免费咨询热线:13521730416

欢迎来访新宝gg平台,新宝gg一直在网络安全与数据安全相关认证领域深耕多年🦹🏼‍♂️,始终坚持以客户为中心,期待与您的交流和沟通🫲🏻🧘🏼‍♀️!

最全💆🏻‍♂️!CISAW信息安全保障人员应急管理与服务方向专业级培训内容表


CISAW应急管理与服务专业级培训课程表


第一天

上午

9:00-12:00

概述

介绍CISAW认证体系🪃🤵🏽‍♀️、培训体系、教学实践和应急响应基本概念。

应急响应相关法律法规

介绍网络安全事件管理和应急响应法规政策依据,包括《关于加强信息安全保障工作的意见》✹、《网络安全法》🐈、《党委(党组)网络安全工作责任制实施办法》、等保2.0、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》⏺、国家标准/行业规范。

图片2.png

信息安全事件分类分级

介绍信息安全事件分类分级😗🦊,包括《GB/T 20986-2023 信息安全技术 网络安全事件分类分级指南》恶意程序事件、网络攻击事件、数据安全事件📚、信息内容安全事件👮🏽‍♂️、设备设施故障事件🧀、违规操作事件、安全隐患事件、异常行为事件、不可抗力事件、其他事件🪤,网络安全事件分级等🟣🈹。

下午

14:00-17:30

网络安全事件管理与应急响应组织

介绍《GB/T 20985.1-2017信息技术 安全技术 信息安全事件管理 第1部分:事件管理原理》GB/T 20985.2-2020 信息技术 安全技术 信息安全事件管理 第2部分:事件响应规划和准备指南》🙅🏻‍♂️、《GB/T 24363-2009信息安全技术 信息安全应急响应计划规范》内容,介绍应急响应组作用、国际信息安全应急响应相关组织、国内信息安全应急响应相关组织⛸。

典型网络安全入侵事件重现与分析

通过真实入侵场景案例汇总分析👩‍🦰,介绍典型网络安全入侵事件中多次被突破原因和应急响应对抗细节👩🏼‍🔧,包括入侵踩点预警与对策🏌🏽‍♂️、系统框架漏洞被利用原理与对策、软件代码漏洞与对策🧑🏻‍🎓、社工利用分析与对策、单位内部人员风险分析与对策。

应急响应案例分析研讨

介绍应急响应案例,分析其响应过程中的不足之处👨🏿‍⚖️,包括勒索病毒应急案例、网上营业厅数据被盗案例、积分管理系统隐蔽盗取案例。

重要知识点

强化

重要知识点梳理🦟🚶🏻‍➡️、重要知识点问答🦿。

第二天

上午

9:00-12:00

应急管理体系化建设

介绍应急管理体系化建设,包括责任体系建立、业务风险评估🧚🏻‍♀️、业务影响分析、确定应急响应恢复目标预警体系建设👶🏻🧖🏼‍♂️、安全态势监控与事件检测等环节如何开展工作🧖🏽。

应急预案制定与管理

介绍应急预案制定与管理🦹🏼,包括应急预案制定、应急预案测试💉、应急预案培训与演练👨🏻‍🦼、应急预案维护等应急演练实际案例全过程回顾。

网络安全事件应急处理流程

介绍应急PDCERF模型⛹🏼‍♀️,包括准备阶段❓、检测阶段🤵、抑制阶段👩‍❤️‍👩、根除阶段𓀘、恢复阶段🎎、跟进阶段每个阶段应该如何开展工作。

下午

14:00-17:30

应急安全技术保障实践之PKI应用

介绍加解密原理与应用实践,包括对称加密概念🧑‍🦽、非对称加密概念、哈希算法概念😎、CA与数字证书概念👨🏼‍🦰、常见单向Https认证漏洞原理和利用分析🤵🏼、双向Https认证配置实践等。

主机入侵事件检测技术总结与工具包准备

分别针对Windows和Linux总结主机入侵事件检测技术👖,其中入侵排查技术包括:特权账号排查🗽、后门账号排查😘、命令执行痕迹分析🧚🏼‍♂️👩🏻‍🦳、异常端口和连接排查、异常进程排查🪹、异常文件排查、异常服务排查💶、启动项异常排查、计划任务排查👷🏼‍♀️、日志异常排查等;应急响应工具包准备包括:Rootkit查杀工具包、病毒查杀工具包🥨、Webshell查杀工具包等🔯。

