国家注册信息安全专业人员CISP-PTE 渗透测试工程师认证培训班
国家注册信息安全专业人员CISP-PTE 渗透测试工程师认证...详细内容
| 国家注册信息安全专业人员CISP-PTE | ||||||
| 渗透测试工程师认证培训班 | ||||||
| 培训地点 | 面授+直播 | 面授+直播 | 面授+直播 | |||
| 培训时间 | 5月 | 8月 | 11月 | |||
| 24-28 | 26-30 | 25-29 | ||||
| 培训方式 | 4天网络点播+5天线下面授 | |||||
| 考试要求 | CISP-PTE 考试题型为客观题、实操题。 | |||||
| 1.客观题为单项选择题,共 20 题,每题 1 分, | ||||||
| 2.实操题6道题:共 80 分。5道小题每题10分;1道综合题30分,总分共 100 分,得到 70 分以上(含 70 分)为通过。 | ||||||
| 一、课程背景 | ||||||
| 为提高各单位信息安全整体水平,加强信息安全人员专业技能,促进信息安全人员持证上岗,现组织开展注册信息安全专业人员攻防领域(CISP-PTE)培训及认证工作,此认证是信息安全从业人员的水平证书,证明证书持有者具备从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。此证书为从事信息安全领域的工作人员提高专业资历提供了新的机遇,为各单位信息安全提供了技术储备、规范方法和专业人才,从根本上解决了信息安全从业人员的专业水平问题,从而提高各单位信息安全的综合实力,全面提升网络安全服务保障能力和水平,请各单位积极组织参加。 | ||||||
| 二、CISP-PTE介绍 | ||||||
| 注册信息安全专业人员攻防领域(CISP-PTE)培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训,是目前国内最为主流及被业界认可的专业攻防领域的资质培训。CISP-PTE目前是国内唯一针对网络安全渗透测试专业人才的资格认证,也是国家对信息安全人员资质的最高认可。 | ||||||
| 在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。 | ||||||
| CISP-PTE 知识体系结构共包含四个知识类,分别为: | ||||||
| 1.web安全基础:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。 | ||||||
| 2.中间件安全基础:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。 | ||||||
| 3.操作系统安全基础:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。 | ||||||
| 4.数据库安全基础:主要包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。 | ||||||
| 三、培训特色 | ||||||
| 1.理论与实践相结合、案例分析与实验穿插进行; | ||||||
| 2.专家精彩内容解析、学员专题讨论、分组研究; | ||||||
| 3.通过全面知识理解、专题技能掌握和安全实践增强的授课方式。 | ||||||
| 四、日程安排 | ||||||
| 课程体系严格遵照中国信息安全测评中心的课程大纲要求,具体培训课程设置如下: | ||||||
| 4天网课(理论部分)+5天面授(实操部分) | ||||||
| CISP-PTE注册信息安全专业人员-渗透测试工程师知识体系大纲 | ||||||
| 第一部分 | ||||||
| 知识类 | 知识体 | 知识域 | 知识子域 | 知识点 | ||
| 第一章 操作系统安全基础 | Windows | 账户安全 | 账户的基本概念 | Windows用户账户和组账户权限的分配 | ||
| 账户风险与安全策略 | 了解Windows用户空口令风险 | |||||
