赵凤伟
本站已经通过实名认证,所有内容均由赵凤伟本人或助理发表
本站已经通过实名认证,所有内容均由赵凤伟本人或助理发表
制造业/通讯/
赵凤伟老师简介
信息安全架构设计(INFO-SEC architecture design)、信息安全体系规划(INFO-SEC system plan)、信息安全审计实践 (info-sec audit practice)等相关领域的资深顾问;ISO27001国际授权讲师(authorized trainer)、 CISSP(国际注册信息安全专家 certified info system security profession)、CISP(国家注册信息安全专家 certified info-sec profession)、CISA(国家注册信息安全审计师 certfied info-sec auditor)、等级保护测评师(中级)info-sec security evaluation、黑客攻防APT攻击高级讲师 senior APT trainer、中国信息化培训中心信息安全讲师十二年IT职业培训生涯,15000学时授课经历,国内IT培训金牌讲师。
主要研究方向基于神经网络智能自主学习的入侵检测系统(IDS)、信息安全顶层设计 info-sec strategic design、IATF信息保障技术框架 infomation assurance technology framework、计算机等级保护 info-sec evaluation等相关安全标准的研究。
先后参与国家863攻防实验室的设计、组建、攻防渗透演练(security penetration)等。曾就职北京启明星辰信息技术有限公司,具有丰富的应急响应体系建设(cert )、安全攻防attack-defense、网络规划network planing、风险评估RISK evaluation等项目经验。有多年的培训经历,为社会培养了大量的安全培训师,课堂注重理论与实操,课堂气氛活跃,让学员在愉快的环境下学习知识,受到学员的广泛好评。
多次应邀国外媒体如芬兰电视台、半岛电视台等针对国际信息安全事态发展、安全战略规划、APT攻击等专题访谈。
多次发表国家级信息安全、物联网、云安全相关论文有自己独特的见解。
行业领域信息安全主要贡献
|
行业领域 |
参加活动安排 |
成就 |
|
教育行业 Education industry |
大中专职业院校安全人才培养、课程培训;安全攻防实验室规划、设计、指导;就业指导 成功案例:河南农大、北海职业技术学院、太仓职业技术学院、宁波职业技术学院 |
结合当前的安全严峻形势、人才需求、行业企业的用人特点、中国目前的教学方法 ,制定了定制的课程、培养了大批安全人才、安排了大批学生就业。 |
|
电力能源行业 Power /electric power industry |
北京电力公司针对“乌克兰电网遭受攻击”的安全专题讲座;北京神华集团安全讲座;山东华能集团安全等保、安全攻防讲座 |
结合电力系统等级保护与“安全分区、网络专用、横向隔离、纵向认证”展开一些列的技术与管理、体系架构的研究。得到电力用户的充分认可 |
|
金融行业 Financial/e-commence |
中国建设银行安全WEB漏洞讲座;招商银行专题安全培训;工行等保安全培训;农业银行安全体系培训 |
深入研究WEB支付安全、挖掘支付漏洞、为金融平台安全支付做出了自己的努力 |
|
通讯行业 Telecommunication |
中国移动安全攻防比武大赛辅导; 工信部安全竞赛辅导 中电信(上海、北京)安全架构设计与指导 |
为工信部、通信行业培养了大批安全渗透人才 |
1、 所取得的证书与资质
ISO/IEC27001 Approved Trainer (APMG )国际信息安全管理体系咨询师、评估师、审计师、唯一授权讲师
CISSP(Certified Information System Security Professional)全球最高信息安全认证专家
CISP-AUDIT(注册信息安全审计师)国内最高信息安全资质认证
ITIL V3 Foundation(APMG )
