Founder since 2020.8.31 新心資安科技公司提供資安鑑識實驗室服務、資料救援與備份、EAP小能手員工協助方案; 歡迎來自香港的朋友在博客來選購右方的資安書電子版或者買實體書送到香港7-11
2022年2月27日星期日
2022年2月23日星期三
How iec 62443-2-2-1 define cyber security management system?
cyber security management system
program designed by an organization to maintain the cyber security of
the entire organization's assets to an established level of confidentiality,
integrity and availability, whether they are on the business side or the IACS
side of the organization.
網絡安全管理系統
2022年2月22日星期二
How to Establishing an industrial automation and control system security program by iso iec 62443-2-1
Cyber security is an increasingly important topic in modern
organizations. Many organizations involved in information technology (IT) and
business have been concerned with cyber security for many years and have
well-established cyber security management systems (CSMS) in place as defined
by the International Organization for Standardization (ISO) and the
International Electrotechnical Commission (IEC) (see ISO/IEC 17799 [23][1]
and ISO/IEC 27001 [24]). These management systems provide an organization with
a well-established method for protecting its assets from cyber attacks.
Industrial automation and control system (IACS) organizations have begun
using commercial off the shelf (COTS) technology developed for business systems
in their everyday processes, which has provided an increased opportunity for
cyber attack against the IACS equipment. These systems are not usually as
robust, in the IACS environment, as are systems designed specifically as IACS
at dealing with cyber attack for many reasons. This weakness may lead to
health, safety and environmental (HSE) consequences.
Organizations may try to use the pre-existing IT and business cyber
security solutions to address security for IACS without understanding the
consequences. While many of these solutions can be applied to IACS, they need
to be applied in the correct way to eliminate inadvertent consequences.
burner management system
system for the safe start-up, monitoring and shutdown of burner systems
associated with boilers, flares, incinerators, gas turbines, thermal oxidizers,
and other fired equipment.
燃燒器管理系統
用於安全啟動、監控和關閉與鍋爐、火炬、焚化爐、燃氣輪機、熱氧化器和其他燃燒設備相關的燃燒器系統的系統。
2022年2月18日星期五
How to increase aware fo cybersecurity?
漫談網路安全意識認證培訓課程
1. 適用對象
網路安全意識認證(Ⅰ級 ):互聯網從業人員如互聯網行銷師等,企事業單位員工、普通線民。
2.
培訓課程簡介
Ⅰ級認證培訓課程:
網路安全意識培訓重點培養互聯網上的行為規範、提升安全意識。要求學員理解掌握相關法律、法規,重視網路意識形態安全,自覺抵制網路違法犯罪行為。
3.
課程大綱
網路安全意識認證(Ⅰ級 )
第一天 上午9:00-10:00 |
|
網路安全無所不在 |
從網路安全的定義、危害、監管體系等方面介紹網路安全基本概念,從內容安全、不良資訊、網路詐騙、違法業務等方面使學員瞭解網路面臨的安全風險。 |
第一天 上午10:00-11:00 |
|
互聯網上的行為規範、法律、法規解讀 |
介紹互聯網相關法律、法規,包括刑法、國安法、網安法、保密法、電子商務法等法律法規體系和國家關於數據防護、內容傳播、網路服務等的政策要求。介紹監管審查體系。使學員掌握互聯網上的基本行為規範。 |
第一天 上午11:00-12:30 |
|
互聯網上的行為規範;維護清朗網路空間 |
介紹網路意識形態安全的重要性,舉例說明互聯網上的違法犯罪行為,對相關規章制度、政策、規範的重點條文進行解讀。介紹保證互聯網意識形態安全的措施和手段,責任認定原則和程式。 |
第一天 下午14:00-15:00 |
|
互聯網上的行為規範;數據安全和個人資訊防護 |
從數據分類、威脅、防護措施等方面介紹數據安全,從國家安全、個人隱私保護等角度介紹數據和個人資訊的合規性分析 |
第一天 下午15:00-16:30 |
|
提高網路安全意識 |
介紹互聯網相關的不同人員角色,從法律意識、合規性檢查配合、案例等方面介紹如何提升個人網路安全意識。 |
考前輔導 |
全面復習所學習的內容,梳理知識點。 |
第一天 下午16:30-17:30 |
|
考試 |
認證考試 |
4.
評析
I級沒有工作經驗限制。從3的課程表可知,I級主要是介紹各種法律和網路面臨的風險。
|
職能一:管理 |
職能二:法律 |
職能三:駭客攻擊 |
職能四:防禦 |
職能五:新興技術 |
網路安全意識認證(Ⅰ級 ) |
10 |
60 |
10 |
10 |
10 |
2022年2月17日星期四
How CISP and CISAW be in the china`s forence market?