| 了解多用户同时使用的安全配置 | ||||||
| 了解对用户登入事件进行审核方法 | ||||||
| 了解对远程登入账号的检查 | ||||||
| 文件系统安全 | 文件系统基础知识 | 掌握NTFS文件权限各类 | ||||
| NTFS权限设置 | 掌握通过ACL控制列表,设置目录或者文件的用户访问权限 | |||||
| 掌握命令行下修改目录或者文件的访问权限的方法 | ||||||
| 日志分析 | 系统日志的分类 | 了解Windows系统日志的种类 | ||||
| 了解Windows安全日志的登入类型 | ||||||
| 日志的审计方法 | 掌握日志审计的方法 | |||||
| Linux | 账户安全 | 账户的基本概念 | 了解Linux系统中的账号和组 | |||
| 账户风险与安全策略 | 了解弱口令密码带来的风险 | |||||
| 掌握检查空口令的方法 | ||||||
| 掌握检查系统中是否存在其它ID为0的用户的方法 | ||||||
| 文件系统安全 | 文件系统的格式 | 了解Linux文件系统的文件格式分类 | ||||
| 安全访问与权限设置 | 掌握如何检查系统中存在的SUID和SGID程序 | |||||
| 掌握检查系统中任何人都有写权限的目录的方法 | ||||||
| 掌握修改目录和文件权限的方法 | ||||||
| 掌握搜索文件内容的方法 | ||||||
| 日志分析 | 系统日志的分类 | 了解Linux系统的日志种类 | ||||
| 了解Linux日志文件 | ||||||
| 系统日志的审计方法 | 掌握使用常用的日志查看命令,进行日志审计的方法 | |||||
| 第二部分 | ||||||
| 第二章数据库安全基础 | 关系型数据库 | MSSQL | MSSQL角色与权限 | 了解MSSQL数据库在操作系统中启动的权限 | ||
| 掌握MSSQL数据库中服务器角色和数据库角色 | ||||||
| 掌握MSSQL存在SA弱口令和空口令带来的危害 | ||||||
| MSSQL存储过程安全 | 掌握MSSQL数据库执行系统命令或者操作系统文件的存储过程 | |||||
| 掌握MSSQL提升权限的方法 | ||||||
| MYSQL | MYSQL权限与设置 | 了解MYSQL在操作系统中运行的权限 | ||||
| 了解MYSQL账户的安全策略 | ||||||
| 了解MYSQL远程访问的控制方法 | ||||||
| 了解MYSQL数据库所在目录的权限控制 | ||||||
| MYSQL内置函数风险 | 掌握MYSQL数据库常用函数 | |||||
| 掌握MYSQL数据库权限提升的方法 | ||||||
| Oracle | ORACLE角色与权限 | 了解ORACLE数据库的账号管理与授权 | ||||
| 了解为不同管理员分配不同的账号的方法 | ||||||
| 了解设置管理public角色的程序包执行权限 | ||||||
| ORACLE安全风险 | 了解限制库文件的访问权限 | |||||
| 掌握ORACLE执行系统命令的方法 | ||||||
| 非关系型数据库 | Redis | Redis权限与设置 | 了解Redis数据库运行权限 | |||
| 了解Redis数据库的默认端口 | ||||||
| Redis未授权访问风险 | 掌握Redis未授权访问的危害 | |||||
| 掌握Redis开启授权的方法 | ||||||
| 第三部分 | ||||||
| 第三章中间件安全基础 | 主流的中间件 | Apache | Apache服务器的安全设置 | 了解当前Apache服务器的运行权限 | ||
| 了解控制配置文件和日志文件的权限,防止未授权访问 | ||||||
| 了解设置日志记录文件、记录内容、记录格式 | ||||||
| 了解禁止Apache服务器列表显示文件的方法 | ||||||
| 了解修改Apache服务器错误页面重定向的方法 | ||||||
| 掌握设置WEB目录的读写权限,脚本执行权限的方法 | ||||||
