感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
Certificate
課程簡介
領域 1:網路安全概念
- 1.1 了解用於管理與資訊或數據的使用、處理、存儲和傳輸相關的風險的資訊保障 (IA) 原則。
- 1.2 安全管理知識。
- 1.3 了解風險管理流程,包括評估風險的步驟和方法。
- 1.4 了解組織的企業資訊技術 (IT) 目標和目的。
- 1.5 瞭解不同的作戰威脅環境(例如,第一代 [腳本小子]、第二代 [非民族國家贊助] 和第三代 [民族國家贊助])。
- 1.6 瞭解與機密性、完整性、可用性、身份驗證和不可否認性相關的資訊保證 (IA) 原則和組織要求。
- 1.7 瞭解指定責任區(例如,歷史上特定國家的TTP、新興能力)中的常見對手戰術、技術和程式 (TTP)。
- 1.8 瞭解不同類別的攻擊(例如,被動、主動、內部、近距離、分佈)。
- 1.9 了解相關法律、政策、程式和治理要求。
- 1.10 瞭解與可能影響關鍵基礎設施的工作相關的相關法律、政策、程式或治理。
領域 2:網路安全架構原則
- 2.1 了解網路設計流程,包括對安全目標、運營目標和權衡的理解。
- 2.2 瞭解安全系統設計方法、工具和技術。
- 2.3 瞭解網路訪問、身份和訪問管理(例如,公鑰基礎設施 [PKI])。
- 2.4 了解資訊技術 (IT) 安全原則和方法(例如防火牆、非軍事區、加密)。
- 2.5 瞭解利用基於標準的概念和能力,評估、實施和傳播資訊技術 (IT) 安全評估、監控、檢測和補救工具和程式的當前行業方法。
- 2.6 了解網路安全架構概念,包括拓撲、協定、元件和原則(例如,縱深防禦的應用)。
- 2.7 了解惡意軟體分析概念和方法。
- 2.8 了解入侵檢測方法和技術,通過入侵檢測技術檢測基於主機和網路的入侵。
- 2.9 了解縱深防禦原則和網路安全架構。
- 2.10 瞭解加密演算法(例如,互聯網協定安全 [IPSEC]、高級加密標準 [AES]、通用路由封裝 [GRE])。
- 2.11 密碼學知識。
- 2.12 瞭解加密方法。
- 2.13 瞭解流量如何在網路上流動(例如,傳輸控制協定和互聯網協定 [ITCP/IP]、開放系統互連模型 [OSI])。
- 2.14 了解網路協定(例如,傳輸控制協定和互聯網協定)
領域 3:網路、系統、應用程式和資料的安全性
- 3.1 了解計算機網路防禦 (CND) 和漏洞評估工具,包括開源工具及其功能。
- 3.2 瞭解基本的系統管理、網路和操作系統強化技術。
- 3.3 瞭解與虛擬化相關的風險。
- 3.4 了解滲透測試原理、工具和技術(例如,metasploit、neosploit)。
- 3.5 了解網路系統管理原則、模型、方法(例如,端到端系統性能監控)和工具。
- 3.6 了解遠端訪問技術概念。
- 3.7 了解系統管理概念。
- 3.8 瞭解 Unix 命令行。
- 3.9 了解系統和應用程式的安全威脅和漏洞。
- 3.10 了解系統生命週期管理原則,包括軟體安全性和可用性。
- 3.11 了解當地專業系統要求(例如,可能不使用標準資訊技術 [IT] 的關鍵基礎設施系統)的安全性、性能和可靠性。
- 3.12 了解系統和應用程式的安全威脅和漏洞(例如,緩衝區溢出、移動代碼、跨網站腳本、過程語言/結構化查詢語言 [PL/SQL] 和注入、競爭條件、隱蔽通道、重放、面向返回的攻擊、惡意代碼)。
- 3.13 瞭解全球背景下計算機攻擊者的社會動態。
- 3.14 瞭解安全配置管理技術。
- 3.15 了解網路設備的功能和應用,包括集線器、路由器、交換機、網橋、伺服器、傳輸介質和相關硬體。
- 3.16 了解支援網路基礎設施的通信方法、原理和概念。
- 3.17 瞭解常見的網路協定(例如,傳輸控制協定和互聯網協定[TCP/IP])和服務(例如,網路,郵件,功能變數名稱系統[DNS])以及它們如何相互作用以提供網路通信。
- 3.18 瞭解不同類型的網路通信(例如,局域網 [LAN]、廣域網 [WAN]、城域網 [MAN]、無線局域網 [WLAN]、無線廣域網 [WWAN])。
- 3.19 了解虛擬化技術和虛擬機開發和維護。
- 3.20 了解應用程式漏洞。
- 3.21 瞭解適用於軟體開發的資訊保障 (IA) 原則和方法。
- 3.22 風險威脅評估知識。
領域 4:事件回應
- 4.1 瞭解事件類別、事件回應和響應時程表。
- 4.2 瞭解災難恢復和運營計劃的連續性。
- 4.3 了解數據備份、備份類型(例如,完整備份、增量備份)以及恢復概念和工具。
- 4.4 瞭解事件回應和處理方法。
- 4.5 瞭解安全事件關聯工具。
- 4.6 了解硬體、操作系統和網路技術的調查影響。
- 4.7 瞭解扣押和保存數字證據的流程(例如,監管鏈)。
- 4.8 了解數位取證數據類型以及如何識別它們。
- 4.9 了解處理數位取證數據的基本概念和實踐。
- 4.10 瞭解反取證策略、技術和程式 (TTPS)。
- 4.11 了解常見的取證工具配置和支援應用程式(例如,VMWare、Wireshark)。
- 4.12 了解網路流量分析方法。
- 4.13 瞭解哪些系統檔(例如日誌檔、註冊表檔、配置檔)包含相關信息以及在哪裡可以找到這些系統檔。
領域 5:不斷發展的技術的安全性
- 5.1 了解新興資訊技術(IT)和資訊安全技術。
- 5.2 了解新出現的安全問題、風險和漏洞。
- 5.3 了解與移動計算相關的風險。
- 5.4 了解有關數據和協作的雲概念。
- 5.5 瞭解將應用程式和基礎設施遷移到雲的風險。
- 5.6 瞭解與外包相關的風險
- 5.7 了解供應鏈風險管理流程和實踐
最低要求
參加本課程沒有固定的先決條件
28 時間:
客戶評論 (5)
內容中包含了實際案例
Smita Hanuman - Standard Bank of SA Ltd
課程 - Basel III – Certified Basel Professional
機器翻譯
培訓師講解非常清晰簡潔,信息易於理解和吸收。
Paul Clancy - Rowan Dartington
課程 - CGEIT – Certified in the Governance of Enterprise IT
機器翻譯
培訓師非常有動力且知識淵博。她不僅能夠有效傳遞信息,還以幽默的方式讓枯燥的理論培訓變得輕鬆有趣。
Marco van den Berg - ZiuZ Medical B.V.
課程 - HIPAA Compliance for Developers
機器翻譯
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
課程 - CISM - Certified Information Security Manager
機器翻譯
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
課程 - Compliance and the Management of Compliance Risk
機器翻譯
