这个课程将帮助你做好准备，迎接网络安全领域当前和未来的所有挑战，使你能够在这一重要的IT领域发挥专业领导作用"

目前，数字化已经改变了个人和企业日常运营的方式，包括银行业务、在线购物、各种组织内部通讯、行政手续等。它加快了许多活动的速度，使某些旅行变得没有必要，提高了人们的生活质量，也为公司节约了成本。然而，这些优势当然也带来了 了网络安全方面的附带缺点。 

当今使用的许多数字技术和工具都在不断发展，因此很容易受到攻击。随着应用程序和设备的使用变得 设备 随着数字应用程序和设备的广泛使用，这些方面的故障至关重要，因为它可能影响组织的发展，不仅在营销和销售方面，而且在其内部运作方面，也依赖于这些实用程序。

因此，公司需要网络安全专家来应对这方面可能出现的各种问题。其中一个最受追捧的职位是网络安全总监，这个职位需要对这一领域有全面的视野，而这个高级硕士课程将全面准备你担任这个职位。因此，这个课程对于信息技术专业人士来说是一个巨大的机会，因为它将为他们带来这一领域的所有新进展，同时为他们准备面对需要最佳知识和领导能力的管理性决策。

所有这一切都基于在线学习方法，该方法将根据学生的专业情况进行调整，同时还配备了在该研究领域享有盛誉的教师团队。对于信息学你还可以使用最好的教育技术和最新的教学资源：互动摘要、视频、大师班、案例研究和补充读物。

此外，还包括教学大纲的补充材料，例如由情报、网络安全和颠覆性技术领域的国际知名专家 主讲 的 10 个大师班 。谢谢这个课程提供的额外内容，毕业生将会丰富其在网络安全高级管理（CISO，首席信息安全官）方面的学习，并深入了解与网络情报和信息安全相关的概念。 

专攻网络安全高级管理（CISO，首席信息安全官），通过国际知名专业人士开设的 10 个大师班来强化你的知识" 

这个网络安全高级管理（CISO，首席信息安全官）高级硕士包含市场上最完整和最新的课程。主要特点是：

• 由信息技术和网络安全专家进行案例研究
• 本书的内容图文并茂、示意性强、实用性强，提供了专业实践所必需的科学和实用信息
• 可以进行自我评价过程的实践练习，以提高学习效果
• 其特别关注网络安全管理的创新方法
• 理论讲座、专家提问、争议问题 论坛和个人思考工作
• 可以从任何有互联网连接的固定或便携式设备上获取内容

有了这位高级硕士，你将能够更深入地了解物联网安全、云计算、区块链，并学会如何为各类公司和组织进行高级审计" 

其教学人员包括网络安全领域的专业人士，他们将自己的工作经验带到了这个课程中，还有来自知名企业和著名大学的公认专家。

它的多媒体内容是用最新的教育技术开发的，将允许专业人员进行情景式学习，即一个模拟的环境，提供一个沉浸式的学习程序，为真实情况进行培训。

课程的设计重点是基于问题的学习。通过这种方式，学生必须尝试解决整个学程中出现的不同专业实践情况。为此，职业人士将得到由著名专家开发的创新互动视频系统的协助。

你将得到备受尊敬的教师团队的支持，他们将确保你获得网络安全管理领域的所有关键知识"

你将拥有最新的教学资源，确保快速高效的学习过程"

这个高级硕士课程的主要目标是将计算机科学家培养成该领域的优秀专家，使其能够获得最佳的职业机会。它不仅涵盖网络安全领域的所有最新发展，还将为你提供最佳工具，让你从全球视角了解该领域的业务需求。这样，你就能够随时管理公司的安全，知道在每种情况下应采取的最佳方法。

由于其内容全面、与时俱进，而且由活跃的网络安全专家组成的教师队伍声誉卓著，因此，这个高级硕士课程将帮助你实现所追求的专业进步"