| Apache服务器文件名解析漏洞 | 了解Apache服务器解析漏洞的利用方式 | |||||
| 掌握Apache服务器文件名解析漏洞的防御措施 | ||||||
| Apache服务器日志审计方法 | 掌握Apache服务器日志审计方法 | |||||
| IIS | IIS服务器的安全设置 | 了解身份验证功能,能够对访问用户进行控制 | ||||
| 了解利用账号控制WEB目录的访问权限,防止跨目录访问 | ||||||
| 了解为每个站点设置单独的应用程序池和单独的用户的方法 | ||||||
| 了解取消上传目录的可执行脚本的权限的方法 | ||||||
| 启用或禁止日志记录,配置日志的记录选项 | ||||||
| IIS服务器常见漏洞 | 掌握IIS6、IIS7的文件名解析漏洞 | |||||
| 掌握IIS6写权限的利用 | ||||||
| 掌握IIS6存在的短文件名漏洞 | ||||||
| IIS服务器日志审计方法 | 掌握IIS日志的审计方法 | |||||
| Tomcat | Tomcat服务器的安全设置 | 了解Tomcat服务器启动的权限 | ||||
| 了解Tomcat服务器后台管理地址和修改管理账号密码的方法 | ||||||
| 了解隐藏Tomcat版本信息的方法 | ||||||
| 了解如何关闭不必要的接口和功能 | ||||||
| 了解如何禁止目录列表,防止文件名泄露 | ||||||
| 掌握Tomcat服务器通过后台获取权限的方法 | ||||||
| 掌握Tomcat样例目录session操纵漏洞 | ||||||
| Tomcat服务器的日志审计方法 | 了解Tomcat的日志种类 | |||||
| 掌握Tomcat日志的审计方法 | ||||||
| JAVA开发的中间件 | weblogic | Weblogic的安全设置 | 了解Weblogic的启动权限 | |||
| 了解修改Weblogic的默认开放端口的方法 | ||||||
| 了解禁止Weblogic列表显示文件的方法 | ||||||
| Weblogic的漏洞利用与防范 | 掌握Weblogic后台获取权限的方法 | |||||
| 掌握Weblogic存在的SSRF漏洞 | ||||||
| 掌握反序列化漏洞对Weblogic的影响 | ||||||
| Weblogic的日志审计方法 | 掌握Weblogic日志的审计方法 | |||||
| websphere | Websphere的安全设置 | 了解Websphere管理的使用 | ||||
| 了解Websphere的安全配置 | ||||||
| Websphere的漏洞利用与防范 | 掌握反序列化漏洞对Websphere的影响 | |||||
| 掌握Websphere后台获取权限的方法 | ||||||
| Websphere的日志审计方法 | 掌握Websphere的日志审计 | |||||
| Jboss | Jboss的安全设置 | 了解设置jmx-console/web-console密码的方法 | ||||
| 了解开启日志功能的方法 | ||||||
| 了解设置通讯协议,开启HTTPS访问 | ||||||
| 了解修改WEB的访问端口 | ||||||
| Jboss的漏洞利用与防范 | 掌握反序列化漏洞对Jboss的影响 | |||||
| JMXInvokerServlet/jmx-console/web-console漏洞利用与防范 | ||||||
| Jboss的日志审计方法 | 掌握Jboss日志审计的方法 | |||||
| 第四部分 | ||||||
| 第四章web安全基础 | HTTP协议 | HTTP请求方法 | HTTP1.0的请求方法 | 掌握HTTP1.0三种请求方法:GET/POST/HEAD | ||
| 掌握GET请求的标准格式 | ||||||
| 掌握POST请求提交表彰,上传文件的方法 | ||||||
| 了解HEAD请求与GET请求的区别 | ||||||
| HTTP1.1新增的请求方法 | 了解HTTP1.1新增了五种请求方法:OPTIONS/PUT/DELETE/TRACE和CONNECT方法的基本概念 | |||||
