课程介绍
CISAW应急服务方向培训背景
信息安全保障人员认证(Certified Information Security Assurance Worker,简称“CISAW”)是中国网络安全审查认证和市场监管大数据中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位,依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系,主要面向与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。
CISAW应急服务方向的人员认证主要对申请人员在组织运营中针对网络突发事件进行的应急管理和应急处理能力进行认证。本认证着重从应急管理体系建立能力、应急预案制定与演练能力、网络安全事件分析能力以及网络安全事件处置能力四个维度进行考查,认证申请人员同时应具备扎实的理论功底,能够熟练开展网络安全事件分析和处理工作。
CISAW应急服务方向培训对象
应急响应工程师
安全事件处置专员
安全事件分析师
网络安全工程师
安全服务工程师
安全运营中心分析师
数字取证与应急响应工程师
信息安全应急演练专员
信息安全应急管理专员
应急方向风险管理专员
网络安全应急处置负责人
信息安全运维工程师
CISAW应急服务方向培训收益
企业价值
构建专业应急响应团队,提升对网络攻击、数据泄露等突发安全事件的快速处置能力,缩短事件影响时间,减少业务中断与经济损失。
完善企业信息安全应急管理体系,确保应急处置流程符合行业合规要求(如等保2.0),降低因应急不当引发的合规风险与声誉损害。
增强企业安全韧性,通过认证人员的专业能力提前识别应急体系漏洞,优化应急预案,提升应对复杂、新型安全事件的能力。
在项目合作与市场竞争中,凭借认证资质证明企业应急服务实力,增强客户对企业安全保障能力的信任度。
个人价值
系统掌握信息安全应急响应的标准化流程(如PDCERF模型)、技术工具与实战策略,填补应急处置领域的知识短板,形成完整能力体系。
获得国内权威的应急服务领域资质认证,成为企业急需的应急专业人才,显著提升个人在信息安全行业的职场竞争力与议价权。
拓宽职业发展路径,可向应急响应工程师、安全事件分析师、应急团队负责人等岗位转型,突破传统安全岗位的职业局限。
通过认证学习积累实战经验,提升在突发安全事件中的决策与执行能力,增强个人在团队中的核心作用与不可替代性。
CISAW应急服务方向课程大纲
公开课4.5天,企业内训可定制。
日程 | 主题 | 内容 |
第一天 上午 | 概述 | 介绍CISAW认证体系、培训体系、教学实践和应急响应基本概念。 |
应急响应相关法律法规 | 介绍网络安全事件管理和应急响应法规政策依据,包括《关于加强信息安全保障工作的意见》、《网络安全法》、《党委(党组)网络安全工作责任制实施办法》、等保2.0、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、国家标准/行业规范。 | |
信息安全事件分类分级 | 介绍信息安全事件分类分级,包括《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)内容,恶意程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件案例分析,安全事件定级要素等。 | |
第一天 下午 | 网络安全事件管理与 应急响应组织 | 介绍《信息技术 安全技术信息安全事件管理指南(GB/Z 20985-2007)》内容,介绍应急响应组作用、国际信息安全应急响应相关组织、国内信息安全应急响应相关组织。 |
应急响应案例分析研讨 | 介绍应急响应案例,分析其响应过程中的不足之处,包括勒索病毒应急案例、网上营业厅数据被盗案例、积分管理系统隐蔽盗取案例。 | |
典型网络安全入侵事件 重现与分析 | 通过真实入侵场景案例汇总分析,介绍典型网络安全入侵事件中多次被突破原因和应急响应对抗细节,包括入侵踩点预警与对策、系统框架漏洞被利用原理与对策、软件代码漏洞与对策、社工利用分析与对策、单位内部人员风险分析与对策。 | |