总体目标

• 分析分析师在网络安全的作用 
• 深入研究社会工程学及方法 
• 检查 OSINT、HUMINT、OWASP、PTEC、OSSTM 。OSSTM, OWISAM 
• 执行风险分析并了解风险指标 
• 确定正确使用匿名性和使用 TOR、I2P 和 Freenet 等网络 
• 编制有关网络安全的现行法规 
• 生成进行安全审计的专业知识
• 制定适当的使用政策 
• 检查重要威胁的检测和预防系统 
• 评估新的威胁检测系统，以及它们相对于更传统解决方案的演变 
• 分析当前的主要移动平台、其特点和用途
• 识别、分析和评估物联网项目各部分的安全风险 
• 评估所获得的信息，并制定预防和黑客攻击机制
• 将逆向工程应用于网络安全环境 
• 完成对开发的软件进行的测试 
• 收集所有现有证据和数据，编写 法证报告
• 正式提交 法医报告 
• 分析当前和未来的IT安全状况 
• 检查新兴技术的风险 
• 汇编与IT安全有关的各种技术 
• 生成有关信息系统、类型和需要考虑的安全方面的专业知识
• 识别信息系统中的漏洞 
• 制定法律法规，将攻击信息系统的犯罪定为刑事犯罪
• 评估不同的安全架构模式，为组织建立最合适的模式
• 辨识应用的监管框架及其监管基础
• 分析信息安全领域（CISO 办公室）的组织和职能结构
• 分析和发展风险的概念
• 检验基于 Iso 31.000 的风险管理模式 
• 检视密码科学以及与分支的关系：密码学、密码分析、隐写术和隐写分析
• 根据算法的类型和用途，分析密码学的类型 
• 检查数字证书 
• 考察公钥基础设施（PKI) 
• 发展身份管理的概念 
• 识别认证方法 
• 生成有关IT安全生态系统的专业知识 
• 评估网络安全方面的知识 
• 识别云安全的领域 
• 分析每个安全领域的服务和工具 
• 制定每种LPWAN技术的安全规范 
• LPWAN 技术的安全性比较分析

具体目标

模块1.网络情报与网络安全 

• 开发用于网络安全的方法
• 检查情报周期并建立在网络情报的应用 
• 确定情报分析员的角色和疏散活动的障碍 
• 分析 OSINT、OWISAM、OSSTM、PTES、OWASP 方法
• 建立最常用的情报生产工具
• 进行风险分析并了解使用的指标
• 指定匿名选项和 TOR、I2P、FreeNet 等网络的使用
• 详细说明网络安全的现行法规

模块2.主机的安全 

• 指定个人和专业数据的备份策略 
• 评估不同的工具，为特定的安全问题提供解决方案 
• 建立机制以更新系统 
• 扫描你的计算机以查找入侵者 
• 确定系统访问规则 
• 检查和分类电子邮件以防止欺诈 
• 发展允许的软件列表 

模块3.网络安全（外围） 

• 分析当前的网络架构，确定需要保护的周边区域
• 开发特定的防火墙和 Linux 配置，以减少最常见的攻击
• 编译最常用的解决方案，例如 Snort 和 Suricata，以及它们的配置 
• 研究下一代防火墙提供的不同附加层和 Cloud环境中的网络功能
• 确定网络保护工具并展示它们为何对多层防御至关重要

模块4.智能手机的安全 

• 检查各种攻击向量以避免成为容易的目标
• 确定移动 设备 用户面临的主要攻击和 恶意软件 类型
• 分析最新 设备 ，建立更安全的配置
• 说明在 iOS 和 Android平台上执行渗透测试的主要步骤
• 发展有关不同保护和安全工具的专业知识
• 建立面向移动编程的最佳实践 

模块5.物联网安全 

• 分析主要的物联网架构
• 浏览连接技术
• 开发核心应用协议
• 指定现有 设备 的不同类型 
• 评估风险级别和已知漏洞
• 制定安全使用政策
• 为这些 设备制定适当的使用条件

模块6.道德黑客

• 检查 IOSINT 方法 
• 收集公共媒体提供的信息 
• 扫描网络以获取活动模式信息 
• 开发测试实验室 
• 分析渗透测试的工具 
• 编目和评估不同的系统漏洞 
• 将不同的黑客攻击方法具体化 

