实践中的信息安全

立即购买

价格: $24.99

在这个过程中, 您将学习信息安全的基础知识以及如何将信息安全原则应用于您的家庭环境或组织, 不管它的大小.

信息安全, 有时缩写为 infosec, 是通过降低信息风险来保护信息的实践. 它是信息风险管理的一部分. 它通常涉及防止或至少减少未经授权/不当访问的可能性, 采用, 披露, 中断, 删除/销毁, 腐败, 修改, 检查, 记录或贬值, 尽管它也可能涉及减少事件的不利影响.

课程很艰难 博士. 尼古拉·米洛舍维奇, 计算机科学博士学位，在信息和网络安全方面的出版物和成功项目的跟踪记录. Nikola 是 OWASP 分会和项目负责人，过去曾在多所知名大学任教 5 年份. 我还发表了有关恶意软件分析的科学论文. 现在他想和你分享这些知识 帮助你发展你的事业!

本课程遵循以下内容 CISSP (认证信息安全系统专家) 认证.

课程内容是 适合初学者和中级学生 对信息安全感兴趣.

在本课程中，您将了解:

• 拥有信息安全框架的动机

• 信息安全控制的类型 (应用, 网络, 物理安全)

• 信息安全风险管理

• 如何评估组织的信息资产

• 如何进行风险评估以及在何处包括信息安全控制

• 如何进行审核以及何时进行

• 如何管理某个组织的安全运营

• 什么是信息安全事件以及如何应对信息安全事件 (事件响应)

• 如何处理灾难恢复

• 信息安全伦理

• 有哪些法律法规 (这可能特定于英国和欧盟, 因为它包括关于 GDPR 的讨论，但试图概括)

• 信息安全中的安全标准 (ISO27001, ISO27003, ISO27005)

• 用于信息安全的历史和主要算法

• 密码学

• 访问控制

• 网络安全基础

• 应用程序安全基础

• 物理安全基础

课程将使用的工具都是开源的 (例如 SNORT 或 OSSEC).

这门课程适合谁:

• 本课程适用于任何想成为网络安全和信息安全专家的人. 本卷涵盖了该技能集所需的基础构建块.

• 对于希望获得实用技能以减轻各种信息安全威胁的风险并想了解在组织中管理信息的任何人.

• 面向对安全感兴趣的初学者和中级信息安全爱好者, 安全, 和隐私.

• 本课程专为个人和企业信息安全而设计.

本课程的内容也在大学环境中提供.