360网络安全应急响应资深工程师认证
简介 360网络安全应急响应资深工程师认证
背景
保障网络安全,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险是网络运营者的基本义务。当前网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战,我国政府机构、大中型企业的重要网络和信息系统、门户网站是网络攻击者的主要目标。为有效应对和处置层出不穷、千差万别的网络攻击事件,确保企业网络信息系统和关键信息基础设施的安全、稳定、持续运行,防止给相关部门造成重大经济损失和严重不良影响,网络运营者应当加强应急响应与处置能力,快速响应、处置网络安全事件,恢复网络和信息系统的正常运行,将网络安全事件的损失和影响控制在最小范围网络安全应急响应资深工程师课程介绍
“网络安全应急响应资深工程师”,英文为360 Certified Cyber Security Professional
–Emergency Response(简称360 CCSP - Emergency Response),是从事网络安全技术领域信息安全事件应急响应工作的专业课程,通过“教、学、训、研、赛、测”的方式培养应急响应实践型人才,以解决网络安全事件作为认证的检验标准。通过360安全人才能力发展中心对应急响应相关知识、技能、素养的测评后授予360 CCSP - Emergency Response认证证书。
网络安全应急响应与处置的知识与技能是网络运营者及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险的必备能力。
一名合格的网络安全应急响应资深工程师不仅仅需要了解应急响应与处置相关的法律法规要求、应急响应基本流程,还应具有良好的技术功底,包括不同平台的应急排查、日志分析、溯源取证方法以及恶意代码分析、流量检测等关键技术,同时还有应急响应与处置的实践能力。
网络安全应急响应资深工程师课程在设计时突显以下特色:
1、体系完善、贴近工作
课程涵盖应急响应的法律法规标、政策和标准,以及应急响应的流程、关键技术、实战化的经典案例,所学内容可快速应用到实战工作中,解决各类网络安全事件。
2、注重实战,案例详实
知识、技能并重,本课程全程以技能操作为重点,配套丰富的应急响应与处置实验, 有助于弥补学员知识的差距和实践技能的缺乏3、科学评价,持续发展
采用培训、考试、素养测评、面试评价(适用时)等科学、严格的认证流程,为用人单位选拔应急响应与处置实用型人才提供权威依据;通过继续教育持续提升获证人员的知识技能和素养,使之适应网络安全工作快速发展的要求。网络安全应急响应资深工程师适用对象
网络安全应急响应资深工程师适用对象包括:
- 在政府及企事业单位等从事网络安全运营的人员;
- 在网络安全服务商从事网络安全服务人员;
- 准备从事网络安全保障工作的个人。
课程知识体系
网络安全应急响应资深工程师知识体系以网络安全事件处置基本岗位知识及技能为主线,主要包括网络安全应急响应管理概述、网络安全应急响应流程、应急响应关键技术、典型安全事件应急方法及处置案例、网络安全事件的预防和加固等领域,如下所示:
图 1:网络安全应急响应资深工程师课程知识体系
培训课时安排
网络安全应急响应资深工程师认证培训安排如下:
课程编号 | 知识体 | 前置课程 | 课时内容 |
1.网络安全应急响应管理概述 | |||
CCSP-ER-01 |
网络安全应急响应管理概述 |
无 |
应急响应概述 |
应急响应的法律法规标、政策和标准 | |||
网络安全事件管理 | |||
应急响应组织 | |||
应急预案编制与演练 | |||
小计:2 课时 | |||
2.网络安全应急响应流程 | |||
CCSP-ER-02 |
网络安全应急响应流程 |
无 |
应急响应总体流程介绍 |
网络安全事件分析与判断 | |||
制定应急响应计划 | |||
应急处置流程 | |||
应急报告编写 | |||
事件跟踪总结 | |||
小计:2 课时 | |||
3.应急响应关键技术 | |||
CCSP-ER-03 |
应急响应关键技术 |
无 |
态势感知与威胁情报分析 |
应急排查 | |||
日志分析 | |||
恶意代码分析 | |||
流量威胁检测 | |||
溯源与取证 | |||
应急响应工具介绍 | |||
小计:20 课时 | |||
4. 典型安全事件应急方法及处置案例 | |||
CCSP-ER-04 |
典型安全事 件应急方法及处置案例 |
无 |
典型安全事件应急方法 |
典型应急响应事件处置案例 | |||
小计:14 课时 | |||
5. 网络安全事件的预防和加固 | |||
CCSP-ER-05 |
网络安全事件的预防和 加固 |
无 |
网络安全事件的主要成因 |
常用网络攻击路径 | |||
网络安全事件预防和加固 | |||
小计:2 课时 |
人员认证要求
认证条件
获证人员应满足如下基本要求:
- 具有独立的民事行为能力,具备承担法律责任的能力;
- 不存在法律法规禁止从业的情形;
- 符合有关法律法规的规定。
认证申请材料
- 认证申请表;
- 交纳规定的认证申请费用;
上一篇: 返回列表
下一篇:360网络安全运营工程师认证