在线课程 – ISC2 SSCP 认证专业证书

利用网络和信息安全技能推动您的 IT 职业生涯。通过自定进度的学习获得灵活性。

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
在线课程 - ISC2 SSCP 认证专业证书

Professional Certificate

开始

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • 安全和信息安全知识
  • SSCP 认证考试准备
  • 了解安全概念和做法
  • 存取控制
  • 识别、监控和分析风险
  • 事件响应和修复
  • 密码学
  • 网络和通信安全
  • 系统和应用程序安全
  • 根据政策实施、监控和管理 IT 基础设施
  • 了解数据的机密性、完整性和可用性
  • 将理论与实践相结合的能力

What you will learn in the course

Courses for which the course is suitable

  • 信息安全专家
  • 信息安全经理
  • 信息安全分析师
  • 风险管理师
  • 密码学专家
  • 网络管理器
  • Secure Software Developer
  • IT 基础架构经理
  • 信息安全技术支持人员
  • 信息安全顾问

专业化 – 7 门课程系列

扩大您在信息安全方面的职业选择,并展示自信的知识。SSCP 专业培训证书向雇主介绍您拥有抵御网络攻击所需的基础,并让您走上获得 SSCP 认证的明确道路。

按照自己的时间表学习,120 天访问与最新 ISC2 SSCP 考试领域相关的内容。

职业发展的 3 个步骤

  • 1. 报名参加课程
  • 2. 获得 120 天的访问权限
  • 3. 报名并返回参加 SSCP 认证考试

学习 SSCP 专业证书后,您将:

  1. 让自己为 系统安全认证从业者 (SSCP) 认证考试做准备,如下所述。

课程 1 – 安全概念和实践

课程 2 – 访问控制

课程 3 – 识别、监控和分析风险

课程 4 – 事件响应和康复

课程 5 – 密码学

课程 6 – 网络和通信安全

课程 7 – 系统和应用程序安全

  1. 获得结业证书计划。
  2. 了解如何根据策略和程序实施、监控和管理组织的 IT 基础架构,以确保数据的机密性、完整性和可用性。

实践学习项目

每门课程都包含要求学生应用他们在课程中获得的知识的内容。成功完成每门课程都需要对所研究的主题有基本的了解,并且能够将这些主题与现实世界联系起来。每个项目的目标是确定学生是否理解了课程概念以及在实际环境中使用它们的能力。

Details of the courses that make up the specialization

安全概念和实践

课程 1 – 9 小时

课程详情: 课程 1 – 安全概念和实践 这是 SSCP 专业的第一门课程。在本课程中,我们将重点介绍安全概念和实践的主要方面,首先是道德准则的重要性。然后,我们将讨论信息安全的基本原则,并继续描述安全措施、其实施、维护和评估。

  • 回想一下 ISC2 道德准则。
  • 解释道德准则在网络安全领域组织中的重要性。
  • 比较机密性、完整性和可用性的安全概念。
  • 在实施某些信息安全措施时负起责任。
  • 解释不否认的概念。
  • 讨论最小幂的概念。
  • 强调角色分离的重要性。
  • 区分技术、物理和管理安全措施。
  • 将安全措施与评估合规性要求和组织需求的注意事项联系起来。
  • 注意到定期审计和审查安全措施的重要性。
  • 根据不同类型的安全措施或技术的不同功能对其进行分类。
  • 总结资产生命周期所有阶段的安全性。
  • 查看变更管理的操作要求。
  • 对教育和安全意识策略进行分类。
  • 定义指标以评估安全教育和意识计划的有效性。
  • 指定可用于与物理安全操作协作的策略。

谁应该参加本课程:

开始

经验要求: 无需经验

您将获得的技能:安全概念、访问控制

访问控制

课程 2 – 5 小时

课程详情: 课程 2 – 访问控制 这是 SSCP 专业的第二门课程。在本课程中,我们将探讨哪些企业必须控制我们的系统、服务、资源和数据如何仅由有资格的人访问。

  • 对身份管理策略和身份验证方法进行分类。
  • 从安全角度讨论信任的重要性。
  • 比较不同关系和网络架构中的信任级别。
  • 解释第三方连接之间信任的后果。
  • 区分身份管理周期活动。
  • 对不同的访问控制模型进行分类。
  • 定义管理访问控制模型时使用的组件、方法和资源。

谁应该参加本课程:

