Nội dung/Yêu cầu cần đạt Yêu cầu cần đạt theo hạng Mã tham chiếu Kiến thức Kỹ năng 4 3 2 1 - Thực hành các kiến thức về tấn công mạng, xử lý sự cố mạng.
SCSS 6 Mô đun: Phân tích an toàn thông tin
Phát hiện sự cố SCSS 6.1 - Các cuộc tấn công mạng. - Kỹ thuật phát hiện xâm nhập. - Các bản ghi truy cập hệ thống. - Hệ thống hoặc các công cụ tự động khác để phát hiện sự xâm nhập bất hợp pháp.
- Các dịch vụ giám sát bên ngoài.
- Giám sát liên tục.
- Phát hiện hoặc dự đoán các cuộc tấn công nghiêm trọng từ những bản ghi thông thường.
- Cảnh báo những người vi phạm an toàn thông tin một cách khéo léo. Xử lý ban đầu sự cố
SCSS 6.2
- Mô hình tổ chức truyền thông nội bộ và phân trách nhiệm. - Việc thông báo các sự cố. - Chính sách an toàn thông tin. - Kết quả phân tích và tầm quan trọng của tài nguyên thông tin. - Các hệ thống máy tính và hệ thống mạng. - Vận hành hệ thống. - Xử lý ban đầu các sự cố một cách bình tĩnh. - Xác định ưu tiên xử lý trên cơ sở
tầm quan trọng của tài nguyên thông tin.
- Báo cáo chính xác thực trạng sự
cố, không lẫn lộn với các suy đoán. - Thực hiện xử lý thích hợp, liên lạc với VNCERT và những đơn vị khác. Phân tích sự cố SCSS 6.3 - Các cuộc tấn công mạng. - Các hệ thống máy tính và hệ thống mạng.
- Các sự cố về an toàn thông tin chủ quan và khách quan.
- Việc phân tích dữ liệu giám sát an toàn thông tin.
- Quy trình theo dõi nguyên nhân gây ra sự cố.
- Điều tra và phân tích các cuộc tấn công mạng.
- Báo cáo nguyên nhân sự cố, liên lạc với VNCERT và tổ chức khác, và phân tích khách quan về sự cố. - Lập hồ sơ chi tiết về sự cố.
Phục hồi sau sự cố
SCSS 6.4
- Lỗ hổng an toàn thông tin, các khuyến cáo an toàn thông tin và các thông tin vá lỗi.
- Cấu hình hệ thống của tổ chức. - Các thủ tục sao lưu và phục hồi.
- Đánh giá tính khẩn cấp của sự cố, xác định và triển khai phục hồi trong thời gian ngắn nhất.
- Ghi lại và báo cáo chính xác về
thực tế sự việc.