| 掌握HTTP1.1新增的五种请求的基本方法和产生的请求结果 | ||||||
| HTTP状态码 | HTTP状态码的分类 | 了解HTTP状态码的规范 | ||||
| 了解HTTP状态码的作用 | ||||||
| 掌握常见的HTTP状态码 | ||||||
| HTTP状态码的含义 | 了解HTTP状态码2**、3**、4**、5**代表的含义 | |||||
| 掌握用计算机语言获取HTTP状态码的方法 | ||||||
| HTTP协议响应头信息 | HTTP响应头的类型 | 了解常见的HTTP响应头 | ||||
| 掌握HTTP响应头的作用 | ||||||
| HTTP响应头的含义 | 了解HTTP响应头的名称 | |||||
| 掌握HTTP响应头的格式 | ||||||
| HTTP协议的URL | URL的定义 | 了解URL的基本概念 | ||||
| URL的格式 | 了解URL的结构 | |||||
| 掌握URL编码格式 | ||||||
| 注入漏洞 | SQL注入 | SQL注入概念 | 了解SQL注入漏洞原理 | |||
| 了解SQL注入漏洞对于数据安全的影响 | ||||||
| 掌握SQL注入漏洞的方法 | ||||||
| SQL注入漏洞类型 | 了解常见数据库的SQL查询语法 | |||||
| 掌握MSSQL\MYSQL\ORACLE数据库的注入方法 | ||||||
| 掌握SQL注入漏洞的类型 | ||||||
| SQL注入漏洞安全防护 | 掌握SQL注入漏洞修复和防范方法 | |||||
| 掌握一些SQL注入漏洞检测工具的使用方法 | ||||||
| XML注入 | XML注入概念 | 了解什么是XML注入漏洞 | ||||
| 了解XML注入漏洞产生的原因 | ||||||
| XML注入漏洞检测与防护 | 掌握XML注入漏洞的利用方式 | |||||
| 掌握如何修复XML注入漏洞 | ||||||
| 代码注入 | 远程文件包含漏洞(RFI) | 了解什么是远程文件包含漏洞 | ||||
| 了解远程文件包含漏洞所用到的函数 | ||||||
| 掌握远程文件包含漏洞的利用方式 | ||||||
| 掌握远程文件包含漏洞代码审计方法 | ||||||
| 掌握修复远程文件包含漏洞的方法 | ||||||
| 本地文件包含漏洞(LFI) | 了解什么是本地文件包含漏洞 | |||||
| 了解本地文件包含漏洞产生的原因 | ||||||
| 掌握本地文件包含漏洞利用的方式 | ||||||
| 了解PHP语言中的封装协议 | ||||||
| 掌握本地文件包含漏洞修复方法 | ||||||
| 命令执行漏洞(CI) | 了解什么是命令注入漏洞 | |||||
| 了解命令注入漏洞对系统安全产生的危害 | ||||||
| 掌握脚本语言中可以执行系统命令的函数 | ||||||
| 了解第三方组件存在的代码执行漏洞,如struts2 | ||||||
| 掌握命令注入漏洞的修复方法 | ||||||
| XSS漏洞 | 存储式XSS | 存储式XSS的概念 | 了解什么是存储式XSS漏洞 | |||
| 了解存储式XSS漏洞对安全的影响 | ||||||
| 存储式XSS的检测 | 了解存储式XSS漏洞的特征和检测方法 | |||||
| 掌握存储式XSS漏洞的危害 | ||||||
| 存储式XSS的安全防护 | 掌握修复存储式XSS漏洞的方式 | |||||
| 了解常用WEB漏洞扫描工具对存储式XSS漏洞扫描方法 | ||||||
| 反射式XSS | 反射式XSS的概念 | 了解什么是反射式XSS漏洞 | ||||
| 了解反射式XSS漏洞与存储式XSS漏洞的区别 | ||||||
| 反射式XSS的利用与修复 | 了解反射式XSS漏洞的触发形式 | |||||
| 了解反射式XSS漏洞利用的方式 | ||||||
| 掌握反射式XSS漏洞检测与修复方法 | ||||||
| DOM式XSS | DOM式XSS的特征 | 了解什么是DOM式XSS漏洞 | ||||
