来为各大银行、证券、互联网金融公司做咨询相关工作，具有14年丰富的IT行业工作经验，在国外500强和国内知名企业担任过PMO经理、项目经理、高级咨询顾问，创业公司副总等职务，涉及领域包括：ISO20000及ITIL运维体系咨询、ISO27001信息安全管理体系咨询，全球供应商管理体系咨询，数据化运维咨询等。

请点击讲堂回放

讲堂回放：211期  郑路赛  《CISSP课程内容介绍》

一、讲堂内容介绍

cissp是安全领域的一个重要的证书，要通过cissp可不是那么容易的啊， 据说目前通过率才30%左右，中国到目前为止有效的持证者也就1000多名副其实的含金量高的证书啊。本次我们邀请信息安全管理先锋论坛的版主郑路赛跟我们介绍一下cissp的证书的前世今生，并且分享他之前通过cissp的经验。

二、讲师介绍
郑路赛：9年的IT管理和信息安全的工作经验，目前就职于一家美资软件公司，担任信息安全经理，负责公司信息安全体系建设和运维。拥有CISSP，ITIL，CCNP从业资格认证，曾经多次参加ISO27001的内外部审计，参与过信息安全书籍的翻译工作。

请点击讲堂回放

讲堂回放：209期  程武阳  《信息安全策略与机制》

一、讲堂内容介绍

信息安全策略是重要的，但是… 客户最经常问的问题就是：做什么？怎么做？何时做？谁来做 ？ 对信息安全最大的威胁不是来自攻击，而是来自信息安全管理者和使用者的大脑！ 信息安全策略理论上怎么样?实际上怎么做？

二、讲师介绍

程武阳：信息安全专家,IT服务管理顾问；2007年至2014年期间曾为多家知名企业提供过 风险评估、ISO20000、安全加固、ISO20000、ITIL实施项目，并为超过20家企业的逾百名IT经理及技术人员培训ITIL/ITSM、ISO20000、SOX  IT合规、信息安全等相关课程，曾先后就职服务于中兴通讯、深发展、Johnson Electirc、深圳网安等企业。

请点击讲堂回放

讲堂回放：207期  汪明  《信息安全团队构建与管理-仅部分》

一、讲堂内容介绍

前期我们分享了信息安全体系的构建，这周我们来进一步的落地，安全团队构建与管理该怎么做呢？他山之石，可以攻玉，从银监会的监管理念中，我们能获得哪些启示？本期我们请来资深IT管理咨询顾问及讲师汪明跟大家分享，不要错过哦。

二、讲师介绍

汪明：资深IT管理咨询顾问及讲师，12年IT从业经验，包括6年20多个信息安全管理ISO27001）、IT服务管理（ISO20000）、业务连续性管理（ISO22301）咨询项目经验，以及6年大型高科技制造型企业的信息系统架构规划与研发、IT项目管理及网络安全运维管理经验。

请点击讲堂回放

讲堂回放：205期  程武阳  《信息安全管理实操-ISMS体系的构建》

一、讲堂内容介绍

随着社会信息化的不断发展，信息本身蕴含了巨大的价值，成为财富的主要来源之一。因此，信息安全的保障建设工作得到了越来越多组织和企业的关注和重视。为了有效管理组织内部与信息安全相关的风险，基于ISO27001建立的信息安全管理体系(ISMS)被认为是最全面有效的方式。
如何进行27001体系建立与实施？我们请来赛西的华南区总监程武阳跟大家解惑，不要错过哦！

二、讲师介绍

程武阳：信息安全专家,IT服务管理顾问；2007年至2014年期间曾为多家知名企业提供过 风险评估、ISO20000、安全加固、ISO20000、ITIL实施项目，并为超过20家企业的逾百名IT经理及技术人员培训ITIL/ITSM、ISO20000、SOX IT合规、信息安全等相关课程，曾先后就职服务于中兴通讯、深发展、Johnson Electirc、深圳网安等企业。
资质：
ITIL V3认证
ISO27001 LA（信息安全管理体系主任审核员）
ISO20000 LA（IT服务管理体系主任审核员）
ITSS项目经理、CCNP 、MCP

请点击讲堂回放

讲堂回放：202期  林凯文  《如何成为（信息安全管理体系）国家注册审核员》

一、讲堂内容介绍

目前很多朋友对审核员有些偏差和误解，所以版主小二特别邀请信息安全管理先锋论坛原创核心成员林凯文给大家指引如何成为（信息安全管理体系）国家注册审核员，里面有不少干货和攻略哦~~

1）成为国家注册审核员的过程简介；

2）准备--考试--注册--实习--转正 过程详解 ；

3）几个容易混淆的术语和名词解释 a. 审核/审计 b. LA/主任审核员/审核员 ；

4)答疑以及问题探讨

二、讲师介绍

林凯文：世界五百强企业16年运维经验，信息安全管理先锋论坛原创核心成员

请点击讲堂回放

讲堂回放：201期  师鑫  《ISO27001条文解析之3》

一、讲堂内容介绍

本次我们请来北宙资深顾问师鑫老师继续跟大家分享条文解析，这是条文解析小系列的收官之作，ISO27001标准是 信息安全管理的明珠，是国际上具有代表性的信息安全管理体系标准,做IT管理的你怎么能错过这个这么好的学习机会呢？

