可以留下你们的邮箱，发你们电子资料，

COBIT（Control Objectives for Informationand related Technology）是由美国信息系统审计与控制学会ISACA（Information Systems Audit and Control Association）在1996年公布的一个IT治理控制框架，目前已更新至4.1版，内容涵盖了IT治理、COBIT框架及资源、管理指南、审计指南、value IT，整个体系综合了ITIL、COSO和BS7799等国际标准，是目前国际上公认的、最全面、最权威的IT治理、审计、安全与控制框架。尤其是美国SOX法案《萨班斯—奥克斯利法案》对上市公司内部控制监管的严格要

能看下证书是啥样嘛

评估、指导和监控确保治理框架的设置和维护 确保实现效益 确保风险优化 确保资源优化 确保利益相关方参与 调整、规划和组织妥当管理的I&T管理框架 妥当管理的战略 妥当管理的企业架构 妥当管理的创新 妥当管理的组合 妥当管理的预算和成本 妥当管理的人力资源 妥当管理的关系 妥当管理的服务协议 妥当管理的供应商 妥当管理的质量 妥当管理的风险 妥当管理的安全 妥当管理的数据

一、什么是IT治理 信息技术这个词大家再熟悉不过了，就是我们通常所说的IT。麻省理工数字商务中心主任Erik Brynjolfsson在《第二次机器革命》中提出，数字化是今天的一切，是未来的唯一开端。他提出人类其实只经历过两次技术革命，即机器革命与数字革命，也只有这两次转变，是任何人与组织无法逃避的共同趋势。为顺应数字化转型时代变革，ISACA（国际信息系统审计协会，COBIT、CISA、CRISC、CISM 和CGEIT 等知名国际认证和框架的研究组织）提出了I&amp

COBIT是一个非常有用的工具，也非常易于理解和实施，可以帮助企业在管理层、IT与审计之间交流的鸿沟上搭建桥梁，提供了彼此沟通的共同语言。几乎每个机构都可以从COBIT中获益，来决定基于IT过程及他们所支持的商业功能的合理控制。当我们知道这些业务功能是什么，其对企业的影响到什么程度时，就能对这些事件进行良好的分类。所有的信息系统审计、控制及安全专业人员应该考虑采用COBIT原则。通过实施COBIT，增加了管理层对控制的感知及支持

COBIT®2019解决哪些问题 在数字化转型的潮涌环境下，企业治理委员会（董事会）和高级管理层面对复杂的IT治理环境和要素，面临居多挑战： l 由于被认为IT对业务价值的贡献较低，整个组织内的不同IT实体受挫 l 由于信息化建设速度与业务需求剧增、快速变化的矛盾，或被认为对业务价值的贡献较低，业务部门（即IT 客户）和IT部门矛盾凸显 l 频繁的安全事故和严峻的监管压力，例如与IT 有关的数据丢失、安全漏洞、项目失败和应用程序错误，困扰和

COBIT全称是Control Objectives for Information and Related Technology,早期翻译成为“信息及相关技术控制目标”，经历6代发展，COBIT早已成为国际知名的I&T治理和管理框架，指导企业治理委员会（董事会）和高级管理层如何治理和管理I&T，优化风险和资源，为利益相关者创造价值。 近年来，业界开发和推广了多种最佳实践框架，来协助完成企业信息和技术治理的理解、设计和实施过程。COBIT®2019集该领域内超过25年的开发成果，不仅融入了新的科学见解，还

一、什么是IT治理 信息技术这个词大家再熟悉不过了，就是我们通常所说的IT。麻省理工数字商务中心主任Erik Brynjolfsson在《第二次机器革命》中提出，数字化是今天的一切，是未来的唯一开端。他提出人类其实只经历过两次技术革命，即机器革命与数字革命，也只有这两次转变，是任何人与组织无法逃避的共同趋势。为顺应数字化转型时代变革，ISACA（国际信息系统审计协会，COBIT、CISA、CRISC、CISM 和CGEIT 等知名国际认证和框架的研究组织）提出了I&amp

进行在线支付时，一定要检查网站的真实性。同这些网站的连接应当有HTTPS保护，网站域名应该同你支付的组织域名一致。

陌生人通常利用我们的身份，尾随通过公司的检查点（如大门），进入我们的工作区域。当我们出入组织大门时应该时刻注意、确保大门已经关闭。在工作区域发现有陌生人进入、应该主动询问并立即报告。

间谍软件是一些专门在用户不知情或未经用户准许的情况下收集用户的个人数据的危险程序。这些程序通常通过诱骗或与其他程序绑定的方式让用户在不知情的情况下安装它们。当我们在公司电脑上安装程序或软件时、请切记遵守公司的软件安装策略。

