为积极应对疫情影响,助力网安企业复工复产,满足特殊时期广大信息安全从业人员的学习需求,信安客于2020年3月22日开启了为期8天的CISP认证直播培训。
CISP课程包括了信息安全保障、信息安全监管、信息安全管理体系、业务连续性、安全工程与运营、安全评估、信息安全支撑技术、物理与网络安全、计算环境安全、软件安全开发十大知识域。在整场培训中,采用线上直播、学员互动、案例分析、问题解答及讨论等方式进行授课,并按照考试大纲,针对性的根据实践辅助学习。
与往期不同,本场培训特别邀请到樊山、蒲雄、王磊三位老师主讲,并由业内知名大咖樊山老师直播开讲。在屏幕上,樊老师提到,在整个安全定义上,要形成有效的情报与态势感知的认知。从大数据角度来讲,情报与威胁情报都具有时效性,因此在这个时效性的基础上,不能形成及时的情报更新,所有的态势感知都形同虚设,这就是威胁情报与态势感知的主要问题。
在信息收集、系统攻击与防范方面,提到情报学作为一门以信息收集与处理为基础的学科, 刚好贴切大数据环境下对高速信息的有效获取的需求。因此,蒲雄老师为了更好地说明信息收集的相关手段,通过照片进行了相关泄密的案例分析。同时便于理解,更是对信息收集的渠道及方式进行操作演示。
此外,王磊老师也做风险评估的重要性进行了分析,在风险评估过程中,有需要考虑的几个关键问题,首先要要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?其次,资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?第三,资产中存在哪些弱点可能会被威胁所利用?利用的容易程度又如何?第四,一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响?最后,组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?只有解决以上问题的过程,就是风险评估的过程。
此外,进行风险评估时,有几个对应关系必须考虑:1)每项资产可能面临多种威胁;2)威胁源(威胁代理)可能不止一个;3)每种威胁可能利用一个或多个弱点。
通过8天的培训,学员纷纷表示:此次的课程10分满分,绝对给10分。嘿嘿,不得不说,又小傲娇了一把,即便如此,我们还是会再接再厉,保持大满贯
还有一点,不得不说:直播培训的好处,除了能准点参与培训外,只要有网络的地方可以有听课哦,手机/电脑统统可以!同时,还能随时随地可以观看回放学习的呢,他们说,真的很巴适!
错过本期CISP培训的同学,可以开始4月份的报名啦,相关计划如下:
| 类别 | 认证课程 | 课程名称 | 周期 | 开班时间 | 方式 |
|---|---|---|---|---|---|
| 国内认证 | CISP | 国家注册信息安全专业人员 | 5天 | 4-5月 | |
| CISP-A | 国家注册信息系统审计师 | 5天 | 5月 | 直播 | |
| CISD | 国家注册信息安全开发人员 | 5天 | 4月18日 | 直播 | |
| CISP-PTE | 国家注册渗透测试工程师 | 8天 | 4-5月 | 线下 | |
| CISAW | 中国信息安全保障人员认证 | 5天 | 4-5月 | 线下 | |
| CISAW-HSP | CISAW-医疗行业安全岗位能力培训 | 3天 | 4-5月 | 线下 | |
| CISAW-DSP | CISAW-数据安全岗位能力培训 | 3天 | 4-5月 | 线下 | |
| CISAW-FSP | CISAW-金融行业安全岗位能力培训 | 3天 | 4-5月 | 线下 | |
| 国际认证 | CISSP | 国际注册信息系统安全专家 | 5天 | 4-5月 | |
| CISA | 国际注册信息系统审计师 | 5天 | 4-5月 |
来源:freebuf.com 2020-03-31 17:38:49 by: xinankeedu
请登录后发表评论
注册