二、讲师介绍

师鑫：在某世界500强外企负责运维工作8年时间，期间信息安全管理是一项重要的工作职责，目前有2年咨询顾问经验，主要负责信息安全体系建设和运维体系建设的研究。 曾在众多项目的开发和实施过程中担任重要角色，并且拥有多年的授课经验。不但拥有知识理论的功底，又有实战与实践的经验，高度的责任感，积极进取，在教育培训中不断的与学员分享与实践。

典型项目经验:

中国工程物理 研究院ISO27001项目

微创医疗ISO27001项目

华东凯亚ISO27001项目

中国电信云公司ISO27001项目

请点击讲堂回放

讲堂回放：199期  樊忠林  《ISO27001条文解析之2》

一、讲堂内容介绍

本次我们请来北宙资深顾问樊忠林老师继续跟大家分享条文解析！信息安全管理，3分靠技术，7分靠管理，一个成功的管理离不开成熟的体系，你愿意错过这个这么好的学习机会么？

二、讲师介绍

樊忠林：在信息技术领域具有丰富的开发、运维经验，曾在众多项目的开发和实施过程中担任重要角色，并且拥有多年的授课经验。不但拥有知识理论的功底，又有实战与实践的经验，高度的责任感，积极进取，在教育培训中不断的与学员分享与实践，丰富的跨行工作经历练就了其独到的视野及敏锐的洞察力，其超前的观念与专业水平在教学中得到了众多从业人员及团队的好评。

请点击讲堂回放

讲堂回放：198期  宽恕  《ISO27001条文解析1》

一、讲堂内容介绍

每个企业都需要信息安全管理。搞信息安全管理如果不懂ISO27001，就正如你是鱼却不会游泳！本次是信息安全十讲的重头戏：讲到条文解析啦！
这相当于ISO27001的圣经，你愿意错过这个这么好的学习机会么？

二、讲师介绍

宽恕：ICT咨询顾问与讲师，十年IT行业工作经验，目前专注于信息安全管理与IT服务管理领域，曾参与的ICT管理咨询项目包括：ITIL、ISO20000、ISO27001、ISO22301、ISO27018、等保、可信云、TC260等，行业涉及电信、金融、制造、能源等多个行业。

请点击讲堂回放

讲堂回放：196期  徐雪松  《安全的云》

一、讲堂内容介绍

我国云计算仍面临四大挑战，其中包括：信息安全法律法规和监管体系不够健全。在与云计算安全相关的数据及隐私保护、安全管理等方面，中国云计算产业生态有着较大缺失。同时，由于对安全的担心和其他顾虑，云计算服务在中国的使用率也比美国等发达国家要低。但是云计算毕竟是一个不可逆转的潮流，看徐雪松老师怎么在信息安全管理方面跟大家分享如果构建安全的云！

二、讲师介绍

徐雪松：拥有ITIL Foundation 、ISO27001 LA、高级软件设计师、CCM云安全评估师、CISP、ITSM等资质。拥有5年的管理咨询和信息安全从业经验，对信息科技风险治理、信息安全管理和技术有着多年的从业经验，目前在北京趋势引领咨询事业部华南区担任咨询顾问，曾在国内知名安全厂商从事多年的信息安全工作。为四川农信、上海银天下、中国农业银行、郑州商品交易所、攀枝花商业银行、南充商业银行、盛京银行、哈尔滨银行、四川电信、四川移动、西藏移动、西藏联通、红河供电局等组织提供过信息安全管理咨询工作。

请点击讲堂回放

讲堂回放：184期  程武阳  《ISO27001体系建立与实施》

一、讲堂内容介绍

随着社会信息化的不断发展，信息本身蕴含了巨大的价值，成为财富的主要来源之一。因此，信息安全的保障建设工作得到了越来越多组织和企业的关注和重视。为了有效管理组织内部与信息安全相关的风险，基于ISO27001建立的信息安全管理体系(ISMS)被认为是最全面有效的方式。
如何进行27001体系建立与实施？我们请来赛西的华南区总监程武阳跟大家解惑，不要错过哦！

二、讲师介绍

程武阳：信息安全专家,IT服务管理顾问；2007年至2014年期间曾为多家知名企业提供过 风险评估、ISO20000、安全加固、ISO20000、ITIL实施项目，并为超过20家企业的逾百名IT经理及技术人员培训ITIL/ITSM、ISO20000、SOX  IT合规、信息安全等相关课程，曾先后就职服务于中兴通讯、深发展、Johnson Electirc、深圳网安等企业。

资质：
ITIL V3认证
ISO27001 LA（信息安全管理体系主任审核员）
ISO20000 LA（IT服务管理体系主任审核员）
ITSS项目经理、CCNP 、MCP

