CISAW应急管理与服务

和记官网·官方(中国)

数字经济的安全基石

中国网络安全审查认证和市场监管大数据中心

CHINA CYBERSECURITY REVIEW, CERTIFICATION AND MARKET REGULATION BIG DATA CENTER

首页 > 数字人才创研院 > 培训服务 > 正文

CISAW应急管理与服务认证课程

阅读量:


     

     CISAW应急管理与服务认证课程根据《信息安全保障人员认证考试大纲》的要求,融合当前国内外的网络安全态势、业内专家的应急响应实战经验,并借助包含网络安全最新攻防技术的“红黑演义应急响应演练云平台”,理论结合实践向学员授课。课程内容既包括应急管理体系规划与管理实践及案例分享的理论课程,又包括让每位学员在云端实验环境中运用红方、黑方攻防对抗技术,从正反两方面开展实战演练的实操课程。让学员充分了解和掌握应急管理的知识体系和实战技术,切实提升学员网络安全应急管理和技术能力,成为国家信息安全保障人才队伍中的一员。

     现场交流与研讨:围绕应急管理与服务实践和案例,开展现场交流与研讨,介绍应急管理与服务认证规范并进行总体串讲和复习,以形成总体概念。


Vol.1

认证机构

中国网络安全审查认证和市场监管大数据中心

Vol.2

面向对象


CISAW应急管理与服务培训适合政府部门、企事业单位的信息技术领域从业人员,特别是与网络安全、信息安全密切相关的中高级管理人员、技术人员、运维人员和其他相关人员。


Vol.3

认证费用

培训费6800/人(包含培训、培训教材、资料费、现场培训时午餐等)现场培训时需要住宿的学员请提前通知班务组联系人,食宿协助安排,费用自理。


Vol.4

考核方式

考试题型:单选题60题,每题一分; 实操单选题10题,每题4分;简答题2题,每题10分,总分120分,84分为通过

考试时间:2.5小时



Vol.5

报名联系方式

联系人:郭老师  手机:13858734918 邮箱:sharon.guo@lianchuangda.com

联系人:陈老师  手机:15868840551 邮箱:gloria.chen@lianchuangda.com

联系人:黄老师  手机:13868485860 邮箱:shijun.huang@lianchuangda.com




Vol.8

CCRC-DSO数据安全官课程表

日期

时间

课程名称

课程内容简介

第一天

 

9:00-12:00

概述

介绍CISAW认证体系、培训体系、教学实践和应急响应基本概念

应急响应相关法律法规

网络安全事件管理和应急响应法规政策依据,行业规范

信息安全事件分类分级

信息安全事件分类分级,包括《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)内容,恶意程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件案例分析,安全事件定级要素等

13:30-16:30

网络安全事件管理与

应急响应组织

《信息技术 安全技术信息安全事件管理指南(GB/Z 20985-2007)》内容,应急响应组作用、国际信息安全应急响应相关组织、国内信息安全应急响应相关组织

应急响应案例分析研讨

应急响应案例,分析其响应过程中的不足之处,包括勒索病毒应急案例、网上营业厅数据被盗案例、积分管理系统隐蔽盗取案例

典型网络安全入侵事件

重现与分析

通过真实入侵场景案例汇总分析,介绍典型网络安全入侵事件中多次被突破原因和应急响应对抗细节,包括入侵踩点预警与对策、系统框架漏洞被利用原理与对策、软件代码漏洞与对策、社工利用分析与对策、单位内部人员风险分析与对策

 

第二天

 

9:00-12:00

应急技术综合演练实践之SQL注入攻击分析实践与加固

SQL注入攻击原理与应急实践,包括SQL注入产生原理、SQL注入利用过程分析实践、网马上传分析实践、反向连接后门利用分析实践、入侵痕迹分析实践、SQL注入代码漏洞修补、SQL注入绕过分析实践等

应急技术综合演练实践之XSS攻击分析实践与加固

介绍XSS攻击原理与应急实践,包括XSS攻击原理和类型、利用XSS增加应用系统账号分析实践、利用XSS钓鱼攻击分析实践、XSS漏洞代码修复实践等

应急技术综合演练实践之CSRF攻击分析实践与加固

介绍CSRF攻击原理与应急实践,包括CSRF攻击原理、CSRF攻击过程分析实践、CSRF漏洞代码修复分析、Webshell特征检测、数据库查询权限降权加固、系统账号安全配置实践、中间件安全加固实践、日志自动获取与分析实践等

