信息安全保障人員-CISAW-應急服務

日程

課程大綱

課程內容

***

上午

應急管理體系建立

1 、建立應急管理體系的概念與目的

2 、應急管理安全事件的分類

3 、應急事件處理案例過程分析

4 、業(yè)務戰(zhàn)略分析與業(yè)務流程梳理

6 、威脅建模與監(jiān)控指標體系建立

7 、基于業(yè)務安全的應急管理如何落地

***

下午

電子商務系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)應急響應過程重現(xiàn)I

1、SQL注入入侵分析與應急服務重現(xiàn)

2、跨站入侵分析與應急服務重現(xiàn)

3、應急服務過程總結與回顧

第二天

上午

電子商務系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)應急響應過程重現(xiàn)II

4、CSRF高級腳本入侵分析與應急服務重現(xiàn)

5、高級釣魚入侵分析與應急服務重現(xiàn)

6、應急服務過程總結與回顧

第二天

下午

應急響應安全日志機制建立

1 、建立日志機制的必要性有哪些

2 、日常工作中如何建立安全日志機制

3 、日志服務器的搭建與實操演練

4 、日志異常分析實戰(zhàn)練習

第三天

上午

應急服務中的滲透測試實踐 I

1 、操作系統(tǒng)口令安全與暴力破解實操

2 、緩沖區(qū)溢出與漏洞利用實操

3 、服務器滲透與檢測實操

4 、操作系統(tǒng)滲透提權實操

5 、滲透實操中理解如何開展應急服務

第三天

下午

應急服務中的滲透測試實踐 II

6 、木馬查找與病毒分析實操

7 、文件上傳漏洞與防御實操

8 、日志分析實操

9 、數(shù)據(jù)流分析

10 、滲透實操中理解如何開展應急服務

第四天

上午

應急響應實戰(zhàn)案例分析與沙盤演練

1 、大中型企業(yè)慘痛案例分析

2 、慘痛案例實戰(zhàn)演練與防范措施

3 、應急響應方法論與必備工具

應急響應與安全事件處置

1 、應急響應的基本內容有哪些

2 、突發(fā)安全事件的應對措施有哪些

3 、安全事件處置案例分析與沙盤演練

第四天

下午

應急預案制定

1 、什么是應急預案

2 、制定應急預案的目的

3 、《網(wǎng)絡安全法》與等級保護合規(guī)要求中的應急預案理解

4 、如何制定應急預案

5 、如何開展應急演練

6 、應急服務安全技術基礎與應用實踐

7 、應急服務團隊技術儲備和知識庫建立

8、公司如何開展應急服務增值業(yè)務

應急預案實施

1 、如何根據(jù)應急預案進行實施

2 、應急預案實施過程中應注意哪些問題

3 、應急實施結束后的歸納與總結

4 、應急案例場景分組沙盤演練

第五天

上午

知識升華與總結答疑

學員經(jīng)驗分享與討論

1 、應急知識深度應用實踐

2 、應急實操案例總結升華

3 、學員應急工作經(jīng)驗分享

4 、應急實操強化練習

5 、技術知識答疑解惑

第五天

下午

考試

根據(jù)具體情況安排