第二天 上午 | 企事业单位网络安全工作现状与困惑分析 | 介绍企事业单位网络安全工作现状和困惑,包括每天忙于救火的原因分析、网络安全防御思路误区、应急体系建设成熟度、应急管理体系建设阶段等。 |
应急管理体系化建设I | 介绍应急管理体系化建设,包括责任体系建立、业务风险评估、业务影响分析、确定应急响应恢复目标等环节如何开展工作。 | |
应急管理体系化建设II | 介绍应急管理体系化建设,包括预警体系建设、安全态势监控与事件检测等环节如何开展工作。 | |
第二天 下午 | 应急预案制定与管理 | 介绍应急预案制定与管理,包括应急预案制定、应急预案测试、应急预案培训与演练、应急预案维护等。 |
网络安全事件应急处理流程I | 介绍应急PDCERF模型,包括准备阶段、检测阶段应该如何开展工作,常见工作缺失分析。 | |
网络安全事件应急处理流程II | 介绍应急PDCERF模型,包括抑制阶段、根除阶段、恢复阶段、跟进阶段每个阶段应该如何开展工作。 | |
第三天 上午 | 应急技术综合演练实践之SQL注入攻击分析实践与加固 | 介绍SQL注入攻击原理与应急实践,包括SQL注入产生原理、SQL注入利用过程分析实践、网马上传分析实践、反向连接后门利用分析实践、入侵痕迹分析实践、SQL注入代码漏洞修补、SQL注入绕过分析实践等。 |
应急技术综合演练实践之XSS攻击分析实践与加固 | 介绍XSS攻击原理与应急实践,包括XSS攻击原理和类型、利用XSS增加应用系统账号分析实践、利用XSS钓鱼攻击分析实践、XSS漏洞代码修复实践等。 | |
应急技术综合演练实践之CSRF攻击分析实践与加固 | 介绍CSRF攻击原理与应急实践,包括CSRF攻击原理、CSRF攻击过程分析实践、CSRF漏洞代码修复分析、Webshell特征检测、数据库查询权限降权加固、系统账号安全配置实践、中间件安全加固实践、日志自动获取与分析实践等。 | |
第三天 下午 | 应急安全技术保障实践之PKI应用 | 介绍加解密原理与应用实践,包括对称加密概念、非对称加密概念、哈希算法概念、CA与数字证书概念、常见单向Https认证漏洞原理和利用分析、双向Https认证配置实践等。 |
应急安全技术保障实践之日志分析概念与技术 | 介绍日志分析概念与技术,包括日志分析基础性知识、日志分析内容及日志分析的要求、日志来源分类及采集方式、日志分析技术简介、设备日志分析技术的选择等。 | |
应急安全技术保障实践之日志集中管理与审计系统 | 介绍日志集中管理与审计系统,包括日志集中管理和审计系统架构、日志分析系统全生命周期管理、日志分析系统的功能要求、日志分析系统与其它系统接口等。 | |
第四天 上午 | 主机漏洞利用分析实践 | 介绍主机漏洞利用过程,其中上机攻防实操内容包括:远程溢出漏洞利用分析实践、本地溢出漏洞利用分析实践、账号后门与提权分析实践、应用系统提权分析实践等。 |
主机入侵溯源分析实践 | 介绍主机入侵溯源分析过程,其中上机攻防实操内容包括:木马检测过程分析实践、开放端口检测分析实践、口令破解过程分析实践、用户登录日志审计实践、用户操作痕迹审计实践等。 | |
主机入侵事件检测技术总结与工具包准备 | 分别针对Windows和Linux总结主机入侵事件检测技术,其中入侵排查技术包括:特权账号排查、后门账号排查、命令执行痕迹分析、异常端口和连接排查、异常进程排查、异常文件排查、异常服务排查、启动项异常排查、计划任务排查、日志异常排查等;应急响应工具包准备包括:Rootkit查杀工具包、病毒查杀工具包、Webshell查杀工具包等。 | |
第四天 下午 | 主机攻击特征之数据流分析实践 | 介绍主机攻击特征,包括开源数据包分析软件使用技巧、攻击数据包与数据流检测实践、黑客工具攻击特征抓包溯源案例分析等。 |