请点击讲堂回放

讲堂回放：174期  谭冬梅  《全面风险管控保障合规运营 –浅谈信息安全管理体系建设》

一、讲堂背景介绍

信息安全管理体系建设是容易忽视的工作，但是层出不穷的血淋淋的教训告诉我们，信息安全管理体系跟做养生那样，是一件重要而长远的工作，究竟如何入手？我们请来趋势引领的顾问谭冬梅老师来跟大家分享！

二、课程内容介绍

1、信息安全管理的目标与关注点
2、策划信息安全管理体系
3、实施信息安全管理体系

三、讲师介绍

谭冬梅：高级顾问、讲师。谭老师多年从事质量管理相关工作，对IT服务管理、信息安全管理有着多年的理论研究和实践经验。谭老师在多年的管理实践和咨询、培训过程中积累了大量的经验、方法和案例。在培训过程中擅长使用浅显易懂小故事引发思考，通过案例展示简化复杂的理论知识的学习，同时善于从实践角度出发归纳总各种管理体系落地实施的要点，使得学员收益颇丰，开阔思路，加深理解。

请点击讲堂回放

讲堂录音336期 戚依军 《德国汽车行业协会安全认证VDA-ISA-TISAX审计简介》

一、讲堂内容介绍

TISAX 是德国汽车工业协会VDA（Verband der Automobilindustrie）提供的一套信息安全评估标准，为了是减少以前一个供应商对付不同客户的同一问题的安全审计。

ISO27001信息安全体系是TISAX的基础，而TISAX是汽车企业和德国汽车行业做业务必要条件。如果没有通过该认证，汽车企业直接面对的可能是数以亿计的业务量损失。

二、讲师介绍

戚依军：18年世界500强跨国公司IT工作经验，有深厚的IT行业各种技术背景，包括ITSM/ERP/OA/ Lotus/安全等，《中国ITSS服务指南》编委，《中国ITSS服务经理》编委，《ITIL 4服务管理认证考试指南》评委。

请点击讲堂录音回放

收看后续实时专家讲堂直播，请关注“ITIL先锋论坛”视频号，或添加管理员KAREN微信18027379316咨询，备注：收看讲堂。

讲堂回放：450期  孟彦飞   《云安全介绍》

一、讲堂内容介绍

1、云安全的共享责任模型；

2、云安全重点关注领域；

3、云安全最高风险和常见风险。

二、讲师介绍

孟彦飞：现就职于北京银信长远科技股份有限公司，担任驻场交付部总监，孟老师是行业的咨询顾问，以大量传统行业项目为积累，结合新兴的云业务探索出云服务的设计、迁移、交付和安全等交付实践。

请点击讲堂回放

讲堂回放：399期  戚依军  《道路车辆网络安全工程标准解读ISO-SAE21434 》

一、讲堂内容介绍

随着车辆的互联与自动驾驶性能逐步升级，车辆开发过程中有效控制网络干扰和攻击的需求也迫在眉睫，由此，一项新的国际标准ISO/SAE 21434（道路车辆-网络安全工程）应运而生。

这一备受期待的新标准将规定车辆在整个生命周期（包括概念、开发、生产、操作、维护和报废）网络安全风险的管理要求，使汽车生命周期的各个阶段提升安全保障。

该标准为网络安全的工程开发和管理流程提供了一个框架，使车辆制造商和供应商能够使用通用的语言交流网络安全要求，同时不对技术解决方案施加限制。

二、讲师介绍

戚依军：18年世界500强跨国公司IT工作经验，有深厚的IT行业各种技术背景，包括ITSM/ERP/OA/ Lotus/安全等，《中国ITSS服务指南》编委，《中国ITSS服务经理》编委，《ITIL 4服务管理认证考试指南》评委。

请点击讲堂回放

讲堂回放：395期  唐龙  《从组织架构看安全》

一、讲堂内容介绍

在诸子云组织架构与安全项目中，对当前的金融制造等行业的安全组织进行了深入调研，构建出一个安全组织架构的方法论。

二、讲师介绍

唐龙：北京航天航空软件工程硕士，20年信息化架构经验，ITSS标准编写组成员、PeopleCert ITIL授权讲师、ISACA授权讲师、ITIL官方翻译组成员。先后参与编写4个国家标准。《ITIL 4服务管理认证考试指南》评委。

唐龙老师持有TOGAF、ITIL4 MP、CISP、CISA等证书，先后在赛门铁克、中国惠普、埃森哲、IBM、平安科技等公司任职。擅长信息化规划及管理。

请点击讲堂回放

讲堂回放：371期  唐龙  《数字化转型下的网络安全架构》

一、讲堂内容介绍

随着数字化转型的推广和普及，传统安全架构也无法满足数字化转型后安全需求的变化；符合数字化转型后的网络安全架构主要包括哪些类型，数字化安全架构所需的人员、流程和技术有哪些特点，而新的架构给数字化转型后的企业又带来了哪些机遇和优势，请收看本期安全管理专家唐龙老师带来的精彩分享！

主要内容如下：

01. 什么是数字化转型

02. 为什么传统安全架构不适合数字化转型

03. 数字化转型下的安全架构类型

二、讲师介绍

唐龙：北京航天航空软件工程硕士，20年信息化架构经验，ITSS标准编写组成员、PeopleCert ITIL授权讲师、ISACA授权讲师、ITIL官方翻译组成员。先后参与编写4个国家标准。《ITIL 4服务管理认证考试指南》评委。

