NISP官网|国家信息安全水平考试NISP运营管理中心|国家网络空间安全人才培养基地欢迎您!

图片展示
搜索

图片展示

ISAT

信息安全意识培训

【立即报名】

NISP一级

国家信息安全水平考试

【立即报名】

NISP二级

国家信息安全水平考试

【立即报名】

NISP三级

国家信息安全水平考试

【立即报名】

CISP

注册信息安全专业人员

【立即报名】

NISP一级考试预约

 

图片展示

2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍

 

       2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。

       本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:

1.1.全国初

初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。

☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛

☑ 参赛资格:全国各类高、中等院校在校学生

☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。

☑ 比赛题型:初赛为50道单选题。

☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。

☑ 通过条件:满分100分,竞赛成绩达到70分及以上。

 

1.2.全国复赛

全国复赛主要考察参赛选手网络安全基础知识和基本技能。

☑ 比赛时间:9月24日全国复赛

☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。

☑ 比赛题型:复赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。

☑ 通过条件:全国前100名通过参加线下总决赛

 

1.3.全国总决赛

全国总决赛为线下知识竞赛形式。

☑ 比赛时间:10月11日全国线下总决赛

☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。

☑ 比赛题型:总决赛为100道单选题,

☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。

☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。

 

1.4.奖项设置

2021年第二届大学生网络安全竞赛共设奖金20万元。

金奖:10人,奖金10000元/人

银奖:10人,奖金5000元/人

铜奖:20人,奖金2500元/人

获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。

 

4. 大赛同期其他活动

本次大赛同期将进行一系列与相关的活动,主要活动如下:

1.1大学生网络安全知识精英赛校园大使招募

第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:

 1.1.1.招募标准

具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。

1.1.2.招募平台

抖音APP

1.1.3.报名方式

1、开通抖音账号,并关注抖音官方号“网安精英赛”。

2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。

4、发动同学为自己的短视频点赞。

1.1.4.评选

大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。

1.1.5.公布

最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。

1.1.6.表彰

成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。

 

1.2大学生网络安全知识精英赛答题接龙活动

校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。

活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单

参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。

在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。

奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。

 

企业网络安全投资的法拉利陷阱

作者:安全牛

企业网络安全投资的法拉利陷阱

如果企业购买了最先进、最昂贵的网络安全工具和服务,就能在安全赛道上甩掉同行?这种想法我们不妨称之为企业网络安全的“法拉利陷阱”。

如果驾驶水平不够,购买昂贵的跑车不但浪费,而且可能会发生危险。

根据针对《财富》500强公司的网络安全调查,很多企业拥有先进的网络安全技术,而这些技术仅仅发挥了一小部分功能。不可否认这些都是很优秀的产品,但是企业决策者要么对产品缺乏全面了解,要么不完全了解实施前后的工作量。这就像购买了一辆法拉利却不会开一样。


术高莫用

购买大型网络安全解决方案时,尤其是附带硬件的网络安全解决方案时,企业决策者必须记住,这些解决方案通常需要大量的协调和高级技能才能“正确打开”。例如,有些云服务商告诉你他们的云端零信任方案是“开箱即用”的,这听上去是不是“too good to be true”?

确实,部署复杂的网络安全解决方案仅需几天时间,但真正有挑战的是构建高级用例,将环境中的技术作为基准,然后根据业务最有可能面临的风险对其进行更新和配置,这个过程需要数周甚至数月。

就像购买一辆时髦的豪华汽车前需要做充足的功课,企业不应该只看标价,笃信“一分钱一分货”,要知道乔布斯买台滚筒洗衣机还要用平衡记分卡召开多次家庭会议,耗时数周才能敲定。企业必须考虑在自身环境中日常维护和运营这些产品/方案的成本和时间。

此外,企业还需要评估团队成员的技能和专业知识,确定他们是否具有配置解决方案所需的能力,这里说的能力不仅是让解决方案正常运行起来,还包括对其进行优化和充分利用的能力。这绝非易事,如果从未使用过类似技术或从未参与过如此大规模的部署项目,即使是经验丰富的安全团队成员也会迅速掉进大坑。

我们经常在网络安全技术(例如端点检测和响应EDR、行为分析、欺骗技术和人工智能AI驱动的解决方案)的案例中看到这种情况,许多大型企业都有EDR解决方案,但实际上很少有公司在进行托管检测和响应。他们只是在EDR上收集事件,而绕过了对事件做出快速响应所必需的更深入的调查或威胁分析。