| 掌握DOM式XSS漏洞的触发形式 | ||||||
| DOM式XSS的防御 | 掌握DOM式XSS漏洞的检测方法 | |||||
| 掌握DOM式XSS漏洞的修复方法 | ||||||
| 请求伪造漏洞 | SSRF漏洞 | 服务端请求伪造漏洞概念 | 了解什么是SSRF漏洞 | |||
| 了解利用SSRF漏洞进行端口探测的方法 | ||||||
| 服务端请求漏洞的检测与防护 | 掌握SSRF漏洞的检测方法 | |||||
| 了解SSRF漏洞的修复方法 | ||||||
| CSRF漏洞 | 跨站请求伪造漏洞概念 | 了解CSRF漏洞产生的原因 | ||||
| 理解CSRF漏洞的原理 | ||||||
| 跨站请求漏洞的危害与防御 | 了解CSRF漏洞与XSS漏洞的区别 | |||||
| 掌握CSRF漏洞的挖掘和修复方法 | ||||||
| 文件处理漏洞 | 任意文件上传 | 上传漏洞的原理与分析 | 了解任意文件上传漏洞产生的原因 | |||
| 了解服务端语言对上传文件类型限制方法 | ||||||
| 上传漏洞的检测与防范 | 了解任意文件上传漏洞的危害 | |||||
| 掌握上传漏洞的检测思路和修复方法 | ||||||
| 任意文件下载 | 文件下载漏洞的原理与分析 | 了解什么是文件下载漏洞 | ||||
| 掌握通过文件下载漏洞读取服务端文件的方法 | ||||||
| 文件下载漏洞的检测与防范 | 掌握能够通过代码审计和测试找到文件下载漏洞 | |||||
| 掌握修复文件下载漏洞的方法 | ||||||
| 访问控制漏洞 | 横向越权 | 横向越权漏洞的概念 | 了解横向越权漏洞的基本概念 | |||
| 了解横向越权漏洞的形式 | ||||||
| 横向越权漏洞的检测与防范 | 了解横向越权漏洞对网站安全的影响 | |||||
| 掌握横向越权漏洞的测试和修复方法 | ||||||
| 垂直越权 | 垂直越权漏洞的概念 | 了解垂直越权漏洞的基本概念 | ||||
| 了解垂直越权漏洞的种类和形式 | ||||||
| 垂直越权漏洞的检测与防范 | 了解对网站安全的影响 | |||||
| 掌握越权漏洞的测试方法和修复 | ||||||
| 会话管理漏洞 | 会话劫持 | 会话劫持漏洞的概念与原理 | 了解什么是会话劫持漏洞 | |||
| 了解会话劫持漏洞的危害 | ||||||
| 会话劫持漏洞基本防御方法 | 了解Session机制 | |||||
| 了解httponly的设置方法 | ||||||
| 掌握会话劫持漏洞防御方法 | ||||||
| 会话固定 | 会话固定漏洞的概念与原理 | 了解什么是会话固定漏洞 | ||||
| 了解会话固定漏洞的检测方法 | ||||||
| 会话固定漏洞基本防御方法 | 了解会话固定漏洞的形成的原因 | |||||
| 了解会话固定漏洞的风险 | ||||||
| 掌握会话固定漏洞的防范方法 | ||||||
| 第6天 考试 | ||||||
| 五、授课专家 | ||||||
| 刘老师 曾任阿里巴巴高级工程师,超过15年IT运维与IT培训从业经验,主要从事企业网络服务的运维、大数据和云平台的运维、企业网络服务需求分析和网络构建、网络割接等项目;通过和企业对接进行IT运维的培训,培养IT运维、IT安全运维学员超过3000名;具备丰富的企业运维和网络构建等项目经验,尤其在金融、运营商、政府等行业有丰富的项目实施经验。目前主要专业领域集中于Linux&Cisco企业服务、IT服务管理、信息安全等方面,曾服务的主要客户有:阿里巴巴、北京市丰台区人民政府、北京XXX金融有限公司、北京吉利大学、北京XXXXIT培训中心、中兴集团大数据中心等。长期从事Linux&Cisco、信息安全(CISP/CISSP/Secrity+,cisp-pte等培训工作。 | ||||||
| 高老师 曾任北京丁牛科技有限公司安全部,渗透测试组组长,中国金融认证中心信息安全工程师,银联系统CTF线下赛-三等奖,主要项目经历包括Web渗透、APP安全测试(android)、微信小程序、API接口、CTF、逆向、后渗透及持久化方面,知识面比较广。 | ||||||