唐龙老师持有TOGAF、ITIL4 MP、CISP、CISA等证书，先后在赛门铁克、中国惠普、埃森哲、IBM、平安科技等公司任职。擅长信息化规划及管理。

请点击讲堂回放

讲堂回放：295期  唐龙  《智慧城市安全规划思路》

一、讲堂背景介绍

发展智慧城市是一项极为复杂的大型系统工程，其安全不容小觑，智慧城市的安全保障体系建设工作提升到了战略高度。

本期讲堂邀请唐龙顾问为您介绍智慧城市安全的的定义与安全成熟度评估模型，为智慧城市的安全评估提供有效手段与安全改进指南。分享智慧城市顶层规划设计的心得体会，为整体体系建设提供参考，形成智慧城市安全保障的完整闭环。

二、讲堂内容介绍

什么是智慧城市；

什么是智慧城市的安全；

智慧城市规划思路

三、讲师介绍

唐龙：北京航天航空软件工程硕士，20年信息化架构经验，ITSS标准编写组成员、PeopleCert ITIL授权讲师、ISACA授权讲师、ITIL官方翻译组成员。先后参与编写4个国家标准。《ITIL 4服务管理认证考试指南》评委。

唐龙老师持有TOGAF、ITIL4 MP、CISP、CISA等证书，先后在赛门铁克、中国惠普、埃森哲、IBM、平安科技等公司任职。擅长信息化规划及管理。

请点击讲堂回放

讲堂回放：286期  唐凯  《传统企业的信息安全建设之路》

一、讲堂背景介绍

在企业信息安全已提升至最高级别高度的变革下，信息安全不再是高新技术产业的专利，传统企业的需求亦开始觉醒；作为IT服务部门的管理者，如何在构建传统企业信息安全治理框架？如何迈出走出困局最艰难的一步？本期特邀来自北京金融街投资集团有限公司的信息安全经理 唐凯顾问来与大家分享《传统企业的信息安全建设之路》。

二、讲堂内容介绍

案例分析如何增加信息安全职能

传统企业的信息安全建设困局

传统企业信息安全建设可行方法

三、讲师介绍

唐凯：

•Title：北京金融街投资（集团）有限公司信息安全经理

•拥有证书：CISA、CISP、Prince2、ITIL Expert、 CNSA等

•经历：多年IT基础架构、信息安全管理、IT运维服务管理经验。曾供职于政府和国企，长期从事甲方信息化建设。作为项目成员参与过多个大型信息化项目，在基础架构规划建设、信息安全管理、IT运维服务有多年的管理经验。

请点击讲堂回放

讲堂回放：285期  宽恕  《数据和隐私保护》

一、讲堂背景介绍

作为一个安全管理者，进行信息安全运营建设之后，还应做些什么呢？继网络安全法发布将近一年，又有什么新的动态呢？本期特邀项目ICT咨询顾问宽恕老师来与大家分享《数据和隐私保护》。

二、讲堂内容介绍
介绍数据和隐私保护背景；
介绍数据和隐私保护实施框架；
了解基本的数据和隐私保护的安全控制措施

三、讲师介绍
宽恕：ICT咨询顾问与讲师，十年IT行业工作经验，目前专注于信息安全管理与IT服务管理领域，曾参与的ICT管理咨询项目包括：ITIL、ISO20000、ISO27001、ISO22301、ISO27018、等保、可信云、TC260等，行业涉及电信、金融、制造、能源等多个行业。

请点击讲堂回放

讲堂回放：283期  北京老李  《等保2.0标准及变化》

一、讲堂背景介绍

网安法自2017年6月1日实施以来对IT运维、IT开发、DevOps、项目管理等实施提出了新的管理要求。等保2.0是落实网安法的重要组成，等保2.0在推出以来有很多管理变化，希望本次课程能够带领导大家学习网安法及等保2.0的要求与变更。

二、讲堂内容介绍

网安法概述及执法案例

等保2.0标准及变化

国内IT如何落实网安法

讨论与交流

三、讲师介绍

北京老李：中国首批DevOps Master讲师（全国十名）、CISP注册认证讲师（CISI）、中国首批ITIL Expert讲师。

DevOps 相关资质如下：

EXIN 授权 EXIN DevOps Master（大师级）讲师(首批全国十名)

DevOps Agile Skills Association (DASA)首批国内授权讲师

EXIN 授权 EXIN Agile /Lean IT 认证讲师

EXIN 首批 ITIL Expert 认证讲师

“凤凰项目”沙盘、敏捷项目管理沙盘演练认证教练

EXIN 国内首位云安全管理讲师、注册信息安全培训讲师（CISI）

CSA 大数据安全标准 专家组成员、EXIN 最佳实践管理联盟 专家组成员

先锋论坛专家级讲师、中软高培专家级讲师

请点击讲堂回放

讲堂回放：281期  张文祺  《个人隐私保护》

一、讲堂背景介绍

纷纷攘攘的网络世界，黑手无处不在，个人隐私信息的贩卖常常成为不法份子觊觎的生财之道。怎样保护个人隐私？有哪些注意事项？了解欧盟隐私保护法和我国的个人隐私相关法规！从律法合规层面，如何能做到高枕无忧？

二、讲堂内容介绍
了解欧洲个人隐私保护法；
我国个人隐私保护方面法规的进程；
实现隐私法合规的方法。

三、讲师介绍
张文祺：普华永道风控经理，曾多年专注于服务管理和信息安全管理体系融合。近些年工作重心转移到风险合规治理、数据治理等专项工作中。主要资质包括: itil expert、pmp、prince2、cobit、cisa、cissp、cisi注册信息安全讲师、iso20000la、iso27001la.

