竞安信息科技我们的培训
权威师资阵容
- 行业认证与战略专家:解读安全趋势与战略方向
- 重大项目管理顾问:分享项目规划与合规经验
- 红蓝实战技术专家:传授一线攻防实战技能
- 解决方案落地工程师:聚焦难点,提供实战方案
系统化实战培训
- 知识架构全景设计:构建三层安全认知体系
- 聚焦核心能力突破:紧扣当前最急需能力模块
- 进阶学习驱动引擎:沙盘 + 靶场 + 复盘高效转化
- 技能掌握闭环机制:实现“学-练-评-优”全流程闭环
定制化交付服务
- 弹性化培训排期:支持按生产节奏灵活安排
- 场景化课程定制:课程、案例、演练均量身打造
- 精细化交付流程:保障高效理论-实践闭环
- 全过程教学管理:教务支持保障培训落地
持续赋能与转化支持
- 长期技术陪伴机制:持续提供咨询与答疑
- 实战转化跟踪反馈:评估落地成效与成果转化
- 社区资源与持续学习:社群运营推动团队共同成长
安全意识教育
网络安全技术
合规与治理
安全事件管理
安全意识教育
员工安全意识与社工防范
👥 培训对象:全体员工|⏱️ 时长:2小时|📍 形式:线上+测试
📚 培训内容:
- 钓鱼邮件识别技巧 —— 如何识别伪造邮件与恶意链接
- 社工攻击手法解析 —— 电话、社交平台、假冒身份的欺骗套路
- 应对与防范原则 —— 三不一报告:不轻信、不泄露、不点击,发现立即上报
🎯 培训目标:提升员工对社交工程攻击的识别能力和应对意识,降低因人为失误导致的安全事件发生概率。
🔧 可选:附带月度模拟演练 + 线上考核
身份与认证安全
👥 培训对象:IT运维、研发人员|⏱️ 时长:半天|📍 形式:线下培训
📚 培训内容:
- 密码管理原则 —— 强密码、不重用、定期更换
- 多因素认证(MFA) —— 登录需双重验证,防止盗号
- 弱口令风险防范 —— 禁用“123456”等常见弱口令,提升口令策略合规性
🎯 培训目标:提升技术人员在账号与权限管理方面的安全意识和实操能力,防范因密码管理不当、弱口令设置或认证机制缺失导致的系统入侵和数据泄露。
🔧 支持结合企业现有SSO/LDAP/AD系统定制身份认证安全内容
远程与移动办公安全
👥 培训对象:全体员工(重点针对远程办公、出差员工)|⏱️ 时长:2小时|📍 形式:线上录播
📚 培训内容:
- 公共网络风险识别 —— 如何安全使用公共 Wi-Fi
- VPN 与远程访问规范 —— 安全登录公司系统的正确姿势
- 移动设备防护 —— 手机、笔记本防丢失、防泄密要点
🎯 培训目标:帮助员工掌握远程与移动办公中的信息安全风险识别与应对方法,确保在多样化办公场景下仍能保障公司数据、账号与设备的安全。
🔧 可结合企业远程办公平台(如VPN、云OA)定制演练
终端与数据使用规范
👥 培训对象:全体员工|⏱️ 时长:半天|📍 形式:线下+演示
📚 培训内容:
- 移动存储介质管理 —— 禁止使用未经授权的U盘、硬盘拷贝敏感数据
- 数据分类与处理规范 —— 不同敏感等级数据应分类处理与存储
- 违规行为常见场景 —— “借用他人电脑”“截屏转发敏感信息”等典型误操作讲解
🎯 培训目标:规范员工在日常办公终端(如电脑、移动设备)上的操作行为,保障终端设备与企业数据的使用安全,防止数据泄露、病毒传播与违规操作。
🔧 可结合企业内部终端管理平台(EDR/DLP)定制课件内容
网络安全技术
边界防护与访问控制
👥 培训对象:网络安全团队、IT运维人员|⏱️ 时长:半天|📍 形式:线下+演练
📚 培训内容:
