(ISC)² -認證的網絡安全專業(yè)人士是世界上最大的非營利性會員協會-今天公布了另外12門新課程，其專業(yè)發(fā)展研究所(PDI)組合，如協會網絡安全意識月計劃的一部分。

僅這些新課程就代表2850美元的培訓價值，學習者通過完成這些課程最多可以獲得29個繼續(xù)專業(yè)教育(CPE)學分。計劃在2019年底之前增加幾門課程。

(ISC)2教育總監(jiān)Mirtha Collin 說：“我們正在履行對會員的承諾，在PDI成立的第一年將30多種新課程推向市場，并提高其從會員那里獲得的價值。” “這些廣泛的新課程集基于我們不斷獲得的反饋，反映了我們成員當前的培訓需求，我們不斷收到他們在工作中每天面臨的各種挑戰(zhàn)。”

現在提供的新課程包括：

沉浸式課程

事件管理：準備和響應 –幫助學習者定義安全事件，防止其成為違反事件，并將其用作改善組織安全狀況的機會

遷移到云 –講授一種四階段方法，以業(yè)務一致性為指導，從戰(zhàn)略上安全地轉換IT組織

快速學習課程

Web應用程序滲透測試 –向學習者介紹Web應用程序滲透測試的學科，并獲得有關滲透測試人員如何將實踐方法論應用于實踐測試Web應用程序的安全漏洞的親身經驗。

使用Diamond模型進行實用的入侵分析 –幫助學習者了解Diamond模型的核心功能以及如何應用源信息來交流事件詳細信息，并讓參與者擔當網絡情報分析師的角色，并獲得在遵循以下條件填充Diamond模型的經驗網絡安全事件

加強演講技巧 –為如何準備，設計和向五人組成的董事會或在更大的觀眾面前在舞臺上提供有效的演講提供指導

紫色團隊手冊 –教學生創(chuàng)建政策，流程和章程，以確保紫色團隊團結一致并建立紫色團隊手冊

惡意軟件分析技術 –向學習者介紹各種類型和類別的惡意軟件及其特征，以及廣泛的惡意軟件分析類別。教您如何通過檢查惡意軟件的特征來收集有關惡意軟件的信息，以及如何執(zhí)行惡意軟件并觀察其與系統(tǒng)的交互方式。

《安全專家AI指南》 –向安全專家介紹AI中的數據科學，其框架和語言的詳細信息，以及與AI開發(fā)團隊合作時安全專家所面臨的挑戰(zhàn)

實驗課程

入門文件系統(tǒng)取證 –向學習者介紹對磁盤進行映像和取證分析的過程，包括查找工件(如已刪除的文件)

使用GRR進行實時取證 – Google快速響應(GRR)協助進行實時取證和調查，以便進行遠程分析，從而允許調查人員收集有關網絡上正在運行的系統(tǒng)的數據。本課程對如何從硬盤中提取證據有更深入的了解。

Rekall內存分析簡介 –向學習者介紹Rekall框架，用于從內存圖像中提取證據以及分析系統(tǒng)的當前運行狀態(tài)

具有波動性的內存分析簡介 –向學習者介紹捕獲實時RAM映像并使用波動性對其進行分析的過程