课程 3 - 风险识别、监控和分析 本课程是 SSCP 专业的第三门课程。现在是时候将这些想法汇集到持续成熟度建模、测量和监控的背景下了，我们将看到这些想法都集中在此时此地。风险调整在战略、长期规划层面效果最佳；相比之下，风险成熟度在日常业务运营中考虑时可能最为有效。这有时被称为风险管理和成熟方法的可操作性。

课程 3 学习目标 完成本课程后，学员将能够- 识别常见的风险和脆弱性。 - 描述风险管理概念。- 认识风险管理框架。- 举例说明适当的风险容忍度。- 举例说明适当的风险处理方法。- 识别不遵守法律法规的风险。- 确定实施风险管理框架的适当方法。- 指出风险审查的 Range 和范围。- 确定风险审查的组成部分。- 描述用于检查 Network 和系统安全各个方面的漏洞评估活动。- 回顾监控、事件检测和数据丢失预防的步骤。- 对收集 IT 环境信息的工具进行分类，以便更好地检查组织的安全状况。- 识别感兴趣的事件，重点关注可能属于攻击或入侵的事件。- 选择管理日志文件的方法。- 描述分析监控结果的工具和方法。- 确定记录和报告监控安全平台结果时的沟通要求。谁应该学习本课程？初学者 需要经验：无经验要求