漫談CISP和CISAW
中國資訊安全測評中心
中國資訊安全測評中心(以下簡稱測評中心)是中央批准成立的國家資訊安全權威測評機構,以“為資訊技術安全性提供測評服務”為宗旨。依據中央授權,測評中心主要職能包括:開展資訊安全性漏洞分析與風險評估;開展資訊技術產品、系統和工程建設的安全性測試與評估;開展資訊安全服務和資訊安全專業人員的能力評估與資質審核;開展資訊安全技術諮詢、工程監理與開發服務;從事資訊安全測試評估的理論研究、技術研發、標準研製;出版《中國資訊安全》雜誌等。
CISP(Certified Information Security Professional)是指註冊資訊安全專家。是國家對資訊安全人員資質的最高認可,也是國內擁有會員數最多的資訊安全認證。CISP是經中國資訊安全產品測評認證中心(已改名中國資訊安全測評中心)實施國家認證的。CISP是強制培訓的,如果想參加CISP考試,必須要求出具授權培訓機構的培訓合格證明。
註冊要求:
1.教育與工作經歷
碩士研究生以上,具有1年工作經歷;或本科畢業,具有2年工作經歷;或大專畢業,具有4年工作經歷。
2.專業工作經歷
至少具備1年從事資訊安全有關的工作經歷。
3.培訓資格
在申請註冊前,成功地完成了CNITSEC或其授權培訓機構組織的註冊資訊安全專業人員培訓課程相應資質所需的分類課程,並取得培訓合格證書。
4.通過由CNITSEC舉行的註冊資訊安全專業人員考試;
能力要求
具備一定的資訊安全基礎知識,瞭解並掌握GB/T 18336、ISO 15408、ISO 17799等有關信息安全標準,具有進行資訊安全服務的能力。
道德準則
註冊資訊安全專業人員必須嚴格履行其職責並遵守以下道德準則:
1.所有註冊資訊安全專業人員(CISP)都必須付出努力才能註冊。為貫徹這條原則,所有的CISP都必須承諾完全遵守道德準則。
2.CISP必須誠實,公正,負責,守法;
3.CISP必須勤奮和勝任工作,不斷提高自身專業能力和水準;
l 註冊資訊安全員(CISM)
l 註冊資訊安全專業人員(CISP )
l 註冊資訊系統審計師(CISP-A)
l 註冊資訊安全開發人員(CISD)
l 大資料安全分析師(CISP-BDSA)
l 雲安全工程師(CISP-CSE)
l 工業控制系統安全工程師 (CISP-ICSSE)
l 註冊滲透測試工程師(CISP-PTE)
l 註冊滲透測試專家(CISP-PTS)
l 應急回應工程師(CISP-IRE)
中國資訊安全認證中心
中國資訊安全認證中心是經中央編制委員會批准成立,由國務院資訊化工作辦公室、國家認證認可監督管理委員會等八部委授權,依據國家有關強制性產品認證、資訊安全管理的法律法規,負責實施資訊安全認證的專門機構。中國信息安全認證中心為國家質檢總局直屬事業單位。
CISAW中文名稱為資訊安全保障人員認證,CISAW認證是中國網路安全審查技術與認證中心針對資訊安全保障領域不同專業技術方向、應用方向和保障崗位,依據國際標準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的資訊安全保障人員認證體系,主要針對與資訊安全工作直接密切相關的中高級管理人員、專業技術人員等從業人員推出的人員資格認證和專業水準認證。
資訊安全保障人員認證分為預備認證、資格認證(基礎級)和專業認證(專業級和專業高級)。資訊安全保障人員級別從低到高依次分為預備級、Ⅰ級(基礎級)、Ⅱ級(專業級)、Ⅲ級(專業高級)4個級別。其中Ⅱ級(專業級)、Ⅲ級(專業高級)設置認證專業方向, 分別為: 安全軟體、安全集成、安全管理、安全運維、安全諮詢、風險管理、應急服務、災備服務、業務連續性。
5.2.1.1 預備人員認證資格要求獲證人員應滿足下面要求:a) 教育部發佈的“具有普通高等學歷教育招生資格的高等學校名單”中“普通本科院校”在校本科生或全國研究生招生計畫中研究生招生單位在校研究生;b) 通過 4 門以上經認定的考試課程(參見附錄 B)考試。
5.2.1.2 基礎級認證工作經歷要求獲證人員應至少滿足下面一項要求:a) 本科(含)以上學歷, 1 年以上從事資訊安全有關工作經歷;b) 專科畢業,3 年以上從事資訊安全有關的工作經歷;c) 5 年以上從事資訊安全有關的工作經歷;d) 具有資訊技術相關專業的初級技術職稱,並且至少 1 年以上從事資訊安全保障相關工作經歷(表 1 中任意一個認證專業方向的工作經歷均可)。
