課程資訊

CyberSec First Responder:威脅檢測和應對( CyberSec First Responder: Threat Detection and Response)

代碼 CFR
中文名稱 CyberSec First Responder:威脅檢測和應對
英文名稱 CyberSec First Responder: Threat Detection and Response
課程長度 5 天
上課時間 9:00~17:00
費用 80,000
點數 20
教材
考試代碼 NA

課程時間

2018/03/12 ~ 2018/03/16 台北 白天班 我要報名


2018/06/04 ~ 2018/06/08 台北 白天班 我要報名


課程目標

本課程涵蓋負責監督和檢測安全事件的訊息系統和網路,以及用於執行此類事件的適當反應的職責的人。根據組織的規模,這種人不得單獨行動,或可能是電腦安全事件應對小組(CSIRT)的成員。本課程主要介紹戰略、架構、方法和工具來管理網路安全風險,辨別各類常見的威脅、設計和操作安全計算和網路環境、評估和審核組織的安全、收集和分析網路安全情報,以及處理他們發生的事故。該課程也與審計、取證主題密切相關,以進行全面的安全解決方案,旨在提供那些防務相關人員一個良好的基礎。
 
在課程結束後,你將對系統網路安全具有開發、經營、管理和執行能力。
  • 評估計算和網路環境的訊息安全風險
  • 創建一個訊息保障生命週期的過程
  • 分析計算和網路環境的威脅
  • 設計安全計算和網路環境
  • 操作安全計算和網路環境
  • 評估風險管理架構中的安全狀況
  • 收集網路安全的情報訊息
  • 分析所收集的情報,以確定可操作的應對
  • 應對網路安全事件
  • 調查網路安全事件
  • 審核計算和網路環境安全

適合對象

本課程設計是為執行、保護,並確保其可用性、完整性、驗證、機密性和不可抵代性防禦訊息系統工作性能從業者的網路安全。本課程重點在這些訊息系統網路安全方面,包括保護、檢測、調查、反應、解答和審計功能恢復提供知識、能力和技能。
 

課程內容

第一章 評估訊息安全風險
主題A:確定風險管理的重要性
主題B:評估風險
主題C:降低風險
主題D:文件整合到風險管理
 
第二章 創建訊息保障生命​​週期過程
 
主題A:評估訊息安全保障的生命週期模型
主題B:調整保障生命週期訊息安全作業
主題C:調整訊息保障和法規遵從
第三章 分析計算網路環境
 
主題A:確定威脅分析模型
主題B:評估偵察事件的影響
主題C:評估系統駭客攻擊行為的影響
主題D:評估惡意軟件的影響
主題E:評估劫持和模擬攻擊的影響
主題F:評估DoS攻擊事件的影響
主題G:評估威脅到手機安全的影響
主題H:評估威脅到雲端安全的影響
第四章 設計安全計算和網路環境
 
主題A:訊息安全架構設計原則
主題B:設計訪問控制機制
主題C:設計加密安全控件
主題D:設計中的應用安全
主題E:設計計算機系統安全
主題F:設計網路安全
第五章 操作安全計算和網路環境
 
主題A:在訊息安全實施變更管理
主題B:實施監測的安全運營
第六章 評估安全狀況在一個風險管理框架
 
主題A:調配漏洞管理平台
主題B:進行漏洞評估
主題C:進行網路滲透測試
主題D:跟進滲透測試
第七章 收集網路安全智能訊息
 
主題A:調配安全情報收集和分析平台
主題B:從安全情報來源收集數據
第八章 分析網路安全智能訊息
 
主題A:分析安全情報到事件地址
主題B:使用SIEM工具進行分析
第九章 應對網路安全事件
 
主題A:調配事件處理和應對架構
主題B:執行實時事件處理任務
主題C:法庭調查準備
第十章 調查網路安全事件
 
主題A:創建一個法庭調查計劃
主題B:安全地收集電子證據
主題C:找出是誰、為什麼,以及如何發生事故
主題D:跟進調查的結果
第十一章 審計安全計算和網路環境
 
主題A:分配一個系統和處理審計架構
主題B:準備審核
主題C:向訊息生命週期保證執行審計安排
 

學前基礎

學員應具備基本網路知識並瞭解開放系統互連(OSI)模型及TCP/IP協定。