- 网络边界安全架构 —— 防火墙、入侵检测与防御系统(IDS/IPS)
- 访问控制模型与策略 —— 最小权限原则、基于角色的访问控制(RBAC)
- 异常流量监测与响应 —— 网络流量分析与安全事件响应流程
🎯 培训目标:提升网络安全人员对企业边界防护机制的理解与实操能力,强化访问控制策略,保障网络边界的安全性与合规性。
🔧 可结合企业现有安全设备(防火墙、IDS/IPS)进行案例教学
资产管理与漏洞防护
👥 培训对象:IT运维、安全团队及相关管理人员|⏱️ 时长:半天|📍 形式:线上+案例分析
📚 培训内容:
- 资产识别与分类 —— 识别关键IT资产,分类管理方法
- 漏洞管理流程 —— 漏洞扫描、风险评估与优先级制定
- 补丁管理策略 —— 安全补丁的测试、部署与验证
🎯 培训目标:提升资产识别、分类与管理能力,加强漏洞扫描、评估与修复流程的理解与执行,降低因资产暴露与漏洞利用带来的安全风险。
🔧 支持结合企业现有资产管理与漏洞扫描系统进行定制培训
终端检测与响应
👥 培训对象:安全运营团队、IT运维人员|⏱️ 时长:半天|📍 形式:线下+实操演练
📚 培训内容:
- 终端威胁识别 —— 常见攻击手法及行为特征
- EDR工具架构与功能 —— 数据采集、威胁检测与事件响应流程
- 告警分析与处置 —— 告警优先级、事件调查及根因分析
🎯 培训目标:提升团队对终端安全事件的检测、分析和响应能力,强化对恶意行为的快速识别和处置,保障企业终端环境的整体安全。
🔧 建议结合企业实际EDR系统开展实操演练
日志分析与威胁识别
👥 培训对象:安全分析人员、SOC团队|⏱️ 时长:1天|📍 形式:线下实训
📚 培训内容:
- 日志采集与管理 —— 多源日志统一采集与存储规范
- 日志内容解析 —— 关键字段与异常行为识别
- 威胁指标与告警规则 —— 构建有效检测规则
🎯 培训目标:提升安全人员利用日志数据进行威胁检测和事件分析的能力,实现对潜在安全风险的早期发现和响应。
🔧 推荐结合企业实际SIEM系统进行演练
渗透测试基础与实践
👥 培训对象:安全测试人员、红队成员|⏱️ 时长:2天|📍 形式:线下+实战环境
📚 培训内容:
- 渗透测试流程与方法论 —— 计划、信息收集、漏洞扫描、利用、权限提升
- 常见漏洞类型分析 —— SQL注入、XSS、权限绕过等典型漏洞
- 渗透测试工具使用 —— Nmap、Burp Suite、Metasploit等介绍与实操
🎯 培训目标:掌握渗透测试基本理论与方法,提升实战技能,帮助企业发现系统和应用的安全漏洞,增强整体防御能力。
🔧 提供实验环境及渗透测试案例库支持
代码审计与开发安全
👥 培训对象:开发人员、安全审计工程师|⏱️ 时长:半天|📍 形式:线上+案例分析
📚 培训内容:
- 代码安全漏洞类型 —— SQL注入、缓冲区溢出、权限提升等
- 安全编码规范 —— 输入校验、错误处理、敏感信息保护
- 代码审计流程与方法 —— 静态分析、手工审计、自动化工具使用
🎯 培训目标:提升开发人员和审计人员识别代码安全缺陷的能力,强化安全编码规范,降低软件开发生命周期中的安全风险。
🔧 支持语言可选:Java/PHP/JS等
合规与治理
数据合规管理
👥 培训对象:信息安全负责人、管理层|⏱️ 时长:半天|📍 形式:线下培训
📚 培训内容:
- 数据合规法规概述 —— 主要法律法规及其适用范围
- 数据分类与敏感信息识别 —— 明确数据分级管理标准
- 数据处理合规要求 —— 收集、存储、传输和销毁规范
