Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
課程簡介
領域 1:網路安全概念
- 1.1 了解用於管理與資訊或數據的使用、處理、存儲和傳輸相關的風險的資訊保障 (IA) 原則。
- 1.2 安全管理知識。
- 1.3 了解風險管理流程,包括評估風險的步驟和方法。
- 1.4 了解組織的企業資訊技術 (IT) 目標和目的。
- 1.5 瞭解不同的作戰威脅環境(例如,第一代 [腳本小子]、第二代 [非民族國家贊助] 和第三代 [民族國家贊助])。
- 1.6 瞭解與機密性、完整性、可用性、身份驗證和不可否認性相關的資訊保證 (IA) 原則和組織要求。
- 1.7 瞭解指定責任區(例如,歷史上特定國家的TTP、新興能力)中的常見對手戰術、技術和程式 (TTP)。
- 1.8 瞭解不同類別的攻擊(例如,被動、主動、內部、近距離、分佈)。
- 1.9 了解相關法律、政策、程式和治理要求。
- 1.10 瞭解與可能影響關鍵基礎設施的工作相關的相關法律、政策、程式或治理。
領域 2:網路安全架構原則
- 2.1 了解網路設計流程,包括對安全目標、運營目標和權衡的理解。
- 2.2 瞭解安全系統設計方法、工具和技術。
- 2.3 瞭解網路訪問、身份和訪問管理(例如,公鑰基礎設施 [PKI])。
- 2.4 了解資訊技術 (IT) 安全原則和方法(例如防火牆、非軍事區、加密)。
- 2.5 瞭解利用基於標準的概念和能力,評估、實施和傳播資訊技術 (IT) 安全評估、監控、檢測和補救工具和程式的當前行業方法。
- 2.6 了解網路安全架構概念,包括拓撲、協定、元件和原則(例如,縱深防禦的應用)。
- 2.7 了解惡意軟體分析概念和方法。
- 2.8 了解入侵檢測方法和技術,通過入侵檢測技術檢測基於主機和網路的入侵。
- 2.9 了解縱深防禦原則和網路安全架構。
- 2.10 瞭解加密演算法(例如,互聯網協定安全 [IPSEC]、高級加密標準 [AES]、通用路由封裝 [GRE])。
- 2.11 密碼學知識。
- 2.12 瞭解加密方法。
- 2.13 瞭解流量如何在網路上流動(例如,傳輸控制協定和互聯網協定 [ITCP/IP]、開放系統互連模型 [OSI])。
- 2.14 了解網路協定(例如,傳輸控制協定和互聯網協定)
領域 3:網路、系統、應用程式和資料的安全性
- 3.1 了解計算機網路防禦 (CND) 和漏洞評估工具,包括開源工具及其功能。
- 3.2 瞭解基本的系統管理、網路和操作系統強化技術。
- 3.3 瞭解與虛擬化相關的風險。
- 3.4 了解滲透測試原理、工具和技術(例如,metasploit、neosploit)。
- 3.5 了解網路系統管理原則、模型、方法(例如,端到端系統性能監控)和工具。
- 3.6 了解遠端訪問技術概念。
- 3.7 了解系統管理概念。
- 3.8 瞭解 Unix 命令行。
- 3.9 了解系統和應用程式的安全威脅和漏洞。
- 3.10 了解系統生命週期管理原則,包括軟體安全性和可用性。
- 3.11 了解當地專業系統要求(例如,可能不使用標準資訊技術 [IT] 的關鍵基礎設施系統)的安全性、性能和可靠性。
- 3.12 了解系統和應用程式的安全威脅和漏洞(例如,緩衝區溢出、移動代碼、跨網站腳本、過程語言/結構化查詢語言 [PL/SQL] 和注入、競爭條件、隱蔽通道、重放、面向返回的攻擊、惡意代碼)。
- 3.13 瞭解全球背景下計算機攻擊者的社會動態。
- 3.14 瞭解安全配置管理技術。
- 3.15 了解網路設備的功能和應用,包括集線器、路由器、交換機、網橋、伺服器、傳輸介質和相關硬體。
- 3.16 了解支援網路基礎設施的通信方法、原理和概念。
- 3.17 瞭解常見的網路協定(例如,傳輸控制協定和互聯網協定[TCP/IP])和服務(例如,網路,郵件,功能變數名稱系統[DNS])以及它們如何相互作用以提供網路通信。
- 3.18 瞭解不同類型的網路通信(例如,局域網 [LAN]、廣域網 [WAN]、城域網 [MAN]、無線局域網 [WLAN]、無線廣域網 [WWAN])。
- 3.19 了解虛擬化技術和虛擬機開發和維護。
- 3.20 了解應用程式漏洞。
- 3.21 瞭解適用於軟體開發的資訊保障 (IA) 原則和方法。
- 3.22 風險威脅評估知識。
領域 4:事件回應
- 4.1 瞭解事件類別、事件回應和響應時程表。
- 4.2 瞭解災難恢復和運營計劃的連續性。
- 4.3 了解數據備份、備份類型(例如,完整備份、增量備份)以及恢復概念和工具。
- 4.4 瞭解事件回應和處理方法。
- 4.5 瞭解安全事件關聯工具。
- 4.6 了解硬體、操作系統和網路技術的調查影響。
- 4.7 瞭解扣押和保存數字證據的流程(例如,監管鏈)。
- 4.8 了解數位取證數據類型以及如何識別它們。
- 4.9 了解處理數位取證數據的基本概念和實踐。
- 4.10 瞭解反取證策略、技術和程式 (TTPS)。
- 4.11 了解常見的取證工具配置和支援應用程式(例如,VMWare、Wireshark)。
- 4.12 了解網路流量分析方法。
- 4.13 瞭解哪些系統檔(例如日誌檔、註冊表檔、配置檔)包含相關信息以及在哪裡可以找到這些系統檔。
領域 5:不斷發展的技術的安全性
- 5.1 了解新興資訊技術(IT)和資訊安全技術。
- 5.2 了解新出現的安全問題、風險和漏洞。
- 5.3 了解與移動計算相關的風險。
- 5.4 了解有關數據和協作的雲概念。
- 5.5 瞭解將應用程式和基礎設施遷移到雲的風險。
- 5.6 瞭解與外包相關的風險
- 5.7 了解供應鏈風險管理流程和實踐
最低要求
參加本課程沒有固定的先決條件
28 時間:
客戶評論 (5)
報告和規則設置。
Jack - CFNOC- DND
Course - Micro Focus ArcSight ESM Advanced
機器翻譯
The fact that there were practical examples with the content
Smita Hanuman - Standard Bank of SA Ltd
Course - Basel III – Certified Basel Professional
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
Course - CGEIT – Certified in the Governance of Enterprise IT
The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.
Marco van den Berg - ZiuZ Medical B.V.
Course - HIPAA Compliance for Developers
I genuinely enjoyed the real examples of the trainer.