11月24-26 上海

一、概述4 二、安全漏洞增长数量及种类分布情况4 漏洞产生原因（2019年9月30日—2019年10月14）4 漏洞引发的威胁（2019年9月30日—2019年10月14）5 漏洞影响对象类型（2019年9月30日—2019年10月14）5 三、安全产业动态6 确保“四个坚持”，让网络安全理念深入人心6 人脸识别技术的法律规制研究初探8 对APP“强制索权”说不13 关于金融科技时代下银行网络安全运营的思考15 四、政府之声21 教育部等十一部门发布关于促进在线教育健康发展的指导意见21 央行下

国家互联网信息办公室、国家发展和改革委员会、工业和信息化部及财政部联合发布《云计算服务安全评估办法》的公告，要求提高关键信息基础设施运营者采购使用云计算服务的安全可控水平，必须对云计算服务进行安全评估。 “云服务商”的征信、经营状况等基本情况，云服务商人员背景及稳定性，特别是能够访问客户数据、能够收集相关元数据的人员都要纳入评估的范围。【轨道城市：外商独资或合资服务商的业务可能会受影响，皮包服务商

公安部“互联网+政务服务”平台8月1日正式运行上线，在平台如何保证个人隐私数据安全方面，公安部科技信息化局局长厉剑1日在新闻发布会上表示，公安部制定“云+端”的安全技术方案，建设预警功能等，并定期进行攻防演练，建立安全事故应急预案，确保数据安全。 厉剑说，公安部主要从技术和管理两个方面来加强平台的建设和管理。 在技术上，采取五方面的措施： ——邀请信息安全方面的专家和相关专业力量，制定了“云+端”的安全技术方

公司发展成熟的标志在于是否拥有自己的数据中心。有些企业的数据中心集中在公司的一层或两层，而有的企业则是分散在多个地方，以实现完全冗余。 而如今，经过短期的快速发展，对于一个IT企业发展成熟衡量的标准已经转变成是否将数据中心转移到云端。越来越多的IT基础设备日益虚拟化，因其具有极大的优势，专用的实体数据中心也日益成为过去。云技术为工业组织带来许多好处，比如采购和管理设备的成本节约，甚至更为便捷和高效。毫不

据外媒CNET报道，国外安全研究人员表示市场上现售的许多 4G 调制解调器与路由器非常不安全，多家厂商的一系列设备中都存在可被利用的关键远程漏洞。 4G无线路由器，实际就是在普通路由器的基础上，增加一个4G拨号部分，用户使用一张资费卡(SIM卡)插4G路由器，通过运营商4G网络WCDMA、TD-SCDMA进行拨号连网 就可以实现数据传输，上网等。 通过4G无线路由器，可以实现宽带连接，达到或超过当前ADSL的网络带宽，在物联网行业应用中变得非常广泛。 他

手机密码：为手机设置访问密码是保护手机安全的第一道防线，以防止智能手机丢失时，犯罪分子可能会获得通讯录、文件等重要信息并加以利用。在使用智能手机时，我们应该第一时间为手机设置锁屏密码，并将手机随身携带。

钓鱼网站：当遭受钓鱼网站欺骗后要第一时间报警，任何攻击的手段都会留下蛛丝马迹，及早报案，是保护自己权益的最好手段。

9月26-28上海

打印或复印：当我们在打印或复印完毕后，应立即将打印、复印好的资料取走。并确保打印及复印过程中，资料信息不会泄露给无关人员。对于含保密信息的报废的打印、复印件须经碎纸机切碎处理，不可重复利用。

插件管理：当我们使用插件时应慎之又慎，用于网站管理的软件可能存在漏洞。使用的第三方软件数量越多，遭受攻击的几率越大，因此，仅安装不可或缺的软件。

个人信息分享：切勿在互联网上分享您的个人信息，考虑一下你公开分享的信息，以及它们可能对你、你的家人和企业造成的影响。

解锁密码：不要将移动设备置于无人看管的环境，定期检查这些设备上安装的程序，并通过杀毒软件检测扫描系统。切记一定要确保所有设备都设置解锁密码。

手机拍录：在工作时，要格外小心，切勿随意拍录任何可能包含敏感信息的图片或视频，例如白板或电脑屏幕的图片。

搜索引擎：当我们通过网络搜索新闻或文件时，应当格外小心搜索引擎搜索到的结果。网络搜索时，只点击可信来源，特别是关于新闻媒体热点话题。

7月21-23上海

手机安全：为手机设置访问密码是保护手机安全的第一道防线，以防止智能手机丢失时，犯罪分子可能会获得通讯录、文件等重要信息并加以利用；不要轻易打开陌生人通过手机发送的链接和文件；为手机设置锁屏密码，并将手机随身携带。

保护家庭Wi-Fi路油器：您可以采取最有效的措施来保护家庭无线网络：更改默认管理员密码，启用WPA2加密，并为无线网络使用强密码。

隐私侵犯：防止隐私侵犯行为的关键是设法确保您的孩子们注意他们所共享的内容及对象，并让他们明白，无论有多少控制措施，任何发送至网上的信息都将不再具备隐私性。

搜索引擎：当我们通过网络搜索新闻或文件时，应当格外小心搜索引擎搜索到的结果。网络搜索时，只点击可信来源，特别是关于新闻媒体热点话题。

日常桌面安全：对于我们来说，陌生人进入办公区域并不是一件很难的事情，特别是对于面向公众办公的单位。如果桌面放有敏感文件，很容易被陌生人拿手机偷拍或随手带走。所以当我们离开工位的时候切记敏感文件一定要锁到柜子里，电脑处于锁屏状态。同时桌面不要遗留门禁卡、钥匙、手机等重要物品。

