為積極應(yīng)對(duì)疫情影響，助力網(wǎng)安企業(yè)復(fù)工復(fù)產(chǎn)，滿足特殊時(shí)期廣大信息安全從業(yè)人員的學(xué)習(xí)需求，信安客于2020年3月22日開啟了為期8天的CISP認(rèn)證直播培訓(xùn)。

        CISP課程包括了信息安全保障、信息安全監(jiān)管、信息安全管理體系、業(yè)務(wù)連續(xù)性、安全工程與運(yùn)營(yíng)、安全評(píng)估、信息安全支撐技術(shù)、物理與網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、軟件安全開發(fā)十大知識(shí)域。在整場(chǎng)培訓(xùn)中，采用線上直播、學(xué)員互動(dòng)、案例分析、問(wèn)題解答及討論等方式進(jìn)行授課，并按照考試大綱，針對(duì)性的根據(jù)實(shí)踐輔助學(xué)習(xí)。

        與往期不同，本場(chǎng)培訓(xùn)特別邀請(qǐng)到樊山、蒲雄、王磊三位老師主講，并由業(yè)內(nèi)知名大咖樊山老師直播開講。在屏幕上，樊老師提到，在整個(gè)安全定義上，要形成有效的情報(bào)與態(tài)勢(shì)感知的認(rèn)知。從大數(shù)據(jù)角度來(lái)講，情報(bào)與威脅情報(bào)都具有時(shí)效性，因此在這個(gè)時(shí)效性的基礎(chǔ)上，不能形成及時(shí)的情報(bào)更新，所有的態(tài)勢(shì)感知都形同虛設(shè)，這就是威脅情報(bào)與態(tài)勢(shì)感知的主要問(wèn)題。

        在信息收集、系統(tǒng)攻擊與防范方面，提到情報(bào)學(xué)作為一門以信息收集與處理為基礎(chǔ)的學(xué)科， 剛好貼切大數(shù)據(jù)環(huán)境下對(duì)高速信息的有效獲取的需求。因此，蒲雄老師為了更好地說(shuō)明信息收集的相關(guān)手段，通過(guò)照片進(jìn)行了相關(guān)泄密的案例分析。同時(shí)便于理解，更是對(duì)信息收集的渠道及方式進(jìn)行操作演示。

        此外，王磊老師也做風(fēng)險(xiǎn)評(píng)估的重要性進(jìn)行了分析，在風(fēng)險(xiǎn)評(píng)估過(guò)程中，有需要考慮的幾個(gè)關(guān)鍵問(wèn)題，首先要要確定保護(hù)的對(duì)象（或者資產(chǎn)）是什么？它的直接和間接價(jià)值如何？其次，資產(chǎn)面臨哪些潛在威脅？導(dǎo)致威脅的問(wèn)題所在？威脅發(fā)生的可能性有多大？第三，資產(chǎn)中存在哪些弱點(diǎn)可能會(huì)被威脅所利用？利用的容易程度又如何？第四，一旦威脅事件發(fā)生，組織會(huì)遭受怎樣的損失或者面臨怎樣的負(fù)面影響？最后，組織應(yīng)該采取怎樣的安全措施才能將風(fēng)險(xiǎn)帶來(lái)的損失降低到最低程度？只有解決以上問(wèn)題的過(guò)程，就是風(fēng)險(xiǎn)評(píng)估的過(guò)程。

        此外，進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，有幾個(gè)對(duì)應(yīng)關(guān)系必須考慮：1）每項(xiàng)資產(chǎn)可能面臨多種威脅；2）威脅源（威脅代理）可能不止一個(gè)；3）每種威脅可能利用一個(gè)或多個(gè)弱點(diǎn)。

        通過(guò)8天的培訓(xùn)，學(xué)員紛紛表示：此次的課程10分滿分，絕對(duì)給10分。嘿嘿，不得不說(shuō)，又小傲嬌了一把，即便如此，我們還是會(huì)再接再厲，保持大滿貫

        還有一點(diǎn)，不得不說(shuō)：直播培訓(xùn)的好處，除了能準(zhǔn)點(diǎn)參與培訓(xùn)外，只要有網(wǎng)絡(luò)的地方可以有聽課哦，手機(jī)/電腦統(tǒng)統(tǒng)可以！同時(shí)，還能隨時(shí)隨地可以觀看回放學(xué)習(xí)的呢，他們說(shuō)，真的很巴適！

        錯(cuò)過(guò)本期CISP培訓(xùn)的同學(xué)，可以開始4月份的報(bào)名啦，相關(guān)計(jì)劃如下：