一些安全方案对其技术检测、缓解和消除威胁的能力的描述听起来令人印象深刻,安全专业人员和决策者很容易产生“剁手”冲动。但是,如果您的团队没有足够的资源来维护和有效地驱动产品,那么首先购买它就没有任何意义,并且最终将导致预算浪费。

框架优先

我见过的公司大多是下面这个常见问题的受害者。通常他们没有购买该网络安全解决方案的充足商业理由,他们可能已经看到了需求,或者被某个特定解决方案可以为他们提供即时可见性的想法所吸引,但是他们再也没有进一步询问自己,该产品将如何适应他们的安全生态系统。可见性到目前为止。如果您没有能力在您自己的团队中或通过合作伙伴审查可见性并采取行动,就不要急着出手。

为了从网络安全投资中获得最大收益,企业应该首先创建一个安全成熟度框架。该框架将帮助您的企业评估自身的安全能力,发现弱点和优势,并为开发更高级的网络安全计划选定一条前进道路。首先需要评估组织的风险承受能力。风险承受能力越低,您的安全成熟度就需要越高。

接下来,通过将程序与经过验证的行业框架(例如NIST网络安全框架和网络安全能力成熟度模型C2M2)的要求进行比较,评估您的人员、流程和技术。后者是由美国政府开发的,用于能源领域,但是基本模型可以应用于任何领域。

一旦建立了三到五年周期的安全性成熟度框架,您就可以确定存在哪些漏洞或风险领域,然后可以对技术或服务进行优先级排序以填补这些漏洞。安全成熟度框架可帮助组织专注于适合其计划的技术或产品,而不会被新技术新方案弄花了眼,盲目采购。

此外,企业还可以关注安全业界较为关注的CMMC安全成熟度框架,以及系统安全工程能力成熟度模型(SSE-CMM)和国标GB/T 37988-2019数据安全成熟度模型(DSMM),这些模型各有侧重,国内企业可以结合自身行业特性和实际情况参考借鉴。

此外,针对不同行业的安全需求,企业也可以开发自己的安全成熟度模型,例如在此前的文章中,安全牛介绍过立邦网络安全主管严伟设计的安全成熟度模型,针对制造业的安全需求进行了优化,特别适合注重实效的数字化转型阶段的制造业企业参考。

人的因素

在创建安全成熟度框架之后,评估您的团队管理,以及持续优化计划中的技术产品的能力。问问自己,您的团队能否胜任,是否需要借助外部资源的支持。问问自己,新产品功能现在是否是运营的核心,以及针对这些功能的专业知识是否很重要。如果是这样,请准备投资培训和继续教育,以提高当前和将来团队成员的技能。

每次购买网络安全产品时,企业决策者都应该进行全面的技能和服务评估。只有这样,您才能确保您正在优化和最大化领先的网络安全技术,将您的网络安全计划带入快速通道,充分发挥其潜力。


加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

0
NISP管理中心

企业网络安全投资的法拉利陷阱

作者:安全牛 浏览: 发表时间:2020-04-20 20:02:49

企业网络安全投资的法拉利陷阱

如果企业购买了最先进、最昂贵的网络安全工具和服务,就能在安全赛道上甩掉同行?这种想法我们不妨称之为企业网络安全的“法拉利陷阱”。

如果驾驶水平不够,购买昂贵的跑车不但浪费,而且可能会发生危险。

根据针对《财富》500强公司的网络安全调查,很多企业拥有先进的网络安全技术,而这些技术仅仅发挥了一小部分功能。不可否认这些都是很优秀的产品,但是企业决策者要么对产品缺乏全面了解,要么不完全了解实施前后的工作量。这就像购买了一辆法拉利却不会开一样。


术高莫用

购买大型网络安全解决方案时,尤其是附带硬件的网络安全解决方案时,企业决策者必须记住,这些解决方案通常需要大量的协调和高级技能才能“正确打开”。例如,有些云服务商告诉你他们的云端零信任方案是“开箱即用”的,这听上去是不是“too good to be true”?