网络层应急技术与实践 | 介绍网络层攻击特征分析与应急技术实践,包括网络协议安全漏洞原理、ARP欺骗攻击分析与应急响应、拒绝服务攻击分析与应急响应、网络安全域划分原则、网络安全架构与拓扑隐患分析实践、票务系统爬虫应急案例分析与应急方案研讨等。 | |
数据库渗透与应急响应实践 | 介绍数据库渗透与应急响应实践,包括应用系统管理后台突破分析、SQL注入点利用过程分析、数据库脱库过程分析、数据库常见漏洞利用分析、数据库常见安全配置项加固等。 | |
第五天 上午 | 业务系统流程分析与数据流风险点识别沙盘演练 | 介绍业务系统流程分析与数据流风险点识别要点,分组选定业务系统、开展业务系统流程分析、数据流风险点识别沙盘实践练习。 |
应急响应流程梳理与预案编写沙盘演练 | 介绍应急响应流程梳理与预案编写要点,结合案例模板,分组开展沙盘演练实践练习。 | |
应急演练组织与开展沙盘演练 | 介绍应急演练组织与演练工作要点,结合演练视频案例,分组开展沙盘演练实践练习。 |
CISAW应急服务方向讲师介绍
邀请中国网络安全审查认证和市场监管大数据中心授权认证讲师授课。
开班计划
| 开课时间 | 授课形式 | 培训类型 | 上课城市 | 在线报名 |
|---|---|---|---|---|
| 随报随学 | 录播 | 特惠班 | IT云课 | 在线报名 |
证书介绍
CISAW应急服务方向证书样本
证书样本
报名考试
考试形式 | 线上机考,具体日期待考试中心通知 | |||
报考条件 | 信息安全保障人员认证(CISAW)应急服务方向认证分为基础级、专业级和专业高级三个级别,认证申请人员在通过基础专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下: 1.基础级认证工作经历要求 获证人员应通过信息安全保障人员认证(CISAW)应急服务方向考试,同时至少满足下面一项要求: a) 本科(含)以上学历, 1 年以上从事信息安全有关工作经历; b) 专科毕业,3年以上从事信息安全有关的工作经历; c) 5年以上从事信息安全有关的工作经历; d) 具有信息技术相关专业的初级技术职称,并且至少 1 年以上从事信息安全保障相关工作经历。 2.专业级认证工作经历要求 获证人员应通过信息安全保障人员认证(CISAW)应急服务方向考试,同时至少满足下面一项要求: a) 硕士研究生(含)以上学历,2 年以上从事信息安全有关工作经历,并且至少 1 年从事与应急服务专业方向相关的工作经历; b) 本科毕业,4 年以上从事信息安全有关工作经历,并且至少 2 年以上从事应急服务专业方向相关的工作经历; c) 专科毕业,6 年以上从事信息安全有关工作经历,并且至少 2 年以上从事应急服务专业方向相关的工作经历; d) 7 年以上从事信息安全有关工作经历,并且至少 2 年以上从事与应急服务专业方向相关的工作经历; e) 具有信息技术相关专业的中级技术职称,并且从事至少 2 年以上应急服务专业方向相关的工作经历。 3.专业高级认证工作经历要求 获证人员应取得信息安全保障人员认证(CISAW)应急服务方向专业级证书,并通过信息安全保障人员认证(CISAW)应急服务方向专业高级考核,同时至少满足下面一项要求: a) 硕士研究生(含)以上学历, 3 年以上从事信息安全有关工作经历,并且至少 2 年以上从事应急服务方向相关的工作经历; b) 本科毕业,5 年以上从事信息安全有关工作经历,并且至少 3 年以上从事应急服务方向相关的工作经历; c) 专科毕业,7 年以上从事信息安全有关工作经历,并且至少 3 年以上从事应急服务方向相关的工作经历; d) 8 年以上从事信息安全有关工作经历,并且至少 3 年以上从事应急服务方向相关的工作经历; e) 具有信息技术相关专业的高级技术职称,并且至少 3 年以上从事应急服务方向相关的工作经历。 | |||
考试时长 | 考试题型 | 题量&分值 | 总分 | 通过分值 |
150分钟 | 单选题 | 70题,每题1分 | 120分 | ≥84分 |
多选题 | 5题,每题 2分 | |||
简答题 | 1题,每题6分 | |||
综合应用题 | 2题,每题12分 | |||
