你将做好应对公司可能面临的任何计算机安全事件的准备。报名参加这个专科文凭"

鉴于公司和机构拥有大量敏感数据，计算机安全变得越来越必要。然而，在许多情况下，工作人员的不良行为或对这一技术领域缺乏了解导致了裂缝和事故的发生。这些问题有时会造成损失或严重影响一个实体的形象。

这个专科文凭提供专业培训，帮助分析和管理事件，从通过 IDS/IPS 系统检测事件，到随后在 SIEM 中进行处理，再到通知和升级到相应部门。在这个过程中，需要专业的信息技术人员掌握监测信息系统的实用工具。

这个课程采用非常实用的方法，让学生置身于面临 Ransomware攻击的环境中，从而完善他们在采取应对措施和恢复协议方面的知识。

这个课程采用 100% 在线模式，IT 专业人员从第一天起就可以访问高质量的多媒体内容，无需固定时间表，也可以通过任何设备访问互联网。对于那些希望将工作和个人生活与教育相结合的学生来说，TECH 使学习变得更加容易。

通过这个专科文凭课程，你可以完美掌握Nagios、Zabbix 或 Pandora等网络监控软件，随时监控你的设备"

这个计算机安全事件管理专科文凭包含市场上最完整和最新的课程。主要特点是：

• 由计算机安全专家提出的实际案例的发展
• 内容图文并茂，示意性强和实用性强为那些专业实践中必不可少的学科提供技术和实用信息
• 进行自我评估以改善学习的实践练习
• 特别强调创新的方法论
• 理论知识,专家预论,争议主题讨论论坛和个人反思工作
• 可以通过任何连接互联网的固定或便携设备访问课程内容

实现职业生涯的飞跃。专门为公司和机构的计算机安全故障提供解决方案。现在报名吧！"

该课程的教学人员，包括来自这个行业的专业人士，他们将自己的工作经验带到培训中以及来自领先公司和著名大学的公认专家。

通过采用最新的教育技术制作的多媒体内容，专业人士将能够进行情境化学习即通过模拟环境进行沉浸式培训以应对真实情况。

该课程的设计重点是基于问题的学习通过这种方式，专业人员必须尝试解决整个课程中出现的不同专业实践情况。为此，你将得到由知名专家制作的新型交互式视频系统的帮助。

它提供了有关 ISO 27035 标准的深入知识，避免了可能危及公司的安全漏洞。注册这个学位吧"

通过这位专科文凭，完美管理 SNM 协议和工具"

这个专科文凭课程的教学大纲计划在三个模块中阐述管理信息技术安全事件的要点。通过这种方式，学生将了解管理政策、检测和预防指令系统，并在整个课程中学习更多安全领域的工具、协议和审计知识。实用安全灾难恢复也将在这个专业中发挥重要作用。基于内容重复的案例研究和 Relearning系统将使学生更容易、更快地巩固这个专业的所有知识。

广泛的多媒体资源丰富了这这个由计算机安全领域专家编写的教学大纲"

模块 1. 安全事件管理政策 

1.1. 信息安全事件管理政策和改进措施

1.1.1. 事故管理
1.1.2. 责任和流程
1.1.3. 事件通知

1.2. 入侵检测和预防系统(IDS/IPS)