确实,部署复杂的网络安全解决方案仅需几天时间,但真正有挑战的是构建高级用例,将环境中的技术作为基准,然后根据业务最有可能面临的风险对其进行更新和配置,这个过程需要数周甚至数月。

就像购买一辆时髦的豪华汽车前需要做充足的功课,企业不应该只看标价,笃信“一分钱一分货”,要知道乔布斯买台滚筒洗衣机还要用平衡记分卡召开多次家庭会议,耗时数周才能敲定。企业必须考虑在自身环境中日常维护和运营这些产品/方案的成本和时间。

此外,企业还需要评估团队成员的技能和专业知识,确定他们是否具有配置解决方案所需的能力,这里说的能力不仅是让解决方案正常运行起来,还包括对其进行优化和充分利用的能力。这绝非易事,如果从未使用过类似技术或从未参与过如此大规模的部署项目,即使是经验丰富的安全团队成员也会迅速掉进大坑。

我们经常在网络安全技术(例如端点检测和响应EDR、行为分析、欺骗技术和人工智能AI驱动的解决方案)的案例中看到这种情况,许多大型企业都有EDR解决方案,但实际上很少有公司在进行托管检测和响应。他们只是在EDR上收集事件,而绕过了对事件做出快速响应所必需的更深入的调查或威胁分析。

一些安全方案对其技术检测、缓解和消除威胁的能力的描述听起来令人印象深刻,安全专业人员和决策者很容易产生“剁手”冲动。但是,如果您的团队没有足够的资源来维护和有效地驱动产品,那么首先购买它就没有任何意义,并且最终将导致预算浪费。

框架优先

我见过的公司大多是下面这个常见问题的受害者。通常他们没有购买该网络安全解决方案的充足商业理由,他们可能已经看到了需求,或者被某个特定解决方案可以为他们提供即时可见性的想法所吸引,但是他们再也没有进一步询问自己,该产品将如何适应他们的安全生态系统。可见性到目前为止。如果您没有能力在您自己的团队中或通过合作伙伴审查可见性并采取行动,就不要急着出手。

为了从网络安全投资中获得最大收益,企业应该首先创建一个安全成熟度框架。该框架将帮助您的企业评估自身的安全能力,发现弱点和优势,并为开发更高级的网络安全计划选定一条前进道路。首先需要评估组织的风险承受能力。风险承受能力越低,您的安全成熟度就需要越高。

接下来,通过将程序与经过验证的行业框架(例如NIST网络安全框架和网络安全能力成熟度模型C2M2)的要求进行比较,评估您的人员、流程和技术。后者是由美国政府开发的,用于能源领域,但是基本模型可以应用于任何领域。

一旦建立了三到五年周期的安全性成熟度框架,您就可以确定存在哪些漏洞或风险领域,然后可以对技术或服务进行优先级排序以填补这些漏洞。安全成熟度框架可帮助组织专注于适合其计划的技术或产品,而不会被新技术新方案弄花了眼,盲目采购。

此外,企业还可以关注安全业界较为关注的CMMC安全成熟度框架,以及系统安全工程能力成熟度模型(SSE-CMM)和国标GB/T 37988-2019数据安全成熟度模型(DSMM),这些模型各有侧重,国内企业可以结合自身行业特性和实际情况参考借鉴。

此外,针对不同行业的安全需求,企业也可以开发自己的安全成熟度模型,例如在此前的文章中,安全牛介绍过立邦网络安全主管严伟设计的安全成熟度模型,针对制造业的安全需求进行了优化,特别适合注重实效的数字化转型阶段的制造业企业参考。

人的因素

在创建安全成熟度框架之后,评估您的团队管理,以及持续优化计划中的技术产品的能力。问问自己,您的团队能否胜任,是否需要借助外部资源的支持。问问自己,新产品功能现在是否是运营的核心,以及针对这些功能的专业知识是否很重要。如果是这样,请准备投资培训和继续教育,以提高当前和将来团队成员的技能。

每次购买网络安全产品时,企业决策者都应该进行全面的技能和服务评估。只有这样,您才能确保您正在优化和最大化领先的网络安全技术,将您的网络安全计划带入快速通道,充分发挥其潜力。


加入NISP、CISP课程学习网络安全行业

报考联系人nisp证书管理中心丹丹老师

微信号:nisptest/13520967307

企业网络安全投资的法拉利陷阱
如果企业购买了最先进、最昂贵的网络安全工具和服务,就能在安全赛道上甩掉同行?这种想法我们不妨称之为企业网络安全的“法拉利陷阱”。
长按图片保存/分享
0

 

国家信息安全水平考试(NISP)管理中心 © 2001-2020  ICP备案号:京ICP备18045154号-6

网站地图

全部课程

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了
京ICP备18045154号-6