防止盗刷：日常使用银行卡时，应当妥善保管银行卡信息及密码，不要泄露信息，提高对钓鱼网站的警惕程度。通过正规渠道办卡，不要将个人资料随意交给他人；养成良好的用卡习惯，比如储蓄、消费卡分离使用，尽快升级磁条卡为芯片卡。

密码与责任： 员工有责任保护自己的用户账号、密钥和密码不被他人盗用。未经企业授权严禁借用他人的用户账号，未经企业授权严禁将自己的用户账号转借给他人使用。

【COBIT 2019 Foundation认证培训】 7月21-23上海

Root权限： Root可以获取Android操作系统的超级用户权限。Android用户在下载应用时应通过官方或正规第三方市场下载安装；不要轻易下载安装所谓“色情类”相关视频应用，谨慎点击软件内的推送广告、来源不明的安装包、文件等不要随意点击下载。

插件管理 当我们使用插件时应慎之又慎，用于网站管理的软件可能存在漏洞。使用的第三方软件数量越多，遭受攻击的几率越大，因此，仅安装不可或缺的软件。

僵尸网络（Botnet）已经成为当前网络犯罪的主要攻击载体。其广泛被用于DDoS 攻击、垃圾邮件、欺骗、扫描等网络犯罪活动。

电子邮件与隐私 如果您使用工作电脑来发送电子邮件，请记住，作为工作资源您的雇主很可能有监控权甚至阅读您的电子邮件。如果您有关于在工作电子邮件隐私的问题，请联络您的上级。

主要内容 一、概述4 二、安全漏洞增长数量及种类分布情况4 漏洞产生原因（2019年4月29日—2019年5月13日）4 漏洞引发的威胁（2019年4月29日—2019年5月13日）5 漏洞影响对象类型（2019年4月29日—2019年5月13日）5 三、安全产业动态6 在信息强国的道路上阔步前行6 个人信息保护国家标准工作情况与思考10 敏锐抓住信息化发展的历史机遇15 企业提高全员安全意识的六个方向18 四、政府之声23 App违法违规收集使用个人信息行为认定方法（征求意见稿）发布23 《医

陌生人： 陌生人通常利用我们的身份，尾随通过公司的检查点（如大门），进入我们的工作区域。当我们出入组织大门时应该时刻注意、确保大门已经关闭。在工作区域发现有陌生人进入、应该主动询问并立即报告。

不要回复垃圾邮件 如果你收到了垃圾邮件，请不要给发件人回复或者使用任何包含在垃圾邮件中的命令（如“删除”）。任何的回信或者命令的使用，都有可能会告知垃圾邮件发件者你的邮箱地址“真实有效”，你的邮箱地址将因此被放置在更多的垃圾邮件列表中，将会有更多的垃圾邮件和你亲密接触。

数据加密 当你在网络上进行诸如网上银行或网上购物等敏感交易的操作时，如果有人监控你的在线活动，他们很有可能会盗取你的银行账号或者信用卡号等个人信息。而此时数据加密能够防止未经授权者获取或更改你的个人信息，来保障你的利益不受到侵害。

遭受黑客攻击：如果你的企业遭到黑客攻击，请立即报警；并组织专家进行数字取证。越早报警，就能收够收集越多证据，执法人员将会获得更多的信息来抓住罪犯。

『课程背景：掌握IT治理实践，获取国际认证，“助力职业发展”』 COBIT（Control Objectives for Information and related Technology，即“信息及相关技术控制目标”）是目前国际上权威的IT控制框架，可以辅助管理层进行IT治理，指导组织有效利用信息资源，有效地管理与信息相关的风险。通过第三天下午的COBIT考试，可获得ISACA（国际信息系统审计与控制协会）颁发的全球统一的COBIT Foundation专家证书。ISACA已于2012年4月发布了《COBIT 5: Enabling Processes》，（《COBIT 5

为规范移动互联网应用程序(以下称App)收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护，根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》，市场监管总局、中央网信办决定开展App安全认证工作。现将有关事项公告如下： 二、从事App安全认证的认证机构为中国网络安全审查技术与认证中心，检测机构由认证机构根据认证业务需要和技术能力确定。 四、国家鼓励App运营者自愿通过App安全认证，鼓励搜索引擎、应

【易聆科培训学院】新一期的COBIT5 Foundation国际认证培训开启组团模式啦最新版框架COBIT 2019提供了全面且更加实际的指引，可帮助企业更好地治理和管理其信息与技术。COBIT框架被全球各行各业的企业所纷纷采用。