1.2.1. 系统运行数据
1.2.2. 入侵检测系统的类型
1.2.3. IDS/IPS安置的标准

1.3. 安全事件响应

1.3.1. 信息收集流程
1.3.2. 入侵验证流程
1.3.3. CERT机构

1.4. 入侵企图通知和管理过程

1.4.1. 通知过程中的责任
1.4.2. 事件的分类
1.4.3. 解决和恢复过程

1.5. 作为安全政策的取证分析

1.5.1. 挥发性和非挥发性证据
1.5.2. 分析和收集电子证据

1.5.2.1.对电子证据的分析
1.5.2.2.收集电子证据

1.6. 入侵检测和预防系统（IDS/IPS）工具

1.6.1. Snort
1.6.2. Suricata
1.6.3. SolarWinds.

1.7. 活动集中化工具

1.7.1. SIM
1.7.2. SEM.
1.7.3. SIEM

1.8. CCN-STIC安全指南 817

1.8.1. 网络事件管理
1.8.2. 衡量标准和指标

1.9. NIST SP800-61

1.9.1. 计算机安全事件响应能力
1.9.2. 事件处理
1.9.3. 协调和信息共享

1.10. ISO 27035

1.10.1. ISO 27035事件管理的原则
1.10.2. 制定事故管理计划的准则
1.10.3. 事故应对行动指南

模块 2. 信息系统安全政策中的监测工具

2.1. 信息系统监测政策

2.1.1. 系统监测
2.1.2. 衡量标准
2.1.3. 衡量标准的类型

2.2. 审计和登录系统

2.2.1. 审计和登录系统
2.2.2. Windows 中的审计和日志记录
2.2.3. Linux 审计和日志记录

2.3. SNMP协议简单网络管理协议

2.3.1. SNMP 协议
2.3.2. SNMP的操作
2.3.3. SNMP工具

2.4. 网络监控

2.4.1. 控制系统中的网络监控
2.4.2. 控制系统的监测工具

2.5. Nagios网络监控系统

2.5.1. Nagios
2.5.2. Nagios的操作
2.5.3. 安装Nagios

2.6. Zabbix.网络监控系统

2.6.1. Zabbix.
2.6.2. Zabbix的运作
2.6.3. 安装Zabbix

2.7. Cacti.网络监控系统

2.7.1. Cacti.
2.7.2. Cacti 的运作
2.7.3. Cacti 的安装

2.8. Pandora. 网络监控系统

2.8.1. Pandora
2.8.2. Pandora的运作
2.8.3. Pandora多拉

2.9. SolarWinds.网络监控系统

2.9.1. SolarWinds.
2.9.2. 操作SolarWinds
2.9.3. 安装SolarWinds

2.10. 监控条例

2.10.1. CIS对审计和记录的控制
2.10.2. NIST 800-123 (EE.UU)

模块 3. 实用的安全灾难恢复政策

3.1. DRP.灾难恢复计划

3.1.1. 灾难恢复计划的目标
3.1.2. 灾难恢复计划的好处
3.1.3. 没有DRP和不保持更新的后果

3.2. 定义DRP（灾难恢复计划）的指南

3.2.1. 范围和目标
3.2.2. 设计恢复战略
3.2.3. 角色和责任的分配
3.2.4. 执行硬件，软件和服务的清单
3.2.5. 对停工和数据丢失的容忍度
3.2.6. 确定所需的DRP的具体类型
3.2.7. 实施培训，意识和沟通计划

3.3. DRP（灾难恢复计划）的范围和目标

3.3.1. 确保响应
3.3.2. 技术组成部分
3.3.3. 连续性政策的范围

3.4. 设计 DRP 战略（灾难恢复计划）

3.4.1. 灾难恢复战略
3.4.2. 预算
3.4.3. 人力和人力资源
3.4.4. 有风险的管理职位
3.4.5. 技术
3.4.6. 数据

3.5. 信息流程的连续性

3.5.1. 连续性规划
3.5.2. 连续性的实施
3.5.3. 连续性的验证和评价

3.6. BCP（业务连续性计划）的范围

3.6.1. 确定最关键的流程
3.6.2. 基于资产的方法
3.6.3. 过程方法

3.7. 实施安全的商业流程

3.7.1. 优先活动（AP）
3.7.2. 理想恢复时间（TRI）
3.7.3. 生存策略

3.8. 组织的分析

3.8.1. 信息收集
3.8.2. 业务影响分析（BIA）
3.8.3. 组织风险分析

3.9. 应急反应

3.9.1. 危机计划
3.9.2. 运行环境恢复计划
3.9.3. 技术工作或事故程序

3.10. 国际标准ISO 27031 BCP

3.10.1. 目标
3.10.2. 术语和定义
3.10.3. 运作

Relearning系统和 100% 的在线模式将是你的盟友，帮助你在专业领域实现非常有用的学习"