课程介绍:
中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)应急服务方向的考试和人员认证。
信息安全保障人员认证(CISAW)应急服务方向的人员认证主要对认证申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
培训对象及学员基础:
主要面向政府部门、企事业单位从事网络安全、信息安全、风险管理、应急预案、应急演练、安全事件分析、应急处置等工作相关的管理人员、技术人员、维护人员。
学员至少满足下面一项要求:
培训目标:
通过本课程的学习,能够确保与应急服务相关的从业人员对应急服务有一个全面的了解和广泛的认知,并且能够顺利获得相关认证,从而提升自己的应急服务方面的专业技能,助力职业生涯发展。
大纲内容:
日程 |
课程大纲 |
课程内容 |
*** 上午 |
应急管理体系建立 |
1 、建立应急管理体系的概念与目的 2 、应急管理安全事件的分类 3 、应急事件处理案例过程分析 4 、业务战略分析与业务流程梳理 6 、威胁建模与监控指标体系建立 7 、基于业务安全的应急管理如何落地 |
*** 下午 |
电子商务系统黑客破坏场景重现与企业应急响应过程重现I |
1、SQL注入入侵分析与应急服务重现 2、跨站入侵分析与应急服务重现 3、应急服务过程总结与回顾 |
第二天 上午 |
电子商务系统黑客破坏场景重现与企业应急响应过程重现II |
4、CSRF高级脚本入侵分析与应急服务重现 5、高级钓鱼入侵分析与应急服务重现 6、应急服务过程总结与回顾 |
第二天 下午 |
应急响应安全日志机制建立 |
1 、建立日志机制的必要性有哪些 2 、日常工作中如何建立安全日志机制 3 、日志服务器的搭建与实操演练 4 、日志异常分析实战练习 |
第三天 上午 |
应急服务中的渗透测试实践 I |
1 、操作系统口令安全与暴力破解实操 2 、缓冲区溢出与漏洞利用实操 3 、服务器渗透与检测实操 4 、操作系统渗透提权实操 5 、渗透实操中理解如何开展应急服务 |
第三天 下午 |
应急服务中的渗透测试实践 II |
6 、木马查找与病毒分析实操 7 、文件上传漏洞与防御实操 8 、日志分析实操 9 、数据流分析 10 、渗透实操中理解如何开展应急服务 |
第四天 上午 |
应急响应实战案例分析与沙盘演练 |
1 、大中型企业惨痛案例分析 2 、惨痛案例实战演练与防范措施 3 、应急响应方法论与必备工具 |
应急响应与安全事件处置 |
1 、应急响应的基本内容有哪些 2 、突发安全事件的应对措施有哪些 3 、安全事件处置案例分析与沙盘演练 |
|
第四天 下午 |
应急预案制定 |
1 、什么是应急预案 2 、制定应急预案的目的 3 、《网络安全法》与等级保护合规要求中的应急预案理解 4 、如何制定应急预案 5 、如何开展应急演练 6 、应急服务安全技术基础与应用实践 7 、应急服务团队技术储备和知识库建立 8、公司如何开展应急服务增值业务 |
应急预案实施 |
1 、如何根据应急预案进行实施 2 、应急预案实施过程中应注意哪些问题 3 、应急实施结束后的归纳与总结 4 、应急案例场景分组沙盘演练 |
|
第五天 上午 |
知识升华与总结答疑 学员经验分享与讨论 |
1 、应急知识深度应用实践 2 、应急实操案例总结升华 3 、学员应急工作经验分享 4 、应急实操强化练习 5 、技术知识答疑解惑 |
第五天 下午 |
考试 |
根据具体情况安排 |
无数据
无数据
无数据
代码 | 考试名称 | 必考 | 选考 | 证书 |
CISAW-应急服务 | 信息安全保障人员(CISAW)应急服务方向认证 |