【課程轉載】CSA(Certified SOC Analyst) 安全運營中心分析師認證課程，現正報名！

CSA(Certified SOC Analyst)安全運營中心分析師認證課程

**第2期課程大綱及上課時間表請見附件

課程報名所需文件

詳情請前往勞工事務局網站查詢：https://www3.dsal.gov.mo/DfpClassRegister/

• 填妥之報名表格
• 身份證明文件副本
• 工作證明副本(須由僱主發出之相關工作證明)

課程報名方式

1. 前往一戶通自行報名 https://www3.dsal.gov.mo/courses/web/#/want-apply
2. 前往勞工事務局職業培訓課程網上報名系統進行網上報名：https://www3.dsal.gov.mo/courses/web/#/course/course-list?categoryCode=dfptraining
3. 其他報名方式請前往勞工事務局網站查詢https://www3.dsal.gov.mo/DfpClassRegister/

考試日期

1. 筆試日期：2025年6月14日
2. 考核日期：2025年8月23日 14：30-17：30

甄選方式

符合報讀條件者，須參加入學試且按照考試成績由高至低的排序後，擇優取錄；若同分，則通過抽籤形式決定入學次序。

證書

學員出席率達總課時80%或以上且通過認證考試後可獲發：

1. 由勞工事務局及業餘進修中心發出之課程證書
2. 由官方機構EC-Council發出之Certified SOC Analyst(CSA)國際認可證書

課程內容

一、安全運營與管理

• 企業的安全管理及安全管理中涉及的安全活動
• 安全運營的不同方面
• 安全運營中的基本概念
• 實施安全運營的不同階段
• 安全運營實施的挑戰
• 安全運營中的關鍵績效指標（KPI）和度量
• 安全運營的最佳實踐

二、了解網絡威脅、入侵指標及攻擊模式

• 網絡、服務器和應用層攻擊的不同類型
• 攻擊的威脅和方法
• 不同類型攻擊的特徵（IoCs）
• 駭客的通用攻擊方法

三、安全事故、事件及日誌記錄

• 事故、事件及日誌之間的關係
• 日誌在事件檢測中的重要性
• 日誌的主要來源
• 日誌的常用格式
• 日誌管理的挑戰和要求
• 本地和集中式日誌概念

四、如何使用安全性資訊與事件管理服務檢測事件

• 安全信息和事件管理（SIEM）及其功能
• 不同類型的SIEM解決方案
• SIEM架構及其組件
• SIEM部署中的挑戰
• 部署SIEM的建議
• SIEM開發的階段和所有SIEM部署中常用的例子
• 不同的SIEM部署架構
• 處理警報分類和分析過程
• 處理警報分類中的挑戰

五、如何利用威脅情報增強事件檢測能力

• 威脅情報的基本概念
• 獲取威脅情報的不同來源
• 不同的威脅情報平台（TIP）
• 威脅情報驅動SOC的需求
• 威脅情報如何幫助SOC
• 在SIEM中整合威脅情報的好處
• 用於增強事件響應的威脅情報例子

六、網絡安全事故管理

• 事件響應及事件響應流程中的不同階段
• SOC和事件響應團隊（IRT）在事件響應中的運作
• 如何應對網絡安全事件
• 如何應對電子郵件安全事件
• 如何應對內部人員事件
• 如何應對惡意軟件事件

七、認證考試

• 學員出席率達標後可參與考試，通過考試將獲發國際資格認可證書