課程介紹:
中國網(wǎng)絡安全審查技術與認證中心依據(jù)《信息安全人員認證準則》,發(fā)布了信息安全保障人員認證(CISAW)應急服務方向的考試和人員認證。
信息安全保障人員認證(CISAW)應急服務方向的人員認證主要對認證申請人員在組織運營中針對網(wǎng)絡突發(fā)事件進行的應急管理和應急處理能力進行認證。本認證著重從應急管理體系建立能力、應急預案制定與演練能力、網(wǎng)絡安全事件分析能力以及網(wǎng)絡安全事件處置能力四個維度進行考查,認證申請人員同時應具備扎實的理論功底,能夠熟練開展網(wǎng)絡安全事件分析和處理工作。
培訓對象及學員基礎:
主要面向政府部門、企事業(yè)單位從事網(wǎng)絡安全、信息安全、風險管理、應急預案、應急演練、安全事件分析、應急處置等工作相關的管理人員、技術人員、維護人員。
學員至少滿足下面一項要求:
培訓目標:
通過本課程的學習,能夠確保與應急服務相關的從業(yè)人員對應急服務有一個全面的了解和廣泛的認知,并且能夠順利獲得相關認證,從而提升自己的應急服務方面的專業(yè)技能,助力職業(yè)生涯發(fā)展。
大綱內容:
日程 |
課程大綱 |
課程內容 |
*** 上午 |
應急管理體系建立 |
1 、建立應急管理體系的概念與目的 2 、應急管理安全事件的分類 3 、應急事件處理案例過程分析 4 、業(yè)務戰(zhàn)略分析與業(yè)務流程梳理 6 、威脅建模與監(jiān)控指標體系建立 7 、基于業(yè)務安全的應急管理如何落地 |
*** 下午 |
電子商務系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)應急響應過程重現(xiàn)I |
1、SQL注入入侵分析與應急服務重現(xiàn) 2、跨站入侵分析與應急服務重現(xiàn) 3、應急服務過程總結與回顧 |
第二天 上午 |
電子商務系統(tǒng)黑客破壞場景重現(xiàn)與企業(yè)應急響應過程重現(xiàn)II |
4、CSRF高級腳本入侵分析與應急服務重現(xiàn) 5、高級釣魚入侵分析與應急服務重現(xiàn) 6、應急服務過程總結與回顧 |
第二天 下午 |
應急響應安全日志機制建立 |
1 、建立日志機制的必要性有哪些 2 、日常工作中如何建立安全日志機制 3 、日志服務器的搭建與實操演練 4 、日志異常分析實戰(zhàn)練習 |
第三天 上午 |
應急服務中的滲透測試實踐 I |
1 、操作系統(tǒng)口令安全與暴力破解實操 2 、緩沖區(qū)溢出與漏洞利用實操 3 、服務器滲透與檢測實操 4 、操作系統(tǒng)滲透提權實操 5 、滲透實操中理解如何開展應急服務 |
第三天 下午 |
應急服務中的滲透測試實踐 II |
6 、木馬查找與病毒分析實操 7 、文件上傳漏洞與防御實操 8 、日志分析實操 9 、數(shù)據(jù)流分析 10 、滲透實操中理解如何開展應急服務 |
第四天 上午 |
應急響應實戰(zhàn)案例分析與沙盤演練 |
1 、大中型企業(yè)慘痛案例分析 2 、慘痛案例實戰(zhàn)演練與防范措施 3 、應急響應方法論與必備工具 |
應急響應與安全事件處置 |
1 、應急響應的基本內容有哪些 2 、突發(fā)安全事件的應對措施有哪些 3 、安全事件處置案例分析與沙盤演練 |
|
第四天 下午 |
應急預案制定 |
1 、什么是應急預案 2 、制定應急預案的目的 3 、《網(wǎng)絡安全法》與等級保護合規(guī)要求中的應急預案理解 4 、如何制定應急預案 5 、如何開展應急演練 6 、應急服務安全技術基礎與應用實踐 7 、應急服務團隊技術儲備和知識庫建立 8、公司如何開展應急服務增值業(yè)務 |
應急預案實施 |
1 、如何根據(jù)應急預案進行實施 2 、應急預案實施過程中應注意哪些問題 3 、應急實施結束后的歸納與總結 4 、應急案例場景分組沙盤演練 |
|
第五天 上午 |
知識升華與總結答疑 學員經(jīng)驗分享與討論 |
1 、應急知識深度應用實踐 2 、應急實操案例總結升華 3 、學員應急工作經(jīng)驗分享 4 、應急實操強化練習 5 、技術知識答疑解惑 |
第五天 下午 |
考試 |
根據(jù)具體情況安排 |
無數(shù)據(jù)
無數(shù)據(jù)
無數(shù)據(jù)
代碼 | 考試名稱 | 必考 | 選考 | 證書 |
CISAW-應急服務 | 信息安全保障人員(CISAW)應急服務方向認證 |