专业发展学院的产品组合为会员免费提供当代的内容和学习机会
(ISC)² -认证的网络安全专业人士是世界上最大的非营利性会员协会-今天公布了另外12门新课程,其专业发展研究所(PDI)组合,如协会网络安全意识月计划的一部分。
仅这些新课程就代表2850美元的培训价值,学习者通过完成这些课程最多可以获得29个继续专业教育(CPE)学分。计划在2019年底之前增加几门课程。
(ISC)2教育总监Mirtha Collin 说:“我们正在履行对会员的承诺,在PDI成立的第一年将30多种新课程推向市场,并提高其从会员那里获得的价值。” “这些广泛的新课程集基于我们不断获得的反馈,反映了我们成员当前的培训需求,我们不断收到他们在工作中每天面临的各种挑战。”
现在提供的新课程包括:
沉浸式课程
事件管理:准备和响应 –帮助学习者定义安全事件,防止其成为违反事件,并将其用作改善组织安全状况的机会
迁移到云 –讲授一种四阶段方法,以业务一致性为指导,从战略上安全地转换IT组织
快速学习课程
Web应用程序渗透测试 –向学习者介绍Web应用程序渗透测试的学科,并获得有关渗透测试人员如何将实践方法论应用于实践测试Web应用程序的安全漏洞的亲身经验。
使用Diamond模型进行实用的入侵分析 –帮助学习者了解Diamond模型的核心功能以及如何应用源信息来交流事件详细信息,并让参与者担当网络情报分析师的角色,并获得在遵循以下条件填充Diamond模型的经验网络安全事件
加强演讲技巧 –为如何准备,设计和向五人组成的董事会或在更大的观众面前在舞台上提供有效的演讲提供指导
紫色团队手册 –教学生创建政策,流程和章程,以确保紫色团队团结一致并建立紫色团队手册
恶意软件分析技术 –向学习者介绍各种类型和类别的恶意软件及其特征,以及广泛的恶意软件分析类别。教您如何通过检查恶意软件的特征来收集有关恶意软件的信息,以及如何执行恶意软件并观察其与系统的交互方式。
《安全专家AI指南》 –向安全专家介绍AI中的数据科学,其框架和语言的详细信息,以及与AI开发团队合作时安全专家所面临的挑战
实验课程
入门文件系统取证 –向学习者介绍对磁盘进行映像和取证分析的过程,包括查找工件(如已删除的文件)
使用GRR进行实时取证 – Google快速响应(GRR)协助进行实时取证和调查,以便进行远程分析,从而允许调查人员收集有关网络上正在运行的系统的数据。本课程对如何从硬盘中提取证据有更深入的了解。
Rekall内存分析简介 –向学习者介绍Rekall框架,用于从内存图像中提取证据以及分析系统的当前运行状态
具有波动性的内存分析简介 –向学习者介绍捕获实时RAM映像并使用波动性对其进行分析的过程