VI型：安全型人才綜合能力培訓(xùn)方案

SECTION 2 云安全能力篇

云計(jì)算與云安全基礎(chǔ)知識(shí)

云計(jì)算發(fā)展歷程，云計(jì)算的定義、相關(guān)概念、優(yōu)勢(shì)， 云計(jì)算的關(guān)鍵特性，云計(jì)算的部署模型，云計(jì)算的服務(wù)交付模型，云計(jì)算架構(gòu)和關(guān)鍵技術(shù)，云安全標(biāo)準(zhǔn)與組織，云計(jì)算安全威脅等

云安全技術(shù)

云計(jì)算安全架構(gòu)，IaaS、PaaS、SaaS 服務(wù)安全技術(shù)要求，虛擬化網(wǎng)絡(luò)安全、云存儲(chǔ)數(shù)據(jù)安全、云計(jì)算聯(lián)合身份管理、特權(quán)賬號(hào)管理、虛擬化平臺(tái)完整性保護(hù)、API 防攻擊、第三方安全服務(wù)等關(guān)鍵解決方案。云計(jì)算安全運(yùn)維，包括：云安全審計(jì)、云安全事件管理、云安全業(yè)務(wù)連續(xù)性管理、云安全基線配置管理、云計(jì)算開發(fā)運(yùn)維一體化DevOps 安全等

云安全管理

CSA 云安全管理體系，CCM 云安全控制矩陣的定位， 作用和邏輯結(jié)構(gòu)；全面介紹 CCM 16 個(gè)控制域，133 個(gè)控制項(xiàng)

系統(tǒng)介紹了中國云安全治理相關(guān)的法律和標(biāo)準(zhǔn)，包括：中國網(wǎng)絡(luò)安全法、GB/T 31167-2014《云計(jì)算服務(wù)安全管理指南》、GB/T 31167-2014《云計(jì)算服務(wù)安全能力要求》，以及云等保 2.0 中的云計(jì)算安全要求

云安全認(rèn)證考試（可選）

選擇是否參加云安全認(rèn)證，進(jìn)行專項(xiàng)備考輔導(dǎo)，獲取認(rèn)證證書

SECTION 3 IT管理能力篇

IT管理框架：ITIL4框架

ITIL4七大原則：注重價(jià)值、從現(xiàn)在開始、通過反饋進(jìn)行迭代發(fā)展、協(xié)作和提高透明度、全方位思考和工作、保持簡(jiǎn)單實(shí)用、優(yōu)化和自動(dòng)化

ITIL4服務(wù)管理4個(gè)維度：組織和人、信息和技術(shù)、合作伙伴和供應(yīng)商、價(jià)值流(Value streams)和流程

ITIL4服務(wù)價(jià)值鏈（SVC）：計(jì)劃、改進(jìn)、互動(dòng)、設(shè)計(jì)和轉(zhuǎn)換、獲取/構(gòu)建、交付和支持

ITIL4的34個(gè)實(shí)踐概覽：14個(gè)通用管理實(shí)踐、17個(gè)服務(wù)管理實(shí)踐、3個(gè)技術(shù)管理實(shí)踐

ITIL4的34個(gè)實(shí)踐詳解

14個(gè)通用管理實(shí)踐：架構(gòu)管理、持續(xù)改進(jìn)、信息安全管理、知識(shí)管理、度量和報(bào)告、組織變革管理、組合管理、項(xiàng)目管理關(guān)系關(guān)系、風(fēng)險(xiǎn)管理、服務(wù)財(cái)務(wù)管理、戰(zhàn)略管理供應(yīng)商管理、人力資源管理

17個(gè)服務(wù)管理實(shí)踐：可用性管理、商業(yè)分析、容量和性能管理、變更控制、事件管理、IT資產(chǎn)管理、監(jiān)控和事態(tài)管理、問題管理、發(fā)布管理、服務(wù)目錄管理、服務(wù)配置管理服務(wù)連續(xù)性管理、服務(wù)設(shè)計(jì)、服務(wù)臺(tái)、服務(wù)級(jí)別管理、服務(wù)請(qǐng)求管理、服務(wù)驗(yàn)證和測(cè)試

3個(gè)技術(shù)管理實(shí)踐：部署管理、基礎(chǔ)架構(gòu)和平臺(tái)管理、軟件開發(fā)和維護(hù)管理

ITIL4 Managing Professional（MP）經(jīng)理人級(jí)別

CDS（創(chuàng)造、交付和支持）：利用信息和技術(shù)來創(chuàng)建、交付和支持服務(wù)（集成與數(shù)據(jù)共享、報(bào)告和高級(jí)分析、協(xié)作與工作流程、機(jī)器人工藝自動(dòng)化、人工智能、機(jī)器學(xué)習(xí)、持續(xù)集成&持續(xù)交付&持續(xù)部署、有效信息模型、業(yè)務(wù)管理自動(dòng)化）；創(chuàng)建、交付和支持服務(wù)的價(jià)值流（ITIL服務(wù)價(jià)值流、價(jià)值流模型、蕞小可行實(shí)踐）；確定工作的優(yōu)先級(jí)和管理工作

DSV（推動(dòng)利益相關(guān)者價(jià)值）：設(shè)計(jì)客戶旅程（探索-參與-提供幫助-認(rèn)同-上船OnBoard-共同創(chuàng)造-實(shí)現(xiàn)）

DPI（指導(dǎo),計(jì)劃&改進(jìn)）：戰(zhàn)略與指導(dǎo)（戰(zhàn)略管理、風(fēng)險(xiǎn)管理、項(xiàng)目組合管理、治理&風(fēng)險(xiǎn)和法規(guī)）、評(píng)估與規(guī)劃（價(jià)值流映射）、測(cè)量和報(bào)告（產(chǎn)品和服務(wù)的測(cè)量）、持續(xù)改進(jìn)（服務(wù)價(jià)值鏈、持續(xù)改進(jìn)模式）、溝通和組織變革管理、服務(wù)體系建設(shè)、現(xiàn)代化領(lǐng)導(dǎo)力

HVIT（高速IT）：見敏捷能力模塊

ITIL4 Strategic Leader（SL）戰(zhàn)略領(lǐng)導(dǎo)者級(jí)別

DPI（指導(dǎo),計(jì)劃&改進(jìn)）：同上

DITS（數(shù)字化領(lǐng)導(dǎo)與戰(zhàn)略）：數(shù)字化和IT戰(zhàn)略、愿景、戰(zhàn)略分析與評(píng)估、戰(zhàn)略規(guī)劃和方法、戰(zhàn)略度量和審查、數(shù)字化領(lǐng)導(dǎo)力和創(chuàng)新管理、管理戰(zhàn)略風(fēng)險(xiǎn)

IT管理認(rèn)證考試（可選）

選擇是否參加ITIL4認(rèn)證考試，進(jìn)行專項(xiàng)備考輔導(dǎo)，獲取認(rèn)證證書

SECTION 4 外包管理篇

介紹外包和外包治理

外包戰(zhàn)略的制訂方法

外包機(jī)會(huì)的抉擇 – 哪些適合外包，適合什么樣的外包？

外包供應(yīng)商篩選、盡職調(diào)查

簽訂合同的細(xì)節(jié)

移交 – transition (and transformation)

外包治理框架的搭建和運(yùn)作

建立一個(gè)供需(Demand/Supply)型組織

外包管理認(rèn)證考試（可選）

專項(xiàng)備考輔導(dǎo)，參加認(rèn)證考試，獲取認(rèn)證證書