| 六、考试及取证 | ||||||
| 考试由中国信息安全测评中心组织实施,考试合格后可获得由中国信息安全测评中心颁发的“注册信息安全人员-渗透测试工程师”(CISP-PTE)证书。 | ||||||
| 考试说明:由中国信息安全测评中心出试卷 | ||||||
| 考试要求: CISP-PTE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每题 1 分,实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。 | ||||||
| 注:考试不通过的学员可免费参加一次补考。 | ||||||
| CISP-PTE试题结构 | ||||||
| 知识类别 | 占比 | 题型 | ||||
| web安全基础 | 40% | 实操 | ||||
| 中间件基础 | 20% | 客观+实操 | ||||
| 操作系统安全基础 | 20% | 客观+实操 | ||||
| 数据库安全基础 | 20% | 客观+实操 | ||||
| CISP-PTE考试形式 | ||||||
| 安全加固与防御 | 单项选择 | 240分钟 | ||||
| Web安全基础 | 实操 | |||||
| 日志与数据分析 | 实操 | |||||
| 渗透测试基础 | 实操 | |||||
| 七、培训费用 | ||||||
| 全国统一收费标准:19800元/人, | ||||||
| 包含培训费:14800元/人,(包含:教材、结业证书、午餐费、培训费) | ||||||
| 包含注册费:5000元/人,(包含:认证费、三年年金)。 | ||||||
| 需提前提交的材料: | ||||||
| 1.个人近期免冠2寸白底彩色照片2张(后面标注姓名,不粘贴) | ||||||
| 2.身份证(正反面)复印件1份 | ||||||
| 3.学历、学位证明复印件1份 | ||||||
| 4.考试注册申请表纸质盖章版1份。 | ||||||
推荐课程
DeepSeek赋能办公,效率倍增 2025-04-03
《DeepSeek赋能办公,效率倍增》【课程时间】3月11日【培训地点】广州【培训费用】RMB2800 元/人,(含培训费、教材费、税费、茶点)【课程对象】对AI智能办公感兴趣,渴望提升办公效率、优化工作流程、增强职场竞争力的人群课程背景在人工智能深度融入办公场景的时代,本课程聚焦国产高性能职场AI工具DeepSeek,为学员带来一站式的办公软件智能化应用体...
讲师:赵保恒详情
《危机管理与公关技巧》 2025-04-05
《危机管理与公关技巧》(1天)(2025年4月5日,2280元/人)课程目标: 掌握危机的内涵与外延; 掌握危机意识的建立; 掌握危机的可能来源; 掌握管理中潜藏的危机; 掌握营销中坑呢的危机; 掌握生产中存在的危机; 掌握品质方面的危机; 掌握与媒体应对的策略;预应—— 反应一、危机意识1.比危机先行一步2.企业的十三种“死法”——天津大海食品有限公司3....
讲师:鲍爱中详情
《孙子兵法与现代管理》 2025-04-06
《孙子兵法与现代管理》(1天)(2025年4月6日,3380元/人)课程目标: 深度解读孙子思想; 将孙子思想运用到现代管理; 将孙子思想用到人生与生活; 将孙子思想用到个人发展;课程内容:一、孙子的重要影响² 孙子学的文化思考² 孙子学的经学模式² 孙子的用间思想² 孙子的军事哲学思想二、孙子与诸子的地位与融合² 孙子与儒家² 孙子与道家² 孙子与法家² ...
讲师:鲍爱中详情
金牌店长执行力落地班 2025-04-08
金牌店长执行力落地班——中国式人性+美国式PDCA圈,消灭30个执行力死角,快速突破门店业绩【课程对象】店长经理、储备店长、培训经理、总经理、运营总监、 区域经理等追求卓越门店管理技能人士。老板带队建立同频团队,落地效果最好。特别建议黄金团队组合:老板带队+5名核心店长!一、店长,给你一个门店,你会怎么管?店长强,门店就强!业绩是管理出来的!门店管理的核心就...