开始

经验要求: 无需经验

您将获得的技能: 访问控制

识别、监控和分析风险

课程 3 – 6 小时

课程详情: 课程 3 – 识别、监控和风险分析 这是 SSCP 专业的第三门课程。在本课程中,我们将探讨如何管理与信息系统相关的风险。

  • 识别常见风险和漏洞。
  • 描述风险管理概念。
  • 熟悉风险管理框架。
  • 提供适当风险承受能力的示例。
  • 提供适当的风险补救措施示例。
  • 识别不遵守法律法规的风险。
  • 确定实施风险管理框架的适当方法。
  • 指定风险审查的范围和摘要。
  • 确定风险审查的组成部分。
  • 描述漏洞评估活动。
  • 查看监控、事件检测和数据丢失防护的步骤。
  • 对工具的使用情况进行分类,以收集有关技术环境的信息。
  • 确定我们感兴趣的事件。
  • 选择用于管理日志文件的方法。
  • 描述用于分析监控工作结果的工具和方法。
  • 在记录和报告监控结果时确定沟通要求。

谁应该参加本课程:

开始

经验要求: 无需经验

您可以购买什么:风险管理

回应,我将返回事件

课程 4 – 4 小时

课程详情: 课程 4 – 事件响应和检索 这是 SSCP 专业的第四门课程。在本课程中,我们将专注于响应事件并检索它们。

  • 确定事件响应策略的要素。
  • 评估安全专家在支持取证调查中的作用。
  • 说明安全专家如何支持业务连续性规划活动。

谁应该参加本课程:

开始

经验要求: 无需经验

你将获得的技能: 信息安全

密码学

课程 5 – 5 小时

课程详情: 课程 5 – 密码学 这是 SSCP 专业的第五门课程。在本课程中,我们将探索密码学领域。

  • 认识加密技术对机密性、完整性和真实性的影响。
  • 确定在处理敏感数据时对加密的要求。
  • 确定行业加密标准。
  • 定义不否认的概念。
  • 区分常见的加密技术。
  • 确定不否认的好处和要求。
  • 比较不同算法的强大功能。
  • 描述识别和处理加密攻击的过程。
  • 定义安全服务和协议的功能和要求。
  • 讨论安全服务和协议的常见用途。
  • 解释实施安全协议的限制和漏洞。
  • 总结基本的密钥管理概念。
  • 描述 Trust Network (WoT) 的功能。

谁应该参加本课程:

开始

经验要求: 无需经验

您将获得的技能: 密码学

网络和通信安全

课程 6 – 9 小时

课程详情: 课程 6 – 网络和通信安全。在本课程中,我们将探讨网络安全。

  • 了解 OSI 模型的各层。
  • 确定常用的端口和协议。
  • 为各种网络攻击选择合适的对策。
  • 总结创建安全在线环境的最佳实践。

谁应该参加本课程:

开始

经验要求: 无需经验

你将获得的技能:网络安全

系统和应用程序安全

课程 7 – 10 小时

课程详情: 课程 7 – 系统和应用程序安全。本课程涉及近年来我们使用数据的方式的重大变化。

  • 对不同类型的恶意软件进行分类。
  • 确定如何实施防恶意软件措施。
  • 识别不同类型的有害活动。
  • 制定减少有害活动的策略。
  • 描述不同的社会工程方法。
  • 解释行为分析技术在识别和缓解威胁方面的作用。
  • 解释基于主机的入侵防护系统 (HIPS) 的角色和功能。
  • 评估将应用程序列入白名单的好处。
  • 解释终端节点加密的概念。
  • 描述可信平台模块 (TPM) 的角色和功能。
  • 确定实施安全浏览方法的步骤。
  • 解释终端节点发现和响应 (EDR) 的概念。
  • 确定移动部署技术。
  • 解释容器化的概念。
  • 说明加密如何有助于移动设备管理。
  • 描述 Mobile Application Management (MAM) 流程。
  • 区分不同的云部署模型。
  • 描述虚拟化技术及其在确保云安全方面的作用。
  • 识别与云安全相关的法律和法规问题。
  • 确定实施数据存储、处理和传输的策略。
  • 说明与第三方服务相关的要求和参考。
  • 解释云存储中责任共担模型的概念。
  • 确定管理和保护虚拟机管理程序环境的步骤。
  • 说明如何部署、配置和维护虚拟设备。
  • 确定管理容器环境的流程。
  • 描述在虚拟环境中管理存储的最佳实践。
  • 制定策略以确保虚拟环境中的业务连续性和弹性。
  • 分析针对虚拟环境的潜在威胁和攻击。

谁应该参加本课程:

开始

经验要求: 无需经验

您将获得的技能:系统和应用程序安全

相关产品