- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
《ISACA CSX网络安全认证白皮书》.pdf
—用心做事, 国内最可靠的信息安全培训服务商!
ISACA
CSX 网络安全认证白皮书
来源:/cyber/pages/csx-cybersecurity-nexus-certifications.aspx
/ (SPISEC ) ~ 1 ~
—用心做事, 国内最可靠的信息安全培训服务商!
一、概述
企业的IT 内部有一个单独的领域,这个单独的领域聚集了与信息、技术和业务等息息相关内容,这个
领域是CSX。这是一个全新的安全知识平台,也是来自ISACA 的专业项目。
保护和防卫你的组织
当提到安全漏洞和网络攻击时,重点通常不在于组织会不会遭到攻击,而在于攻击什么时候会发生。
然而,非常多的企业仍旧感觉技能不足,不足以处理攻击,他们对专业的网络安全专家的需求在日益增
加。为了处理迎面而来的全球性的网络安全技能缺失危机,ISACA 创造了Cybersecurity Nexus™
(CSX)。CSX 作为专业培训与认证的领导者,通过提供先进的领先理念,为网络安全提供未来。依赖于
ISACA 在全球得到认可的专业知识,ISACA 能给网络安全专家提供较为聪明有效的办法,以使他们能够
保持组织的信息安全。
有了CSX ,业务领导者和网络专家能够获得知识、工具、指导,并能与最重要、发展最快的行业的最
前沿保持联系。因为CSX 是接下来所有事情的核心。
CSX 是适用于专业人士职业生涯每个阶段的专业知识、工具、指导和培训资源,ISACA 正借此帮助
构架全球网络安全人员培训网络,以抗击高级网络威胁,同时为组织提供增强信心的方式,使他们能够识
别并雇佣具有适当技能的员工。
CSX 培训和认证目前面向技能型人员和整个职业生涯从事该专业的人士提供。之前,ISACA 已面向
管理级别人员提供注册信息安全管理师(CISM)称号认证,以及面向该领域的新手提供网络安全基础知识认
证。认证开考前虽不要求培训,但建议参加培训。
全新认证包括:
CSX 从业者(CSX Practitioner)——展示了你有作为第一响应者的能力,能按照既定的程序、明确
的流程,大多在单一系统下对已知问题进行处理。这将显示你有防火墙、补丁和反病毒的经验,
能实施一些常见的安全控制,能进行脆弱性扫描并做一些分析。(1 门认证、3 门培训课程;CSX
专员认证的必备条件)。
CSX 专员(CSX Specialist)——能为你提供获得专业领域认证的机会—显示你拥有充足的知识储
备,有专业的能力。你可以从五个独立的认证里进行选择:识别、保护、检测、响应和恢复。这
些认证都依赖于你在进行CSX 从业证学习过程中所习得的技能,这些认证也能测试你在这些领
域的先进的理念。(5 门认证,5 门培训课程;需具备CSX 从业者资质)
CSX 专家(CSX Expert)——显示你已获得大师级别的安全认证,你能对最复杂的网络安全事件进
行识别、分析、响应和处理—通常是在复杂的公司环境下,受到重大威胁的事件。不论是公司内
部与网络安全相关的事件,还是进行安全控制,CSX 大师都是权威资源。(1 门认证,1 门培训课
/ (SPISEC ) ~ 2 ~
—用心做事, 国内最可靠的信息安全培训服务商!
程;无前提条件)。
这些新的认证符合全球认可的标准和框架,包括NIST 《完善关键基础设施网络安全框架》、NIST SP
800-53 第4 版、ISO 27000 和COBIT 5 框架。
持有企业信息科技管治认证(CGEIT)、风险及信息系统监控认证(CRISC)的ISACA 国际总裁兼CA
Technologies 战略与创新副总裁Robert E Stroud 表示:“ISACA意识到提供
您可能关注的文档
- 《GJBZ 102-1997 软件可靠性和安全性设计准则》.pdf
- 《GSVC全球社会创业大赛-社会企业案例集》.pdf
- 《GSVC及全球社企案例精选--电子版》.pdf
- 《H3CSE-Security安全认证培训实验指导_FW-VPN V1.00_》.pdf
- 《HAF.J0047 核电厂安全有关的计算机软件质量保证手册》.pdf
- 《HG 3561-2016-T 暗室照相拷贝片》.pdf
- 《HG T205011-2016信号报警、安全联锁系统设计规定》.pdf
- 《HG20201-2016工程建设安装工程起重施工规范》.pdf
- 《HGJ203-83(化工机器安装工程施工及验收规范)(通用规定)》.pdf
- 《HGT_20511-2016_信号报警、安全联锁系统设计规定》.pdf
文档评论(0)