🎯 培训目标:强化数据管理人员对数据合规要求的理解,确保企业数据处理符合相关法律法规,降低数据泄露与合规处罚风险。
个人信息保护治理
👥 培训对象:数据保护官、法务人员|⏱️ 时长:半天|📍 形式:线上+讨论
📚 培训内容:
- 个人信息保护法律法规 —— 相关法律框架及合规要求
- 个人信息分类与风险评估 —— 识别敏感信息及其风险等级
- 个人信息保护措施 —— 技术与管理双重保障手段
🎯 培训目标:加强企业个人信息保护治理能力,确保依法合规收集、处理和使用个人信息,防范个人隐私泄露风险。
信息安全管理体系建设(ISMS)
👥 培训对象:ISO内审员、IT管理人员|⏱️ 时长:1天|📍 形式:线下+案例分析
📚 培训内容:
- ISMS基本概念与框架 —— 标准结构及核心要求
- 体系建设流程 —— 制定政策、实施、监控与改进
- 内审与持续改进 —— 体系审核、管理评审及改进机制
🎯 培训目标:帮助企业建立和完善信息安全管理体系,推动ISMS标准(如ISO/IEC 27001)实施,提升整体信息安全管理水平。
风险评估与控制机制
👥 培训对象:安全管理人员、审计人员|⏱️ 时长:1天|📍 形式:线下+案例分析
📚 培训内容:
- 风险识别方法 —— 资产、威胁与漏洞分析
- 风险评估模型 —— 定性与定量评估技术
- 风险控制策略 —— 规避、减轻、转移与接受
- 控制措施设计与实施 —— 技术与管理措施结合
🎯 培训目标:掌握开展信息安全风险评估的流程与方法,为合规审查、等级保护、ISO等提供依据
安全事件管理
事件响应管理体系建设
👥 培训对象:应急响应小组、安全管理人员|⏱️ 时长:半天|📍 形式:线下+案例分析
📚 培训内容:
- 事件响应流程 —— 发现、分析、处置、恢复与总结
- 角色与职责划分 —— 明确响应团队及相关部门职责
- 事件分类与优先级 —— 根据事件严重性制定响应等级
- 应急预案与演练 —— 制定响应计划并定期演练
- 事件报告与改进 —— 事件汇报、经验总结与持续优化
🎯 培训目标:构建完善的事件响应管理体系,提高组织对安全事件的快速响应与有效处置能力,减少安全事件影响范围和损失。
应急演练与能力建设
👥 培训对象:IT运维、安全应急小组|⏱️ 时长:1天|📍 形式:线下实战演练
📚 培训内容:
- 演练类型与设计 —— 桌面演练、技术演练、全流程演练毒
- 钓鱼攻击
- 内网横向渗透等
🎯 培训目标:提升安全团队的应急响应实战能力,通过多类型演练强化安全事件的快速识别、协同处置和恢复能力。
预案设计与联动机制
👥 培训对象:信息安全负责人、管理人员|⏱️ 时长:半天|📍 形式:线上+演练实操
📚 培训内容:
- 演练类型与设计 —— 桌面演练、技术演练、全流程演练
- 事件模拟与处置 —— 真实场景再现与响应流程实践
- 演练评估与总结 —— 发现不足,制定改进措施
🎯 培训目标:提升安全团队的应急响应实战能力,通过多类型演练强化安全事件的快速识别、协同处置和恢复能力。
威胁情报与预警策略
👥 培训对象:SOC分析员、蓝队成员|⏱️ 时长:半天|📍 形式:线下+平台演示
📚 培训内容:
- 威胁情报基础 —— 情报类型、来源与生命周期
- 威胁情报共享 —— 行业合作与信息共享平台
- 情报驱动的安全响应 —— 利用情报指导防御与应急
🎯 培训目标:提升安全团队对威胁情报的收集、分析与应用能力,建立有效的预警机制,提前识别并防范潜在安全威胁。