数据库渗透与应急响应实践

介绍数据库渗透与应急响应实践,包括应用系统管理后台突破分析、SQL注入点利用过程分析、数据库脱库过程分析⛹🏻‍♀️、数据库常见漏洞利用分析、数据库常见安全配置项加固等👨‍🚒。

重要知识点

强化

重要知识点梳理☑️、重要知识点问答👨‍❤️‍👨。

上午

9:00-12:00

应急技术综合演练实践之SQL注入攻击分析实践与加固

介绍SQL注入攻击原理与应急实践🏄‍♂️,包括SQL注入产生原理、SQL注入利用过程分析实践、网马上传分析实践🧔🏽‍♂️、反向连接后门利用分析实践、入侵痕迹分析实践、SQL注入代码漏洞修补、SQL注入绕过分析实践等。

应急技术综合演练实践之XSS攻击分析实践与加固

介绍XSS攻击原理与应急实践,包括XSS攻击原理和类型、利用XSS增加应用系统账号分析实践、利用XSS钓鱼攻击分析实践🏷、XSS漏洞代码修复实践等。

应急技术综合演练实践之CSRF攻击分析实践与加固

介绍CSRF攻击原理与应急实践,包括CSRF攻击原理🦹🏻‍♂️、CSRF攻击过程分析实践、CSRF漏洞代码修复分析、Webshell特征检测🧌、数据库查询权限降权加固🤺、系统账号安全配置实践、中间件安全加固实践💆🏽‍♂️、日志自动获取与分析实践等🩹。

下午

14:00-17:30

应急安全技术保障实践之日志分析概念与技术

介绍日志分析概念与技术🤵🏼‍♂️,包括日志分析基础性知识、日志分析内容及日志分析的要求、日志来源分类及采集方式、日志分析技术简介✴️、设备日志分析技术的选择等🧑🏼‍🔬。

应急安全技术保障实践之日志集中管理与审计系统

介绍日志集中管理与审计系统,包括日志集中管理和审计系统架构、日志分析系统全生命周期管理🧑🏻‍🦲、日志分析系统的功能要求、日志分析系统与其它系统接口等🪡。

重要知识点

强化

重要知识点梳理、重要知识点问答。

上午

9:00-12:00

主机入侵溯源分析实践I

实战演练主机入侵溯源分析过程,其中上机攻防实操内容包括:木马检测过程分析实践、开放端口检测分析实践、口令破解过程分析实践

主机入侵溯源分析实践II

实战演练主机入侵溯源分析过程💴,其中上机攻防实操内容包括:用户登录日志审计实践、用户操作痕迹审计实践等。

下午

14:00-17:30

网络层应急技术与实践

介绍网络层攻击特征分析与应急技术实践,包括网络协议安全漏洞原理🦵🧑‍🦼‍➡️、ARP欺骗攻击分析与应急响应👫🧏🏻‍♂️、拒绝服务攻击分析与应急响应、网络安全域划分原则、网络安全架构与拓扑隐患分析实践等🪮。

攻击特征之数据流溯源分析实践

介绍黑客攻击路线与特征,包括开源数据包分析软件使用技巧🧑🏿‍✈️、攻击数据包与数据流检测实践👩🏻‍🚒、黑客工具攻击特征抓包溯源案例分析等。

重要知识点

强化

重要知识点梳理、重要知识点问答☂️。

第五天

上午

9:00-12:00

考前复习强化

知识点答疑🧘🏻‍♀️、实操强化、考试注意事项讲解。

下午

13:30-16:00

考试

 推广2号.jpg

CISAW认证报名:13391509126(马老师)

相关文章

关注微信
新宝gg平台专业提供:新宝gg平台新宝gg👩‍🦽、新宝gg娱乐等服务,提供最新官网平台、地址、注册、登陆、登录、入口、全站、网站、网页、网址、娱乐、手机版、app、下载、欧洲杯、欧冠、nba、世界杯、英超等,界面美观优质完美,安全稳定,服务一流,新宝gg平台欢迎您。