5.2.1.3 專業級認證工作經歷要求獲證人員應至少滿足下面一項要求:a) 碩士研究生(含)以上學歷,2 年以上從事資訊安全有關工作經歷,並且至少 1 年從事與申請認證專業方向相關的工作經歷;b) 本科畢業,4 年以上從事資訊安全有關工作經歷,並且至少 2 年以上從事與申請認證專業方向相關的工作經歷;c) 專科畢業,6 年以上從事資訊安全有關工作經歷,並且至少 2 年以上從事與申請認證專業方向相關的工作經歷;d) 7 年以上從事資訊安全有關工作經歷,並且至少 2 年以上從事與申請認證專業方向相關的工作經歷;e) 具有資訊技術相關專業的中級技術職稱,並且從事至少 2 年以上與申請認證專業方向相關的工作經歷。
5.2.1.4 專業高級認證工作經歷要求獲證人員應至少滿足下面一項要求:a) 碩士研究生(含)以上學歷, 3 年以上從事資訊安全有關工作經歷,並且至少 2年以上從事與申請認證專業方向相關的工作經歷;b) 本科畢業,5 年以上從事資訊安全有關工作經歷,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷;c) 專科畢業,7 年以上從事資訊安全有關工作經歷,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷;d) 8 年以上從事資訊安全有關工作經歷,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷;e) 具有資訊技術相關專業的高級技術職稱,並且至少 3 年以上從事與申請認證專業方向相關的工作經歷。
5.2.2 培訓要求
獲證人員應完成其申請的認證專業方向和相應級別認證考試要求的技術知識和應用能力培訓。
5.2.3 考試要求
獲證人員應滿足下面要求:a) 通過其申請的認證專業方向和相應級別的認證考試(要求參見附錄 C),包括筆試和實驗;b) 必要時,通過由認證機構組織的專家面試;c) 必要時,通過由認證機構組織的工作現場見證。
5.3 擴展認證專業方向資格要求
獲證人員應滿足下面要求a) 已通過資訊安全保障人員認證其中一個認證專業方向認證;b) 具有至少 1 年與所擴展認證專業方向相關的工作經歷;c) 完成其申請的認證專業方向和相應級別所要求的認證考試要求的技術知識和應用能力培訓;d) 通過相應認證專業方向和相應級別的認證考試。
5.4 再認證資格要求
獲證人員應滿足下面要求:a) 已通過資訊安全保障人員認證,且在認證有效期內;b) 獲證後 3 年內至少有 2 年的工作經歷與獲得認證的專業方向相關;c) 每年不少於 16h 的資訊安全相關專業的持續發展課程學習。
5.5 認證升級資格要求
獲證人員應滿足下面要求:a) 已通過資訊安全保障人員認證,且在認證有效期內;b) 滿足資訊安全保障人員認證高一級別認證要求,包括工作經歷、培訓和考試要求。
5.6 預備人員轉正資格要求
獲證人員應滿足下面要求:a) 已通過資訊安全保障人員認證預備級認證,且在認證有效期內;b) 從事資訊安全保障相關工作(表 1 中任意一個認證專業方向的工作經歷均可)1 年。注:轉正時申請更換的資訊安全保障人員認證證書為基礎級證書。
l CISAW服務方向-安全集成
l CISAW服務方向-安全運維
l CISAW服務方向-風險評估
l CISAW服務方向-應急回應
l CISAW服務方向-安全開發
l CISAW服務方向-災備恢復
l CISAW服務方向-工業控制
l CISAW服務方向-安全審計醫療行業安全崗位能力(CISAW-HSP)
l CISAW服務方向-金融行業安全崗位能力(CISAW-FSP)
l CISAW服務方向-資料安全安全崗位能力(CISAW-DSP)
How can a cyber forence can be in china?
漫談CNCERT「網路安全能力認證」
(以下簡稱CCSC認證)-電子取證
1. 適用對象
電子資料取證(Ⅰ級 ):電子資料取證從業人員、相關專業高校應屆生等。
電子資料取證(II級 ):電子資料取證從業人員(通過CCSC電子資料取證(Ⅰ級)認證或持有同等級證書或具備一年以上相關從業經驗)。
2.
培訓課程簡介
Ⅰ級認證培訓課程:
旨在使學員掌握電子資料取證的基本概念和和常用方法,瞭解電子資料取證相關的法律規範,並能夠通過取證工具動手解決簡單的取證問題。
Ⅱ級認證培訓課程:
是在I級課程基礎上的提升,旨在使學員加深對電子資料取證的理解,同時掌握電子資料取證方法學,並能夠熟練應用到取證工作中。
3.