模块7.逆向工程

• 分析编译器的各个阶段 
• 检查 x86 处理器架构和 ARM 处理器架构 
• 确定不同类型的分析 
• 在不同环境中应用 沙箱技术 
• 开发不同的恶意软件分析技术 
• 建立针对恶意软件分析的工具 

模块8.安全发展

• 确定 以安全方式正确运行应用程序所需的要求
• 检查日志文件以了解错误消息 
• 分析不同的事件，决定向用户显示哪些事件，在日志中保留哪些事件
• 产生净化代码，易于验证且质量高 
• 评估每个开发阶段的适当文档 
• 完成服务器行为以优化系统 
• 开发模块化、可重用和可维护的代码 

模块9.在软件和硬件中切实执行安全策略

• 确定什么是认证和识别 
• 分析现有的各种身份验证方法及其实际应用
• 为软件和系统实施正确的访问控制政策 
• 建立当前主要的识别技术 
• 就现有的各种系统基础方法积累专业知识

模块10.  法医分析

• 识别揭示犯罪的不同要素 
• 生成专业知识，以便在数据丢失之前从不同媒体中获取数据 
• 恢复有意删除的数据 
• 分析系统记录和日志 
• 确定如何复制数据以免更改原始数据 
• 一致性的基础证据 
• 生成扎实无缝的报告 
• 以连贯 的方式提出结论 
• 确定如何在主管当局面前为报告辩护 
• 指定确保远程办公安全的策略 

模块11.系统设计和开发的安全问题

• 评估信息系统所有组成部分和层次的安全性
• 识别当前的安全威胁类型及趋势 
• 通过定义安全和应急政策和计划建立安全准则 
• 分析确保信息系统完整性和安全性的策略和工具
• 针对每种类型的攻击或安全漏洞应用特定的技术和工具  
• 保护信息系统中存储的敏感信息 
• 制定法律框架并对犯罪进行分类，通过对罪犯及其受害者进行分类来完善愿景

模块12.信息安全架构和模型 

• 使总体安全计划与组织的战略目标保持一致 
• 建立一个持续的风险管理框架，作为安全总计划的一个组成部分 
• 确定适当的指标来监测ISMS的实施情况 
• 建立一个基于政策的安全战略 
• 分析与员工、供应商和合作伙伴意识计划相关的目标和程序
• 在监管框架内，确定适用于每个组织的法规、认证和法律
• 制定ISO 27001:2013标准要求的基这个要素 
• 实施符合欧洲GDPR/RGPD法规的隐私管理模式 

模块 13.信息安全管理系统（ISMS）  

• 分析目前适用于SGSI的法规和标准 
• 制定在一个实体中实施SGSI的必要阶段
• 分析信息安全事件管理和实施程序

模块14.IT安全管理 

• 确定信息安全领域的不同结构
• 制定一个基于三道防线的安全模型 
• 介绍网络安全领域参与的各种定期和特别委员会 
• 规定支持安全运营团队（SOC）主要功能的技术工具 
• 评估适合于每种情况的脆弱性控制措施 
• 在NIST CSF的基础上制定安全操作框架 
• 明确不同类型审计的范围（红队审计、 五项测试、漏洞赏金审计等）
• 提出安全事件发生后应开展的活动 
• 建立信息安全指挥中心，涵盖所有相关人员（当局、客户、供应商等）

模块15.安全事件管理政策  

• 掌握如何管理IT安全事件引发的事故的专业知识
• 确定安全事件处理小组的运作方式 
• 分析IT安全事件管理的不同阶段
• 审查处理安全事件的标准化协议安全事件 

模块16.风险分析和 IT 安全环境  

• 以全面的眼光来审视我们所处的环境 
• 确定可能影响我们实现目标的主要风险和机会 
• 根据我们现有的最佳做法来分析风险 
• 评估这些风险和机遇的潜在影响 
• 开发技术，使我们能够以最大限度地贡献价值的方式应对风险和机遇
• 深入研究不同的风险和价值转移技术
• 从设计自己的模型中产生价值，用于敏捷的风险管理 
• 检查结果，根据风险驱动管理模式，提出项目和流程管理的持续改进建议
• 创新并将一般数据转化为基于风险的决策所需的相关信息