请点击讲堂回放

讲堂回放：280期  孟彦飞  《信息安全体系中的落地执行》

一、讲堂内容介绍

掌握信息安全管理体系的基本要素

掌握在组织中如何推广和使用信息安全管理体系

掌握风险评估的方法

二、讲师介绍

孟彦飞：APMG授权的大数据讲师，讲师编号：EBDT015，国内大数据行业先驱，在金融、央企、集团型企业等有着丰富的项目落地经验和授课经历。目前获得的国际知名认证有9大项、同时还是ITIL4 ISO20000 ISO27001 Prince2等课程的授权讲师。

请点击讲堂回放

讲堂回放：272期  张文祺  《谈谈“鸡肋”密码学》

一、讲堂内容介绍
了解编码学和解码学的基本概念
目前主要密码学模型和工作中的应用
与访问管理的融合

二、讲师介绍
张文祺：普华永道风控经理，曾多年专注于服务管理和信息安全管理体系融合。近些年工作重心转移到风险合规治理、数据治理等专项工作中。主要资质包括: itil expert、pmp、prince2、cobit、cisa、cissp、cisi注册信息安全讲师、iso20000la、iso27001la.

请点击讲堂回放

讲堂回放：246期  吴言  《信息安全成熟度落地指南》

一、讲堂内容介绍

信息安全管理落地为何那么难？原因是没有信息安全管理成熟度模型进行因时制宜的推进啊！吴言老师是而我们讲堂的老朋友了，每次讲堂，他总是倾尽所能，回答网友的心中的疑问，他自称吴大侃，其实他除了爱聊天，落地也很扎实。本次《安全成熟度落地指南》是他在北京地面活动的主题，在场的朋友都觉得非常受益，这里我们就搬到讲堂让大家一起分享吧！

二、讲师介绍

吴言：现任中国电信集团系统集成有限责任公司解决方案技术专家，长年从事党政行业信息安全类项目，长年驻甲方工作经验，IT系统从规划到运行全生命周期经验，以及信息安全从技术到管理的项目经验，其它涉猎范围包括ISO27000、ITIL等。

请点击讲堂回放

讲堂回放：231期  宽恕  《CCSK云计算安全知识介绍》

一、讲堂内容介绍

随着云计算和大数据技术的发展，传统网络信息安全行业将会发生巨大变化，整个产业格局将产生重大调整。中国市场达到了千亿人民币的规模，但整体来看信息安全产业才刚刚开始，尤其是中国的信息安全产业正在经历从小到大的巨变。前段时间，我们策划了一期《云计算安全标准及合规体系简介》，深受同行的欢迎，这次我们特地请来宽恕版主来一次更深入的扫盲，跟我们分享一下CCSK云计算安全知识介绍，不要错过！

二、讲师介绍
宽恕：IT管理咨询顾问及讲师，十年IT行业工作经验，服务的客户领域涉及电信、金融、制造、能源等多个行业

请点击讲堂回放

讲堂回放：228期  孙军  《云计算安全标准及合规体系简介》

一、讲堂内容介绍

处于爆发前期的信息安全市场，将如何从千亿走向万亿规模？那你必须要了解这些云安全的技术核心，就是云计算安全标准及合规体系，究竟这些标准是怎么样的？我们适合哪些标准，我们该怎么样用好这些标准？我们这周有幸请来了，云安全联盟（CSA）深圳分会秘书长，中国系统分析员顾问团高级顾问孙军老师为大家分享！

二、讲师孙军介绍

孙：男，华中科技大学硕士，SO27001主任审核员，注册信息安全专家（CISP），ITSS独立评估师，IPMP国际项目管理认证，国家认证的系统分析师、信息系统项目管理师、软件评测师，云安全联盟（CSA）深圳分会秘书长，中国系统分析员顾问团高级顾问。

曾在中国电信、UT斯达康、华为等公司从事软件研发、测试、信息安全等工作18年，具有扎实的理论基础和丰富的实践经验，参与多项国家标准的研制，现任深圳云塔信息技术有限公司COO，主导翻译OWASP安全测试指南一书。

请点击讲堂回放

讲堂回放：225期  唐凯  《网络安全法全面解读》

一、课程内容介绍

大地惊雷！2016年11月7日，全国人大常委会表决通过了《中华人民共和国网络安全法》。该法受到海内外普遍关注，其意义重大，影响深远。
究竟《网络安全法》释放怎么样的信号，是怎么样影响我们未来的生活，并且对IT安全工作带来怎么样的挑战？本次我们请来任职于北京金融街集团的唐凯帮我们做网络安全法全面解读，绝对重磅，绝对接地气，大家不要错过！