課程大綱
電子資料取證(Ⅰ級 )
第一天 上午9:00-12:00 |
|
電子資料取證基礎概述 |
電子資料取證概述 取證四大概念 常用方法與常用工具 |
電子資料取證法律法規 |
電子證據概述 法律法規及司法解釋 標準與規範 |
第一天 下午14:00-17:00 |
|
計算器現場取證基礎 |
現場取證規範流程 線上取證 離線取證 常用工具 |
現場取證實踐 |
取證工具使用 取證案例實操 |
第二天 上午9:00-12:00 |
|
計算器取證基礎與應用 |
介質取證基礎 證據恢復基礎 取證實例實操 |
計算器系統彷真 |
彷真取證概述 取證實例實操 |
第二天 下午14:00-17:00 |
|
手機取證基礎與應用 |
手機取證流程規範 常用智能手機取證 |
網路取證基礎與應用 |
常見網站固定 雲端數據取證 |
第三天 上午9:00-12:00 |
|
考前輔導 |
內容複習、問題答疑 |
第三天 下午14:00-17:00 |
|
理論題考核 |
|
實操題考核 |
|
電子資料取證(Ⅱ級 )
第一天 上午9:00-12:00 |
|
電子資料取證方法學 |
電子資料取證概述 常用取證方法 常用分析技戰法 |
電子資料現場勘驗 |
現場情形勘驗及重難點 常用工具與案例實戰 |
第一天 下午14:00-17:00 |
|
Winodws取證分析 |
系統痕跡 用戶痕跡 檔案系統與文件 加密容器與加密檔 |
計算器取證綜合案例實操 |
結合案例鏡像實操 |
第二天 上午9:00-12:00 |
|
iOS取證分析 |
iOS概述 檔案系統 安全機制 密碼原理與應用 Keychain分析 日誌分析 系統痕跡挖掘 關鍵資料解析 |
第二天 下午14:00-17:00 |
|
Android取證分析 |
Android概述 檔案系統 密碼原理與應用 Root原理與Recovery應用 物理鏡像與邏輯鏡像 ADB命令應用 系統痕跡挖掘 關鍵資料解析 |
第三天 上午9:00-12:00 |
|
手機取證綜合案例實操 |
結合案例鏡像實操 |
第三天 下午14:00-17:00 |
|
Exe程式脫殼分析 |
殼的特徵分析 簡單脫殼實操 |
Apk程式分析 |
Apk靜態分析 Apk抓包分析 |
第四天 上午9:00-12:00 |
|
資料深度分析一 |
多維分析與視覺化展現 |
資料深度分析二 |
手機話單分析 銀行帳單資料分析 |
第四天 下午14:00-17:00 |
|
司法鑒定概述與實驗室管理 |
司法鑒定概述 實驗室流程管理 |
第五天 上午9:00-12:00 |
|
考前輔導 |
內容複習、問題答疑 |
第五天 下午14:00-17:00 |
|
理論題考核 |
|
實操題考核 |
|
4.
評析
I級沒有工作經驗限制,II級要求有1年工作經驗或已取得I級證照。I、II級都要求要先受訓。從3的課程表可知,I級主要是桌機的調查取證和法律面的介紹;II級則主要是手機的調查取證和資料分析的介紹。
|
職能一:管理 |
職能二:法律 |
職能三:駭客攻擊 |
職能四:防禦 |
職能五:新興技術 |
電子資料取證(I級) |
10 |
20 |
10 |
50 |
10 |
電子資料取證(II級) |
10 |
10 |
10 |
60 |
10 |
資訊資產盤點
https://forms.gle/KP7VuzdRgFyT3kqX9 https://docs.google.com/spreadsheets/d/1JrCSUoK8DFm4SloUYkofqvYNdy3ArDy7gQ376vT-6HQ/edit?usp=sharing
-
讀者意見回饋: 1.台中陳先生:讀了這本書以後,對於那些難記的框架,都變的容易了解。 2.OO石小姐:在準備IPAS時,順手看到就買了,沒想到作者真的會回應。 3.OO李先生:同仁把這本書放在桌上保平安,沒想到真的能夠遇到作者。 MP32315 《 26 大企業紅藍隊攻防演練:從...
-
讀者回饋 O小姐:NPASCAN無法在VM上執行,我回應現在已經有Windows Defender了,可以放心使用。並應允未來有書本上的問題,都可以詢問。 人手一本的資安健診實作課:不是專家也能自己動手做!( Win10 / Win11 適用)【暢銷回饋版】 初版十刷後,作了...
-
人手一本的資安健診實作課:不是專家也能自己動手做!( Win10 / Win11 適用) 購買連結: 博碩文化: https://www.drmaster.com.tw/bookinfo.asp?BookID=MP32412 天瓏: https://www.ten...