13:30-16:30

应急安全技术保障实践之PKI应用

介绍加解密原理与应用实践,包括对称加密概念、非对称加密概念、哈希算法概念、CA与数字证书概念、常见单向Https认证漏洞原理和利用分析、双向Https认证配置实践等。

应急安全技术保障实践之日志分析概念与技术

介绍日志分析概念与技术,包括日志分析基础性知识、日志分析内容及日志分析的要求、日志来源分类及采集方式、日志分析技术简介、设备日志分析技术的选择等

应急安全技术保障实践之日志集中管理与审计系统

介绍日志集中管理与审计系统,包括日志集中管理和审计系统架构、日志分析系统全生命周期管理、日志分析系统的功能要求、日志分析系统与其它系统接口等

第三天

 

 

9:00-12:00

主机漏洞利用分析实践

介绍主机漏洞利用过程,其中上机攻防实操内容包括:远程溢出漏洞利用分析实践、本地溢出漏洞利用分析实践、账号后门与提权分析实践、应用系统提权分析实践等

主机入侵溯源分析实践

介绍主机入侵溯源分析过程,其中上机攻防实操内容包括:木马检测过程分析实践、开放端口检测分析实践、口令破解过程分析实践、用户登录日志审计实践、用户操作痕迹审计实践等

主机入侵事件检测技术总结与工具包准备

分别针对WindowsLinux总结主机入侵事件检测技术,其中入侵排查技术包括:特权账号排查、后门账号排查、命令执行痕迹分析、异常端口和连接排查、异常进程排查、异常文件排查、异常服务排查、启动项异常排查、计划任务排查、日志异常排查等;应急响应工具包准备包括:Rootkit查杀工具包、病毒查杀工具包、Webshell查杀工具包等

13:30-16:30

主机攻击特征之数据流分析实践

介绍主机攻击特征,包括开源数据包分析软件使用技巧、攻击数据包与数据流检测实践、黑客工具攻击特征抓包溯源案例分析等

网络层应急技术与实践

介绍网络层攻击特征分析与应急技术实践,包括网络协议安全漏洞原理、ARP欺骗攻击分析与应急响应、拒绝服务攻击分析与应急响应、网络安全域划分原则、网络安全架构与拓扑隐患分析实践、票务系统爬虫应急案例分析与应急方案研讨等

数据库渗透与应急响应实践

介绍数据库渗透与应急响应实践,包括应用系统管理后台突破分析、SQL注入点利用过程分析、数据库脱库过程分析、数据库常见漏洞利用分析、数据库常见安全配置项加固等

第四天

 

9:00-12:00

企事业单位网络安全工作现状与困惑分析

介绍企事业单位网络安全工作现状和困惑,包括每天忙于救火的原因分析、网络安全防御思路误区、应急体系建设成熟度、应急管理体系建设阶段等

应急管理体系化建设I

介绍应急管理体系化建设,包括责任体系建立、业务风险评估、业务影响分析、确定应急响应恢复目标等环节如何开展工作

应急管理体系化建设II

介绍应急管理体系化建设,包括预警体系建设、安全态势监控与事件检测等环节如何开展工作

13:30-16:30

应急预案制定与管理

介绍应急预案制定与管理,包括应急预案制定、应急预案测试、应急预案培训与演练、应急预案维护等

网络安全事件应急处理流程I

介绍应急PDCERF模型,包括准备阶段、检测阶段应该如何开展工作,常见工作缺失分析

网络安全事件应急处理流程II

介绍应急PDCERF模型,包括抑制阶段、根除阶段、恢复阶段、跟进阶段每个阶段应该如何开展工作

第五天

 

9:00-12:00

业务系统流程分析与数据流风险点识别沙盘演练

介绍业务系统流程分析与数据流风险点识别要点,分组选定业务系统、开展业务系统流程分析、数据流风险点识别沙盘实践练习

应急响应流程梳理与预案编写沙盘演练

介绍应急响应流程梳理与预案编写要点,结合案例模板,分组开展沙盘演练实践练习

应急演练组织与开展沙盘演练

介绍应急演练组织与演练工作要点,结合演练视频案例,分组开展沙盘演练实践练习

返回

客服在线咨询入口,期待与您交流

线上咨询
和记官网

咨询电话:400-6059-110

产品试用

即刻预约免费试用,我们将在24小时内联系您

微信咨询
和记官网联系方式
网站首页
和记官网