二、讲师介绍

唐凯：毕业于北京科技大学信息安全专业，现任职于北京金融街集团，负责公司的信息安全管理工作。擅长领域：网络技术、信息安全技术、IT运维。

请点击讲堂回放

讲堂回放：222期  长河  信息安全十讲之《云环境下的信息安全管理框架》

一、讲堂内容介绍

各位朋友，安全十讲第十讲压轴讲堂《云环境下信息安全管理框架》来啦，长河老师的讲堂质量有保证，不容错过阿！本次长河老师将从云环境下信息安全管理问题分析，提出云安全保障体系框架设计和云计算安全的新技术驱动力，干货满满，不容错过！

二、讲师介绍

长河：

PeopleCert官方评选“优秀授课讲师”

PeopleCert授权 ITIL大师级课程认证讲师

PeopleCert授权数字化战略专家级课程认证讲师

EXIN授权DevOps专家级课程认证讲师

前华为云计算架构师、前HP高级咨询顾问

出版著作：《ITIL 4服务管理认证考试指南》、 《开源IT运维管理软件 - iTop实施指南》

出版译作：《DevOps最佳实践》

具20多年IT咨询和管理从业经验，曾为招行、建行、中信证券、中国移动、中国电信、中交集团、广州地铁、上海地铁、北汽、广汽、兖矿等组织提供ITIL咨询、内训或ITSM工具落地实施服务

请点击讲堂回放

讲堂回放：221期  吴言  《信息安全建设成熟度评估》

一、讲堂内容介绍

为什么需要进行信息安全建设成熟度评估呢？企业需要知道自己在哪里才能知道企业需要什么，需要怎么做，本次我们请来中国电信集团解决方案技术专家吴言老师跟大家分享这个主题，大家不要错过！

二、讲师介绍

吴言：CISP、PMP、APME、OPME，现任中国电信集团系统集成有限责任公司解决方案技术专家，长年从事党政行业信息安全类项目，长年驻甲方工作经验IT系统从规划到运行全生命周期经验，以及信息安全从技术到管理的项目经验，其它涉猎范围包括ISO27000、ITIL等。

请点击讲堂回放

讲堂回放：213期  陈淑敏  《CISA课程内容介绍》

一、讲堂内容介绍

很多人cisa和cissp分不清，CISA(Certified Information Systems Auditor）认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的，是信息系统审计、控制与安全等专业领域中取得成绩的象征。CISA认证适用于企业信息系统管理人员、IT管理人员、IT审计人员、或信息化咨询顾问、信息安全厂商或服务提供商、和其他对信息系统审计感兴趣的人员。现在上市公司越来越重视审计，所以这个证书也是非常含金量高的证书啊。本次我们邀请信息安全管理先锋论坛的版主 陈淑敏跟我们介绍一下cisa的证书的前世今生，并且分享他对cisa的理解。

二、讲师介绍

陈淑敏：大数据治理国家标准编制组成员， 电子商务司《跨境商品电子商务经营服务规范》和《移动商品电子商务经营服务规范》行业标准编制组成员，多年来为各大银行、证券、互联网金融公司做咨询相关工作，具有14年丰富的IT行业工作经验，在国外500强和国内知名企业担任过PMO经理、项目经理、高级咨询顾问，创业公司副总等职务，涉及领域包括：ISO20000及ITIL运维体系咨询、ISO27001信息安全管理体系咨询，全球供应商管理体系咨询，数据化运维咨询等。

请点击讲堂回放

讲堂回放：211期  郑路赛  《CISSP课程内容介绍》

一、讲堂内容介绍

cissp是安全领域的一个重要的证书，要通过cissp可不是那么容易的啊， 据说目前通过率才30%左右，中国到目前为止有效的持证者也就1000多名副其实的含金量高的证书啊。本次我们邀请信息安全管理先锋论坛的版主郑路赛跟我们介绍一下cissp的证书的前世今生，并且分享他之前通过cissp的经验。

二、讲师介绍
郑路赛：9年的IT管理和信息安全的工作经验，目前就职于一家美资软件公司，担任信息安全经理，负责公司信息安全体系建设和运维。拥有CISSP，ITIL，CCNP从业资格认证，曾经多次参加ISO27001的内外部审计，参与过信息安全书籍的翻译工作。

请点击讲堂回放

讲堂回放：209期  程武阳  《信息安全策略与机制》

一、讲堂内容介绍

信息安全策略是重要的，但是… 客户最经常问的问题就是：做什么？怎么做？何时做？谁来做 ？ 对信息安全最大的威胁不是来自攻击，而是来自信息安全管理者和使用者的大脑！ 信息安全策略理论上怎么样?实际上怎么做？

