2014年是大安全年,信息安全管理的重要性不言而喻,而根据各自企业信息安全管理的特点建立拥有自己特色的信息安全管理体系并拿到认证机构颁发的ISO27001证书也已经逐渐成为主流,比如,已经取得ISO27001认证证书的银行有中国农业银行总行、招商银行总行、广发银行、中信银行等,另外很多央企、外企、电信运营商也陆续开展了这方面的工作,并取得了证书。
ISO27001体系人才匮乏,企业求贤若渴
取得ISO27001证书以后,面临的问题是什么?是如何运行和维护好这来之不易的信息安全管理体系,答案是肯定的,人才!是的,各企业对信息安全管理人才已经到了求知若渴的程度,恨不得天天在招聘,又是高薪,又是福利,投简历的不少,可是符合要求的不多。为什么会出现这种情况?据笔者了解,很多投简历的信息安全从业者要么从事信息安全产品、要么从事信息安全技术,要么从事信息安全研发,有信息安全管理从业背景的人少之又少,这让求职者和招聘者都很尴尬!
而站在“乙方”的角度,从另外一个维度看,也存在着类似的问题。不管是信息安全厂商、还是信息安全集成商或者信息安全服务商,如果要为客户提供优质的信息安全产品和服务也离不开优秀的信息安全顾问,而作为信息安全顾问不懂管理,不懂信息安全管理体系那肯定算不上合格顾问,必定无法正确的引导客户,必定无法为客户输出更大的价值,最终必定无法让客户满意。所以,对于乙方来说,对于信息安全管理人才的心情也是“青青子衿,悠悠我心”!
解燃眉之急,谷安信息安全管理与ISO27001认证培训完美出击
信息安全管理技能并不像信息安全技术培养起来那么容易,信息安全管理不是一是一,二是二,类似数学的问题;信息安全管理的精髓更多的要来源于实践,它还需要的是积累;除此之外,信息安全管理要做好还与人的某些天赋和悟性有关。不是哪个机构都可以承担培养信息安全管理人才的重任,也不是每个人都有可能成为信息安全管理的专家。
可是,信息安全管理人才对企业如此重要,无论如何都需要有机构来承担起信息安全管理人才培养这个伟大的使命。我们业内的人可能都知道,谷安天下凝聚了一批业内信息安全与IT风险管理的精英,也一直专注这个领域,做了银行、证券、央企、电信、移动等无数信息安全管理项目,他们的信息安全与IT风险管理方面的工作和积累可的确是达到了“炉火纯青”的程度;而他们培训也做到了口碑相传,人人皆知的程度。或许,他们早就应该站出来承担这个责任。可是他们却有些“姗姗来迟”,虽然晚了一些,可谷安还是站出来了。
笔者发现,谷安这次有个完美的出击。他们把信息安全管理实战和ISO27001 Foundation做了完美的融合与对接,课程设计是3天时间,这三天只讲信息安全管理与体系的“干货”,并分享他们这么多年在信息安全管理方面的丰富经验,让学员学知识、长见识、在某种程度上提升信息安全管理与体系的技能,培训完以后还可以参加ISO27001 Foundation的考试并取得认证证书。
据悉,在谷安第一期信息安全管理与ISO27001认证培训中,学员反馈非常好,根据培训调查表和与学员的沟通了解到学员对这个培训非常认可,有的学员觉得最大的收获是对信息安全管理体系ISO27001实际项目开展有了实质提升,有的觉得对目前的信息安全管理工作岗位能力提升有很大帮助,还有的觉得在信息安全管理方面得到了指导。大家普遍的反馈就是这个课程很实战,很精华、非常好。根据调查数据统计结果显示,学员满意度高达97%。