喬遷啟示:因應實體教室租約到期,富捷培訓於八月起將在長安新址,以線上直播教學為您服務,懇請舊雨新知繼續支持與指教。 地址:台北市長安東路二段201巷19號之1一樓,電話: 02-27116373

1 七月 2016

CFR網路安全課程 – CyberSec First Responder威脅檢測和應對

CFR網路安全課程簡介CFR網路安全課程 簡介

CFR


CyberSec First Responder→Why CFR?

Android APP 課程特色

本課程涵蓋負責監督和檢測安全事件的信息系統和網絡,以及用於執行此類事件的適當反應的職責的人。根據組織的規模,這種人不得單獨行動,或可能是電腦安全事件應對小組(CSIRT)的成員。本課程主要介紹戰略、架構、方法和工具來管理網路安全風險,辨別各類常見的威脅、設計和操作安全計算和網路環境、評估和審核組織的安全、收集和分析網路安全情報,以及處理他們發生的事故。該課程也與審計、取證主題密切相關,以進行全面的安全解決方案,旨在提供那些防務一個良好的基礎。

CFR課程目標 學習目標

過程中,你將有網路安全系統開發、經營、管理和執行能力。

  • 在開發網路環境裡評估計算資訊安全風險
  • 創建資訊保障生命週期過程
  • 分析計算和網絡環境的威脅
  • 設計安全計算和網絡環境
  • 操作安全計算和網絡環境
  • 評估風險管理架構中的安全狀況
  • 收集網絡安全的情報信息
  • 分析所收集的情報,以確定可操作的應對
  • 應對網絡安全事件
  • 調查網絡安全事件
  • 審核計算和網絡環境安全

CFR課程 目標對象

本課程設計是為執行、保護,並確保其可用性、完整性、驗證、機密性和不可抵代性防禦信息系統工作性能從業者的網路安全。本課程重點在這些信息系統網絡安全方面,包括保護、檢測、調查、反應、解答和審計功能恢復提供知識、能力和技能。

CFR課程 適合對象

  • 2年以上網路安全或相關領域工作經驗
  • 瞭解網路安全方面的基本概念 (防火牆, IPS, VPN, 等.)
  • 持有或上過相關的基礎認證課程:
    • CompTIA A+
    • CompTIA Network+
    • CompTIA Security +

CFR課程 CFR網路安全課程

第一章 評估資訊安全風險

  1. 確定風險管理的重要性
  2. 評估風險
  3. 降低風險
  4. 文件整合到風險管理

第二章 創建資訊保障生命週期過程

  1. 評估資訊安全保障的生命週期模型
  2. 調整資訊安全作業至保障生命週期
  3. 調整保障資訊和遵從法規

第三章 分析計算網絡環境

  1. 確定威脅分析模型
  2. 評估偵察事件的影響
  3. 評估系統駭客攻擊行為的影響
  4. 評估惡意軟件的影響
  5. 評估劫持和模擬攻擊的影響
  6. 評估DoS攻擊事件的影響
  7. 評估威脅到手機安全的影響
  8. 評估威脅到雲端安全的影響

第四章 設計安全計算和網絡環境

  1. 資訊安全架構設計原則
  2. 設計訪問控制機制
  3. 設計加密安全控件
  4. 設計中的應用安全
  5. 設計計算機系統安全
  6. 設計網絡安全

第五章 操作安全計算和網絡環境

  1. 在安全營運下實施變更管理
  2. 落實安全運營的監測

第六章 評估安全狀況在一個風險管理框架

  1. 調配漏洞管理平台
  2. 進行漏洞評估
  3. 進行網路滲透測試
  4. 跟進滲透測試

第七章 收集網絡安全智能信息

  1. 部署安全情報收集和分析平台
  2. 從安全情報來源收集數據

第八章 分析網絡安全智能信息

  1. 分析安全情報到事件地址
  2. 使用SIEM工具進行分析

第九章 應對網絡安全事件

  1. 部暑事件處理和應對架構
  2. 執行實時事件處理任務
  3. 法庭調查準備

第十章 調查網絡安全事件

  1. 創建一個法庭調查計劃
  2. 安全地收集電子憑證
  3. 找出是誰、為什麼,以及如何發生事故
  4. 跟進調查的結果

第十一章 跟進調查的結果

  1. 部暑一個系統和處理審計架構
  2. 準備審核
  3. 向信息生命週期保證執行審計安排

icon_arrow_orange 課程時數

課程總時數:35小時
課程難易度: 進階
課程內容時有更新, 奇科電腦 保留課程內容變動之權利,最新詳情請洽02-27116373