CIW(Certified Internet Webmaster)
CCNA(Cisco Certified Network Associate)
RSA(Two-Factor Authentication Security Master)
2、社会职位
工信部教育中心金牌讲师
中国移动安全攻防专职培训讲师
中科院计算所信息安全资深讲师
国家某部队应急响应安全专家
3、授课方向及领域专长
CISP-AUDIT注册信息安全审计师
CISSP 认证注册培训
ISO27001 信息安全管理体系认证培训
CISA美国注册信息系统审计师
高级黑客攻防实战
国家软考-系统集成项目管理工程师/信息系统项目管理师 PMP
国家软考-网络管理员/网络工程师/网络规划设计师 PMP
ITIL V3 Foundation认证培训
IT项目管理 project management
信息安全规划设计与实现
网络与信息系统安全
网络操作系统管理、配置、优化
网络设备交换机/路由器配置与管理
4、授课项目举例
大中专院校人才培养、攻防实验室建设
电力行业安全专题讲座
国内多家大型企业ISO27001安全咨询、体系建立
波司登ISO27001安全管理审计
金融行业ISO27001风险评估
广东移动中高级安全技术、管理、标准培训
广东移动信息安全顶层设计、安全架构培训
重庆移动集团安全比武大赛 专业辅导(10天)
山西移动安全风险评估
内蒙古移动工信部安全渗透技能大赛辅导(5天)
湖南移动安全技能培训
四川移动信息安全攻防演练和培训
北京移动信息安全管理和治理培训
云南移动ISO27001\等级保护安全标准培训
招商银行安全技术高级攻防渗透演练培训
人民银行的清算中心安全运维培训
建设银行网络安全培训
工商银行网络安全培训
国防科委的核工业、船舶总工业、航天集团、兵器研究所等安全攻防培训
国家某部队等相关网络涉密安全应急响应演练
中石油安全风险评估项目技术培训
中海油高级网络安全培训
西安阎良试飞院安全技术评估与培训
武汉三江集团安全培训
5、相关证书与描述
上图为美国ISC2 颁发的CISSP 注册信息系统安全专家认证
上图为中国信息安全测评中心颁发的信息安全注册审计师资质证书
目前是国内信息安全审计行业最高的资质认证、拥有此证书可以做信息安全审计相关工作
上图为中国信息安全测评中心颁发的 注册信息安全讲师授权证书 ,只有拥有讲师授权通过才可以讲授cisp的课程体系.
上图为等级保护测评师证书,颁发机构为公安部 ,拥有此证可以从事信息安全等级保护测评工作.
上图为APMG机构颁发ITILV3 Foundation 资质认证证书,是IT服务领域的资质认证 。
上图为APMG 颁发的iso27001 Foundation 证书 ,是国际信息安全管理体系(isms)资质认证的证书,可以从事信息安全体系建设的咨询、安全服务等项目
Iso 27k practitioner 资质认证 APMG颁发 ,授权ISO27K 讲师
ISO 27001 国内唯一授权讲师
6、授课列表
|
|
课程名称 |
演讲主题 |
听课对象 |
|
信息安全实战类课程 |
移动终端金融安全攻防 |
1、移动终端安全漏洞案例演示 2、快捷支付安全渗透分析 3、无线环境安全威胁攻防解析与演示 4、国家相关安全政策解析 ..... |
1. 各行业信息化领导、信息安全领导主管、CIO、CISO 2. 各行业安全技术支持人员、安全架构师、安全咨询师、安全评估师、安全审计师、系统运维人员 |
|
企业信息安全治理实践 |
1. 典型企业安全架构分析 2. 常见企业安全治理问题剖析 3. 企业核心治理思想、六大治理模型的应用 …… |
||
|
黑客攻防渗透 |
1、 黑客最新渗透技术展示与解析 2、 典型安全防御模型、安全技术、安全实践… …… |
||
|
信息安全认证类课程 |
1、CISP 中国信息安全测评中心认证-信息安全专家 2、CISA中国信息安全测评中心认证-信息安全审计师 3、CISSP 美国ISC2全球最高安全资质认证 4、ISO27001 国际信息安全管理体系最佳实践 5、电力行业工控网络安全 6、云安全审核员 |
||