二、讲师介绍

程武阳：信息安全专家,IT服务管理顾问；2007年至2014年期间曾为多家知名企业提供过 风险评估、ISO20000、安全加固、ISO20000、ITIL实施项目，并为超过20家企业的逾百名IT经理及技术人员培训ITIL/ITSM、ISO20000、SOX  IT合规、信息安全等相关课程，曾先后就职服务于中兴通讯、深发展、Johnson Electirc、深圳网安等企业。

请点击讲堂回放

讲堂回放：207期  汪明  《信息安全团队构建与管理-仅部分》

一、讲堂内容介绍

前期我们分享了信息安全体系的构建，这周我们来进一步的落地，安全团队构建与管理该怎么做呢？他山之石，可以攻玉，从银监会的监管理念中，我们能获得哪些启示？本期我们请来资深IT管理咨询顾问及讲师汪明跟大家分享，不要错过哦。

二、讲师介绍

汪明：资深IT管理咨询顾问及讲师，12年IT从业经验，包括6年20多个信息安全管理ISO27001）、IT服务管理（ISO20000）、业务连续性管理（ISO22301）咨询项目经验，以及6年大型高科技制造型企业的信息系统架构规划与研发、IT项目管理及网络安全运维管理经验。

请点击讲堂回放

讲堂回放：205期  程武阳  《信息安全管理实操-ISMS体系的构建》

一、讲堂内容介绍

随着社会信息化的不断发展，信息本身蕴含了巨大的价值，成为财富的主要来源之一。因此，信息安全的保障建设工作得到了越来越多组织和企业的关注和重视。为了有效管理组织内部与信息安全相关的风险，基于ISO27001建立的信息安全管理体系(ISMS)被认为是最全面有效的方式。
如何进行27001体系建立与实施？我们请来赛西的华南区总监程武阳跟大家解惑，不要错过哦！

二、讲师介绍

程武阳：信息安全专家,IT服务管理顾问；2007年至2014年期间曾为多家知名企业提供过 风险评估、ISO20000、安全加固、ISO20000、ITIL实施项目，并为超过20家企业的逾百名IT经理及技术人员培训ITIL/ITSM、ISO20000、SOX IT合规、信息安全等相关课程，曾先后就职服务于中兴通讯、深发展、Johnson Electirc、深圳网安等企业。
资质：
ITIL V3认证
ISO27001 LA（信息安全管理体系主任审核员）
ISO20000 LA（IT服务管理体系主任审核员）
ITSS项目经理、CCNP 、MCP

请点击讲堂回放

讲堂回放：202期  林凯文  《如何成为（信息安全管理体系）国家注册审核员》

一、讲堂内容介绍

目前很多朋友对审核员有些偏差和误解，所以版主小二特别邀请信息安全管理先锋论坛原创核心成员林凯文给大家指引如何成为（信息安全管理体系）国家注册审核员，里面有不少干货和攻略哦~~

1）成为国家注册审核员的过程简介；

2）准备--考试--注册--实习--转正 过程详解 ；

3）几个容易混淆的术语和名词解释 a. 审核/审计 b. LA/主任审核员/审核员 ；

4)答疑以及问题探讨

二、讲师介绍

林凯文：世界五百强企业16年运维经验，信息安全管理先锋论坛原创核心成员

请点击讲堂回放

讲堂回放：201期  师鑫  《ISO27001条文解析之3》

一、讲堂内容介绍

本次我们请来北宙资深顾问师鑫老师继续跟大家分享条文解析，这是条文解析小系列的收官之作，ISO27001标准是 信息安全管理的明珠，是国际上具有代表性的信息安全管理体系标准,做IT管理的你怎么能错过这个这么好的学习机会呢？

二、讲师介绍

师鑫：在某世界500强外企负责运维工作8年时间，期间信息安全管理是一项重要的工作职责，目前有2年咨询顾问经验，主要负责信息安全体系建设和运维体系建设的研究。 曾在众多项目的开发和实施过程中担任重要角色，并且拥有多年的授课经验。不但拥有知识理论的功底，又有实战与实践的经验，高度的责任感，积极进取，在教育培训中不断的与学员分享与实践。

典型项目经验:

中国工程物理 研究院ISO27001项目

微创医疗ISO27001项目

华东凯亚ISO27001项目

中国电信云公司ISO27001项目

请点击讲堂回放

讲堂回放：199期  樊忠林  《ISO27001条文解析之2》

一、讲堂内容介绍

本次我们请来北宙资深顾问樊忠林老师继续跟大家分享条文解析！信息安全管理，3分靠技术，7分靠管理，一个成功的管理离不开成熟的体系，你愿意错过这个这么好的学习机会么？

二、讲师介绍

樊忠林：在信息技术领域具有丰富的开发、运维经验，曾在众多项目的开发和实施过程中担任重要角色，并且拥有多年的授课经验。不但拥有知识理论的功底，又有实战与实践的经验，高度的责任感，积极进取，在教育培训中不断的与学员分享与实践，丰富的跨行工作经历练就了其独到的视野及敏锐的洞察力，其超前的观念与专业水平在教学中得到了众多从业人员及团队的好评。

