为了积极应对疫情的影响,帮助网络安全企业恢复工作,满足广大信息安全从业人员在特殊时期的学习需求,赛虎学院采用了网上教学的方式。
CISP课程包括十个知识领域:信息安全保障、信息安全监督、信息安全管理系统、业务连续性、安全工程和操作、安全评估、信息安全支持技术、物理和网络安全、计算环境安全和软件安全开发。在整个培训过程中,采用在线直播、学生互动、案例分析、问题解决和讨论等方法进行教学,并根据考试大纲,有针对性地根据实践进行辅助学习。
在直播过程中,王先生提到,在整个安全定义中,必须形成有效的信息和态势感知。从大数据的角度看,智能和威胁情报具有时效性,因此在此基础上不能形成及时的信息更新,所有的态势感知都是空的,这是威胁情报和态势感知的主要问题。
在信息收集、系统攻击和预防方面,人们提到,信息科学作为一门以信息收集和处理为基础的学科,对于大数据环境下高速信息的有效获取来说,正是正确的。因此,为了更好地解释相关的信息收集手段。王先生进行了一个通过照片泄漏的案例研究。同时,它既容易理解,又能对信息采集的渠道和方式进行操作演示。
此外,王老师还分析了风险评估的重要性。在风险评估过程中,有几个关键问题需要考虑。首先,我们应该确定什么是保护对象(或资产)。它的直接和间接价值是什么?第二,资产面临的潜在威胁是什么?威胁有什么问题?威胁发生的可能性有多大?第三,哪些资产的弱点可能被威胁所利用?用它有多容易?第四,一旦发生威胁,组织将遭受什么样的损失或负面影响?最后,组织应采取哪些安全措施以尽量减少风险损失?只有解决上述问题的过程才是风险评估的过程。
此外,在进行风险评估时,必须考虑到几个对应方:1)每项资产可能面临多重威胁;2)威胁的来源(威胁代理人)可能不止一项;3)每项威胁都可能利用一个或多个弱点。
学生们一个接一个地说:这次全场满分,绝对是10分。嘿嘿,我得说,有点骄傲,即使如此,我们也会继续努力保持大满贯
还有一点,我不得不说:现场培训的好处,除了能够按时参加培训外,只要有网络就可以上课,手机/电脑都可以!同时,也可以随时随地观看学习的回放,他们说,真的很舒服!
- 还没有人评论,欢迎说说您的想法!