模块17.计算机系统威胁分析的安全策略 

• 分析威胁的含义 
• 确定预防性威胁管理的阶段 
• 比较不同的威胁管理方法

模块18.面对攻击时安全政策的实际执行情况

• 确定对我们信息系统的各种实际攻击 
• 评估不同的安全策略以减轻攻击的影响 
• 从技术上采取措施，减轻主要威胁 

模块19.信息技术的密码学 

• 编译基本操作（XOR、大数、置换和换位）和各种组件（单向函数、 哈希、随机数生成器）
• 分析加密技术 
• 开发不同的加密算法 
• 展示数字签名的使用及在数字证书中的应用 
• 评估密钥管理系统和加密密钥长度的重要性 
• 检验密钥推导算法 
• 分析关键的生命周期 
• 评估区块密码和流密码模式 
• 确定伪随机数生成器 
• 开发真实世界的密码学应用案例，如Kerberos、PGP或智能卡 
• 检视相关的协会和机构，如ISO、NIST或NCSC 
• 了解量子计算密码学的挑战 

模块 20.IT安全中的身份和访问管理 

• 发展数字身份的概念 
• 评估信息的实际访问控制 
• 生物识别认证和MFA认证的基这个原理 
• 评估与信息保密性有关的攻击 
• 分析身份联盟 
• 建立网络访问的控制 

模块21.通信和软件运行的安全性 

• 发展物理和逻辑安全的专业知识 
• 展示通信和网络的知识 
• 识别主要的恶意攻击 
• 建立一个安全的开发框架 
• 展示对主要信息安全管理系统法规的理解
• 示范网络安全运营中心的运作 
• 表明网络安全实践对组织灾难的重要性 

模块 22.云环境的安全性 

• 识别公共云基础设施部署的风险 
• 界定安全要求 
• 部署制定安全计划給计算 云
• 确定 云 服务为实施安全计划而部署的 
• 确定预防机制所需的操作 
• 制定 日志 和监测系统的指导方针
• 提出事件应对行动的建议 

模块23.信息系统安全政策中的监测工具

• 制定监测和实施指标的概念
• 在系统上配置审计跟踪并监控网络 
• 汇编目前市场上最好的系统监控工具 

模块24.物联网 设备 通信的安全性 

• 介绍简化的物联网架构 
• 解释通用连接技术和物联网连接技术之间的区别 
• 建立物联网连接的铁三角概念 
• 分析LoRaWAN技术、NB-IoT技术和WiSUN技术的安全规范 
• 为每个项目选择合适的物联网技术提供依据 

模块25.与安全有关的业务连续性计划 

• 介绍每个阶段的关键要素，分析业务连续性计划 (PCN) 的特点
• 证明业务连续性计划的必要性 
• 确定业务连续性计划的每个阶段的成功和风险图 
• 具体说明如何制定实施的行动计划 
• 评估业务连续性计划（PCN）的完整性 
• 为我们的业务制定成功的业务连续性计划实施方案 

模块26.实用的安全灾难恢复政策  

• 生成有关信息安全连续性概念的专业知识
• 制定一个业务连续性计划 
• 分析一个业务连续性计划 
• 设计一个灾难恢复计划 

模块27.在公司实施实体和环境安全政策

• 分析安全区域和安全周界这一术语
• 考察生物识别技术和生物识别系统 
• 实施正确的安全政策以保障实体安全 
• 制定有关IT系统安全领域的现行法规

模块28.企业中的安全通信政策

• 通过划分网络确保通信网络的安全 
• 分析通信网络中使用的不同加密算法 
• 在网络中实施各种加密技术，如TLS、VPN或SSH 

模块29.信息安全政策的组织方面

• 在公司实施SGSI 
• 确定安全管理系统的实施应涵盖哪些部门 
• 在行动中实施必要的安全对策 

抓住机会，了解这个学科的最新发展，将其应用于你的日常实践"