请点击讲堂回放

讲堂回放：198期  宽恕  《ISO27001条文解析1》

一、讲堂内容介绍

每个企业都需要信息安全管理。搞信息安全管理如果不懂ISO27001，就正如你是鱼却不会游泳！本次是信息安全十讲的重头戏：讲到条文解析啦！
这相当于ISO27001的圣经，你愿意错过这个这么好的学习机会么？

二、讲师介绍

宽恕：ICT咨询顾问与讲师，十年IT行业工作经验，目前专注于信息安全管理与IT服务管理领域，曾参与的ICT管理咨询项目包括：ITIL、ISO20000、ISO27001、ISO22301、ISO27018、等保、可信云、TC260等，行业涉及电信、金融、制造、能源等多个行业。

请点击讲堂回放

讲堂回放：196期  徐雪松  《安全的云》

一、讲堂内容介绍

我国云计算仍面临四大挑战，其中包括：信息安全法律法规和监管体系不够健全。在与云计算安全相关的数据及隐私保护、安全管理等方面，中国云计算产业生态有着较大缺失。同时，由于对安全的担心和其他顾虑，云计算服务在中国的使用率也比美国等发达国家要低。但是云计算毕竟是一个不可逆转的潮流，看徐雪松老师怎么在信息安全管理方面跟大家分享如果构建安全的云！

二、讲师介绍

徐雪松：拥有ITIL Foundation 、ISO27001 LA、高级软件设计师、CCM云安全评估师、CISP、ITSM等资质。拥有5年的管理咨询和信息安全从业经验，对信息科技风险治理、信息安全管理和技术有着多年的从业经验，目前在北京趋势引领咨询事业部华南区担任咨询顾问，曾在国内知名安全厂商从事多年的信息安全工作。为四川农信、上海银天下、中国农业银行、郑州商品交易所、攀枝花商业银行、南充商业银行、盛京银行、哈尔滨银行、四川电信、四川移动、西藏移动、西藏联通、红河供电局等组织提供过信息安全管理咨询工作。

请点击讲堂回放

讲堂回放：184期  程武阳  《ISO27001体系建立与实施》

一、讲堂内容介绍

随着社会信息化的不断发展，信息本身蕴含了巨大的价值，成为财富的主要来源之一。因此，信息安全的保障建设工作得到了越来越多组织和企业的关注和重视。为了有效管理组织内部与信息安全相关的风险，基于ISO27001建立的信息安全管理体系(ISMS)被认为是最全面有效的方式。
如何进行27001体系建立与实施？我们请来赛西的华南区总监程武阳跟大家解惑，不要错过哦！

二、讲师介绍

程武阳：信息安全专家,IT服务管理顾问；2007年至2014年期间曾为多家知名企业提供过 风险评估、ISO20000、安全加固、ISO20000、ITIL实施项目，并为超过20家企业的逾百名IT经理及技术人员培训ITIL/ITSM、ISO20000、SOX  IT合规、信息安全等相关课程，曾先后就职服务于中兴通讯、深发展、Johnson Electirc、深圳网安等企业。

资质：
ITIL V3认证
ISO27001 LA（信息安全管理体系主任审核员）
ISO20000 LA（IT服务管理体系主任审核员）
ITSS项目经理、CCNP 、MCP

请点击讲堂回放

讲堂回放：174期  谭冬梅  《全面风险管控保障合规运营 –浅谈信息安全管理体系建设》

一、讲堂背景介绍

信息安全管理体系建设是容易忽视的工作，但是层出不穷的血淋淋的教训告诉我们，信息安全管理体系跟做养生那样，是一件重要而长远的工作，究竟如何入手？我们请来趋势引领的顾问谭冬梅老师来跟大家分享！

二、课程内容介绍

1、信息安全管理的目标与关注点
2、策划信息安全管理体系
3、实施信息安全管理体系

三、讲师介绍

谭冬梅：高级顾问、讲师。谭老师多年从事质量管理相关工作，对IT服务管理、信息安全管理有着多年的理论研究和实践经验。谭老师在多年的管理实践和咨询、培训过程中积累了大量的经验、方法和案例。在培训过程中擅长使用浅显易懂小故事引发思考，通过案例展示简化复杂的理论知识的学习，同时善于从实践角度出发归纳总各种管理体系落地实施的要点，使得学员收益颇丰，开阔思路，加深理解。

请点击讲堂回放

讲堂录音336期 戚依军 《德国汽车行业协会安全认证VDA-ISA-TISAX审计简介》

一、讲堂内容介绍

TISAX 是德国汽车工业协会VDA（Verband der Automobilindustrie）提供的一套信息安全评估标准，为了是减少以前一个供应商对付不同客户的同一问题的安全审计。

ISO27001信息安全体系是TISAX的基础，而TISAX是汽车企业和德国汽车行业做业务必要条件。如果没有通过该认证，汽车企业直接面对的可能是数以亿计的业务量损失。

二、讲师介绍

戚依军：18年世界500强跨国公司IT工作经验，有深厚的IT行业各种技术背景，包括ITSM/ERP/OA/ Lotus/安全等，《中国ITSS服务指南》编委，《中国ITSS服务经理》编委，《ITIL 4服务管理认证考试指南》评委。

请点击讲堂录音回放