网络安全专业级课程介绍

网络安全专业级课程介绍

 

 

信息安全管理体系实践

本课程主要内容包括:信息安全管理体系基本概念、ISO 27000系列标准简介、信息安全风险评估实践、信息安全规划实践、信息安全管理体系实施实践、信息安全体系运营与审核实践以及信息安全管控措施等方面。

 

 

国家注册信息安全专业人员认证CISP

CISP认证是面向向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。CISP认证是中国信息安全专业人员最高认证,信息安全企业申请安全服务资质必备的条件,经中国信息安全测评认证中心实施的国家认证!主要内容包括:信息安全保障、信息安全规划、安全设计与实现、安全运营、安全管理、安全评估、软件安全开发、法律法规、政策与标准等方面。

 

 

国际注册信息系统安全专家认证CISSP

国际注册信息系统安全认证专家CISSP(Certified information Systems Security Professional)是目前世界上最权威、最全面的国际化信息系统安全方面的认证,由国际信息系统安全认证协会(ISC)²组织和管理,(ISC)²在全世界各地举办考试,符合考试资格的人员在通过考试后被授予CISSP认证证书。CISSP可以证明证书持有者具备了符合国际标准要求的信息安全知识水平和经验能力,提升其专业可信度,并为企业和组织提供寻找专业人员的凭证依据,目前已经得到了全世界广泛的认可。主要内容包括:安全与风险管理、资产安全、安全工程、通信与网络安全、身份与访问管理、安全评估与测试、安全运营、软件开发安全。

 

 

ISO 27001 LA信息安全管理体系主任审核师

ISO27001体系自国际标准化组织颁布为国际标准ISO27001: 2013,成为“信息安全管理”之国际通用语言。ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。在ISO27001:2013中有14个领域114个控制点,建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业,如软件外包,ISO27001认证已经成为客户要求必备条件。 本课程主要内容包括:ISO27001信息安全管理体系介绍、信息安全的重要性和为什么需要信息安全管理、审查信息安全之威胁及漏洞、信息安全管理手段之选择、如何建立一个完整的信息安全管理体系(ISMS)、ISO27001信息安全管理体系审核流程及技巧、管理和主导ISO27001审核小组、审核报告之完成全球及国内案例分析。

 

 

网络安全渗透测试技术实践课程

本课程主要内容包括:渗透测试技术概述、主要的渗透测试工具、主要漏洞概述、信息采集和分析、网络层渗透、主机层渗透、Web层渗透、内网渗透等方面内容

 

 

Web应用安全渗透测试技术实践课程

基于OWASP相关指南与国内Web威胁情况,本课程主要内容包括:深入Web相关框架和协议,Web渗透相关工具使用,注入漏洞、XSS漏洞、CSRF、文件上传漏洞、逻辑漏洞等渗透利用和发现方面。

 

 

国家注册信息安全专业人员-渗透测试CISP-PTE

注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、 编写项目测试计划、编写测试用例、测试报告的基本知识和能力。主要内容包括:Web安全基础、中间件安全基础、操作系统安全基础、数据库安全基础等内容。

 

 

网络安全防护技术实践课程

本课程主要内容包括:网络安全防护技术体系和思路介绍,常见的网络安全防护产品介绍、网络层威胁与防护、主机层威胁与防护、Web应用层威胁与防护、数据层威胁与防护、恶意代码防御技术、运维管理安全技术等方面内容。

 

 

网络安全入侵检测技术实践课程

本课程主要内容包括:网络协议基础、应用层网络协议分析,如何使用Wireshark、Tcpdump、Snort等工具进行网络流量分析,如何使用IDS/IPS进行入侵分析等内容。

 

 

网络安全应急响应技术实践课程

本课程主要内容包括:通用应急响应预案的流程和构建方法、网络层攻击应急响应技术、Web攻击应急响应技术、系统攻击应急响应技术等方面内容。

 

 

软件生命周期安全开发实践课程

本课程通过从信息收集到安全软件的编码方面制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践,主要内容包括:软件安全开发概述、软件安全开发需求及设计、软件安全开发编码实践、软件安全开发测试与部署、Web应用软件安全开发实践、JAVA软件安全开发实践、PHP软件安全开发实践、C/C++软件安全开发实践等方面。

 

 

 

国家注册信息安全开发人员CISD

CISD既"注册信息安全开发人员",英文为Certified Information Security Developer (简称CISD),CISD系经中国信息安全测评中心实施国家认证。主要内容包括:信息安全保障、信息安全风险管理、信息安全法规政策标准、访问控制、密码学基础、网络安全、系统安全、信息安全工程原理、软件开发安全基础、安全需求分析、软件安全编码、软件安全测试、软件安全部署和安全开发项目管理。

 

 

国际注册软件生命周期安全师认证CSSLP

 

(ISC)²® 注册软件生命周期安全师(Certified Secure Software Lifecycle Professional)(CSSLP®) 是信息安全行业唯一一个针对保障整个软件开发生命周期安全性的国际认证。从概念到规划、运行、维护直至废弃处理,此资格认证制定了在软件开发的各个阶段保证其安全性的行业标准和最佳实践。安全性的核心理念包含机密性、完整性、实用性、验证、授权与审计,于软件开发生命周期缺一不可。若不严守以上原理,信息将受到严重威胁。实践证明,在软件生命周期初期就考虑安全性并在各阶段保持安全性的方式,比当今常用的先发布后打补丁的方式,不但能节省30至100倍成本,更能大大提升工作效率。