讲师:程姣详情
非财务经理的财务管理 2025-04-08
非财务经理的财务管理培训时间/地点:2025年4月89日(星期二 星期三)/上 海2025年11月1112日(星期二 星期三)/苏 州收费标准:¥4800/人含授课费、证书费、资料费、午餐费、茶点费、会务费、税费不包含学员往返培训场地的交通费用、住宿费用、早餐及晚餐课程收益:通过学习,快速提炼财务报表的关键数据信息,并能通过老师案例讲解,透视数据背后传递的公...
讲师:安老师详情
中层经理管理能力提升 2025-04-09
《中层经理管理能力提升》讲师/Lecturer:姜老师费用/Price:¥4800元/人课程概述/Overview课程背景:中层经理是连接高层和基层的桥梁,起着承上启下的纽带作用,高层的理念、战略要靠中层执行落实到基层,方能落地生根实现企业目标。然而,中层经理半路出家的现象较多,他们缺少对管理角色、管理方法的认知,没有及时实现角色转换,也没有系统掌握系统管理...
讲师:姜老师详情
VDA6.5 产品审核培训 2025-04-09
课程解读课程背景面对您的顾客,是否经常接受他们的产品审核,且由此存在诸多顾客的不满意项?对您的供应商,如何提高新产品量产前的质量保证信心?或者降低质量风险?对新产品新项目或者工程变更的管理,怎样测试产品的设计开发满足要求?由此可见,产品审核的学习运用,无疑为质量管理体系和产品质量在评价符合性上起了决定性作用。课程目标对于学员,掌握产品审核的目的、意义、程序及...
讲师:踪老师详情
现场质量管理与突破性快速改善(质量问题分析与解决) 2025-04-09
现场质量管理与突破性快速改善(质量问题分析与解决)培训时间/地点:2025年3月1920日(星期三 星期四)/苏 州2025年4月2829日(星期一 星期二)/成 都2025年6月1112日(星期三 星期四)/嘉 兴2025年9月1718日(星期三 星期四)/苏 州2025年11月1920日(星期三 星期四)/嘉 兴2025年4月911日(星期三 星期五)/...
讲师:刘老师详情
供应链数字化转型及先进实践 2025-04-09
供应链数字化转型及先进实践课程安排2025年4月910日(星期三 星期四)/上 海2025年9月1718日(星期三 星期四)/上 海课程费用¥5,200/人(含授课费、证书费、资料费、午餐费、茶点费、会务费、税费)课程背景 随着信息技术的快速发展,数据的获取成本变得越来越低,采购与供应链管理也迎来了“大数据”时代。如何从海量的数据中洞悉供应市场的变化,找到最...
讲师:夏烨详情
以过程和风险为基础的ISO 9001 & ISO 14001 & 2025-04-09
以过程和风险为基础的ISO 9001 amp; ISO 14001 amp; ISO 45001 三标管理体系内审员培训培训时间/地点:2025年4月911日(星期三星期五)/嘉 兴2025年7月911日(星期三星期五)/嘉 兴2025年10月1517日(星期三星期五)/嘉 兴2025年5月2023日(星期二星期五)/苏 州2025年11月1114日(星期二...
讲师:羊老师详情
- [潘文富]薪资考核的初步改善措施
- [潘文富]新开门店的白板期要做些什
- [潘文富]经销商终端建设的基本推进
- [潘文富]中小企业招聘广告的内容完
- [潘文富]优化考核方式,减少员工抵
- [王晓楠]辅警转正方式,定向招录成为
- [王晓楠]西安老师招聘要求,西安各区
- [王晓楠]西安中小学教师薪资福利待遇
- [王晓楠]什么是备案制教师?备案制教
- [王晓楠]2024年陕西省及西安市最
