信安客2020年第二期CISP直播培訓完美落幕

        為積極應(yīng)對疫情影響，助力網(wǎng)安企業(yè)復(fù)工復(fù)產(chǎn)，滿足特殊時期廣大信息安全從業(yè)人員的學習需求，信安客于2020年3月22日開啟了為期8天的CISP認證直播培訓。

        CISP課程包括了信息安全保障、信息安全監(jiān)管、信息安全管理體系、業(yè)務(wù)連續(xù)性、安全工程與運營、安全評估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)安全、計算環(huán)境安全、軟件安全開發(fā)十大知識域。在整場培訓中，采用線上直播、學員互動、案例分析、問題解答及討論等方式進行授課，并按照考試大綱，針對性的根據(jù)實踐輔助學習。

        與往期不同，本場培訓特別邀請到樊山、蒲雄、王磊三位老師主講，并由業(yè)內(nèi)知名大咖樊山老師直播開講。在屏幕上，樊老師提到，在整個安全定義上，要形成有效的情報與態(tài)勢感知的認知。從大數(shù)據(jù)角度來講，情報與威脅情報都具有時效性，因此在這個時效性的基礎(chǔ)上，不能形成及時的情報更新，所有的態(tài)勢感知都形同虛設(shè)，這就是威脅情報與態(tài)勢感知的主要問題。

        在信息收集、系統(tǒng)攻擊與防范方面，提到情報學作為一門以信息收集與處理為基礎(chǔ)的學科， 剛好貼切大數(shù)據(jù)環(huán)境下對高速信息的有效獲取的需求。因此，蒲雄老師為了更好地說明信息收集的相關(guān)手段，通過照片進行了相關(guān)泄密的案例分析。同時便于理解，更是對信息收集的渠道及方式進行操作演示。

        此外，王磊老師也做風險評估的重要性進行了分析，在風險評估過程中，有需要考慮的幾個關(guān)鍵問題，首先要要確定保護的對象（或者資產(chǎn)）是什么？它的直接和間接價值如何？其次，資產(chǎn)面臨哪些潛在威脅？導致威脅的問題所在？威脅發(fā)生的可能性有多大？第三，資產(chǎn)中存在哪些弱點可能會被威脅所利用？利用的容易程度又如何？第四，一旦威脅事件發(fā)生，組織會遭受怎樣的損失或者面臨怎樣的負面影響？最后，組織應(yīng)該采取怎樣的安全措施才能將風險帶來的損失降低到最低程度？只有解決以上問題的過程，就是風險評估的過程。

        此外，進行風險評估時，有幾個對應(yīng)關(guān)系必須考慮：1）每項資產(chǎn)可能面臨多種威脅；2）威脅源（威脅代理）可能不止一個；3）每種威脅可能利用一個或多個弱點。

        通過8天的培訓，學員紛紛表示：此次的課程10分滿分，絕對給10分。嘿嘿，不得不說，又小傲嬌了一把，即便如此，我們還是會再接再厲，保持大滿貫

        還有一點，不得不說：直播培訓的好處，除了能準點參與培訓外，只要有網(wǎng)絡(luò)的地方可以有聽課哦，手機/電腦統(tǒng)統(tǒng)可以！同時，還能隨時隨地可以觀看回放學習的呢，他們說，真的很巴適！

        錯過本期CISP培訓的同學，可以開始4月份的報名啦，相關(guān)計劃如下：