喬遷啟示:因應實體教室租約到期,富捷培訓於八月起將在長安新址,以線上直播教學為您服務,懇請舊雨新知繼續支持與指教。 地址:台北市長安東路二段201巷19號之1一樓,電話: 02-27116373

5 八月 2015

CFR : CyberSec First Responder (Threat Detection and Response)

LPIC-2 課程課程簡介

我要諮詢

 

CFR

icon_arrow_orange 課程說明

本課程涵蓋負責監督和檢測安全事件的信息系統和網絡,以及用於執行此類事件的適當反應的職責的人。根據組織的規模,這種人不得單獨行動,或可能是電腦安全事件應對小組(CSIRT)的成員。本課程主要介紹戰略、架構、方法和工具來管理網路安全風險,辨別各類常見的威脅、設計和操作安全計算和網路環境、評估和審核組織的安全、收集和分析網路安全情報,以及處理他們發生的事故。該課程也與審計、取證主題密切相關,以進行全面的安全解決方案,旨在提供那些防務一個良好的基礎。

iPad icon_arrow_orange 課程目標

在這個過程中,你將在系統網路安全有開發、經營、管理和執行能力。

  • 評估計算和網絡環境的信息安全風險
  • 創建一個信息保障生命週期的過程
  • 分析計算和網絡環境的威脅
  • 設計安全計算和網絡環境
  • 操作安全計算和網絡環境
  • 評估風險管理架構中的安全狀況
  • 收集網絡安全的情報信息
  • 分析所收集的情報,以確定可操作的應對
  • 應對網絡安全事件
  • 調查網絡安全事件
  • 審核計算和網絡環境安全

iPad icon_arrow_orange 目標學生

本課程設計是為執行、保護,並確保其可用性、完整性、驗證、機密性和不可抵代性防禦信息系統工作性能從業者的網路安全。本課程重點在這些信息系統網絡安全方面,包括保護、檢測、調查、反應、解答和審計功能恢復提供知識、能力和技能。


icon_arrow_orange CyberSec First Responder(CFR): Threat Detection and Response

第一章 評估信息安全風險

  • 主題A:確定風險管理的重要性
  • 主題B:評估風險
  • 主題C:降低風險
  • 主題D:文檔集成到風險管理

第二章 創建信息保障生命​​週期過程

  • 主題A:評估信息安全保障的生命週期模型
  • 主題B:調整保障生命週期信息安全作業
  • 主題C:調整信息保障和法規遵從

第三章 分析計算網絡環境

  • 主題A:確定威脅分析模型
  • 主題B:評估偵察事件的影響
  • 主題C:評估系統駭客攻擊行為的影響
  • 主題D:評估惡意軟件的影響
  • 主題E:評估劫持和模擬攻擊的影響
  • 主題F:評估DoS攻擊事件的影響
  • 主題G:評估威脅到手機安全的影響
  • 主題H:評估威脅到雲端安全的影響

第四章 設計安全計算和網絡環境

  • 主題A:信息安全架構設計原則
  • 主題B:設計訪問控制機制
  • 主題C:設計加密安全控件
  • 主題D:設計中的應用安全
  • 主題E:設計計算機系統安全
  • 主題F:設計網絡安全

第五章 操作安全計算和網絡環境

  • 主題A:在信息安全實施變更管理
  • 主題B:實施監測的安全運營

第六章 評估安全狀況在一個風險管理框架

  • 主題A:調配漏洞管理平台
  • 主題B:進行漏洞評估
  • 主題C:進行網路滲透測試
  • 主題D:跟進滲透測試

第七章 收集網絡安全智能信息

  • 主題A:調配安全情報收集和分析平台
  • 主題B:從安全情報來源收集數據

第八章 分析網絡安全智能信息

  • 主題A:分析安全情報到事件地址
  • 主題B:使用SIEM工具進行分析

第九章 應對網絡安全事件

  • 主題A:調配事件處理和應對架構
  • 主題B:執行實時事件處理任務
  • 主題C:法庭調查準備

第十章 調查網絡安全事件

  • 主題A:創建一個法庭調查計劃
  • 主題B:安全地收集電子證據
  • 主題C:找出是誰、為什麼,以及如何發生事故
  • 主題D:跟進調查的結果

第十一章 審計安全計算和網絡環境

  • 主題A:分配一個系統和處理審計架構
  • 主題B:準備審核
  • 主題C:向信息生命週期保證執行審計安排