360网络安全应急响应资深工程师
一、简介
保障网络安全,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险是网络运营者的基本义务。当前网络安全形势日益严峻,为有效应对和处置层出不穷、千差万别的网络攻击事件,确保企业网络信息系统和关键信息基础设施的安全、稳定、持续运行,防止给相关部门造成重大经济损失和严重不良影响,网络运营者应当加强应急响应与处置能力,快速响应、处置网络安全事件,恢复网络和信息系统的正常运行,将网络安全事件的损失和影响控制在最小范围。
二、网络安全应急响应资深工程师简介
“网络安全应急响应资深工程师”,英文为360 Certified Cyber Security Professional –Emergency Response(简称360 CCSP - Emergency Response),是从事网络安全技术领域信息安全事件应急响应工作的专业课程,通过“教、学、训、研、赛、测”的方式培养应急响应实践型人才,以解决网络安全事件作为认证的检验标准。
三、课程知识体系
|
网络安全应急响应资深工程师知识体系结构 |
|
|
应急响应管理概述 |
Ø 应急响应概述 Ø 应急响应的法律法规标、政策和标准 Ø 网络安全事件管理 Ø 应急响应组织 Ø 应急预案编制与演练 |
|
应急响应流程 |
Ø 应急响应总体流程介绍 Ø 网络安全事件分析与判断 Ø 制定应急响应计划 Ø 应急处置流程 Ø 应急报告编写 Ø 事件跟踪总结 |
|
应急响应关键技术 |
Ø 态势感知与威胁情报分析 Ø 应急排查 Ø 日志分析 Ø 恶意代码分析 Ø 流量威胁检测 Ø 溯源与取证 Ø 应急响应工具介绍 |
|
典型安全事件应急方法 及处置案例 |
Ø 数据安全防护体系规划 Ø 数据安全防御体系建设 Ø 数据安全管理工作建议 |
|
网络安全事件的预防和加固 |
Ø 网络安全事件的主要成因 Ø 常用网络攻击路径 Ø 网络安全事件预防和加固 |
四、课程特色
1、体系完善、贴近工作:课程涵盖应急响应的法律法规标、政策和标准,以及应急响应的流程、关键技术、实战化的经典案例,所学内容可快速应用到实战工作中,解决各类网络安全事件
2、注重实战,案例详实:知知识、技能并重,本课程全程以技能操作为重点,配套丰富的应急响应与处置实验,有助于弥补学员知识的差距和实践技能的缺乏。
3、科学评价,持续发展:采用培训、考试、素养测评、面试评价(适用时)等科学、严格的认证流程,为用人单位选拔应急响应与处置实用型人才提供权威依据。
五、适用对象
1、在政府及企事业单位等从事网络安全运营的人员;
2、在网络安全服务商从事网络安全服务人员;
3、准备从事网络安全保障工作的个人。
陇ICP备16000947号-1 地址:兰州市安宁区网络安全产业和教育基地
电话:0931-8511265 COPYRIGHT 2014-2015 Gansu Anju Technology Security Co., Ltd.