课程概述
Qualifi 4 级网络安全文凭是公认的英国资格证书，为希望在网络安全和风险管理领域发展其核心能力的学习者提供了一条职业道路。该资格认证旨在培养学习者全球组织所需的网络安全技能，为他们就业做好准备，并支持工作场所的一系列高级 IT 和数字、数据和安全角色。它专为负责业务弹性、信息安全、技术和风险管理以及人员、流程和信息的人身安全和保障的现有组织高管和领导者而设计。
该资格证书的总等效学分为 120 个学分，并获得 4 级认证。它旨在培养学习者的能力，通过有效使用和结合在资格中获得的知识和技能，为商业技术和风险管理环境中的良好实践做出积极贡献。此外，该资格证书在关键点上提供有用的通用管理和领导力教学，以帮助学习者从企业内部为他们的网络安全工作建立必要的支持。

学习成果
攻读 4 级文凭的学习者将在学习课程中培养以下技能：
1. 在充分理解的情况下阅读和利用相关技术和安全文献（包括威胁情报源）的能力;独立思考和解决企业或组织内潜在的总体网络安全问题的能力
2. 运用学科知识和理解来解决网络安全和数字风险管理领域中熟悉和不熟悉的问题
3. 认识到商业实践和研究的道德和伦理问题;认识到需要道德标准和专业行为守则，包括与进行调查、审计和事件响应有关的道德标准和专业行为守则
4. 了解网络安全在业务和服务提供以及更广泛的运营环境和供应链中的跨学科性质
5. 以成熟的方式对主题进行清晰准确的描述的能力;与专家和非专家就网络安全相关问题和挑战进行可信的辩论和对话
6. 可转移的技能和知识——包括项目管理和事件响应——这将使个人能够应对不断变化的环境和风险
7. 激励个人通过未来的学习或作为他们选择的职业的一部分，进一步发展专业
8. 灌输和嵌入对网络威胁环境的全球性质的理解和尊重感;以及尊重、预测和学习多样化的国际商业惯例和全球运营环境的重要性。

课程内容
网络安全威胁和风险
网络安全漏洞会造成重大的个人和组织损害，并对企业盈利能力和弹性构成明显而现实的风险。商业杂志《福布斯》估计，到2年，网络犯罪的年度成本可能达到（或超过）2019万亿美元。在基层，网络安全漏洞正在导致企业破产，并对员工的安全和福祉构成挑战。
在本单元中，将向学习者介绍来自网络空间的各种威胁和风险。该部门将研究各种攻击方法，并将使用案例研究来分析各种威胁媒介，包括恶意软件、僵尸网络和特洛伊木马。
该单元将介绍和解释衡量威胁、风险和影响的各种模型。包括国际标准组织和美国NIST（美国国家标准与技术研究院）发布的一系列信息安全标准提出和推荐的内容。使用有据可查的“真实案例研究”，学习者将调查和检查最近发生的大型数据泄露对业务的影响。

网络安全和数据通信
在本单元中，学习者将了解数字通信的组成部分以及与 IT 网络、硬件、固件和软件组件的互操作性。将描述和讨论互联网固有的不安全感。计算机科学与技术的基础知识是什么？计算机如何相互通信？网络如何通信，我们如何以更主动和更有条理的方式规划其安全架构？
本单元的后半部分将着眼于安全规划和核心概念，包括“安全工程”、系统强化和网络弹性。

数据库安全和计算机编程
数据库安全涉及使用广泛的信息安全控制措施来保护数据库（可能包括数据、数据库应用程序或存储功能、数据库系统、数据库服务器和相关的网络链接）免受其机密性、完整性和可用性的损害。它涉及各种类型或类别的控制，例如技术、程序/行政和物理控制。数据库安全是计算机安全、信息安全和风险管理等更广泛领域的一个专业主题。
在本单元中，学习者将探索数据库系统的安全风险和缓解技术。了解计算机编程的功能对于理解“黑帽黑客”的黑暗艺术至关重要。学习者将研究（作为滚动案例研究）Python 作为一种流行的当代编程语言。将研究和探讨计算机编程发展与黑客攻击漏洞之间的共生联系。

事件响应、调查和取证
在本单元中，学习者将研究事件响应、计算机应急响应小组 （CERTS） 和需要调查技术的事件。学习者将识别和检查一致的业务任务和任务组，包括灾难恢复、业务连续性管理和危机管理。
然后，该部门专注于探索与网络相关的事件调查，包括证据分析收集、记录和报告。学习者将有机会查看案例研究，并评估如何将所使用的方法应用于他们自己的工作场所。

安全战略：法律、政策和实施
了解如何制定网络防御策略、需要考虑哪些法律工具、如何编写和嵌入策略，这些都是成功的内部网络安全实践的重要组成部分。
在本单元中，学习者将汇集从以前单元中获得的知识，并在此基础上制定合理的战略计划、高管支持和法律合规。提出了关键问题和挑战：
• 什么是“战略”，什么是“网络安全战略”？
• 我们如何获得高层的支持？
• 我们如何监控和保障合规性，特别是当我们的业务分散在跨国环境中时？
• 有哪些关键的法律要求和行业标准可以帮助和加强我们的网络安全策略和实践？

选修
网络安全威胁和风险：银行和金融
在本单元中，学习者将研究与网络安全威胁和风险相关的银行和金融服务，以及减轻和减少组织对网络安全攻击的脆弱性的潜在方法。该单元适用于任何希望学习如何识别和计划对金融服务架构的直接网络攻击的人，包括那些直接受雇于该行业的人，或者需要了解自己的组织财务依赖关系的学习者支撑金融系统，包括支付系统。
随着“传统”金融机构、金融市场平台和新兴加密货币市场吸引来自国家和非国家网络犯罪分子的攻击，员工和公司如何保护自己的金融基础设施和供应链？将评估和讨论案例研究，包括 TINBA 和 ZEUS 特洛伊木马。

网络大战
在本单元中，学习者将研究据报道参与所谓的“网络战”或“信息战”的民族国家新兴的网络进攻和防御战略。
哪些民族国家政府拥有最先进的网络能力？它们如何被用来防御或攻击机构、团体或基础设施？为什么这些知识对企业内部的网络安全从业者很重要？作为本单元的一部分，学习者将分析与网络安全事件相关的地缘政治考虑因素，并探索对其商业组织和周围关键国家基础设施 （CNI） 的直接可能影响，这些影响可能会陷入大规模中断和长期停电。

学习方法
网络安全资格 4 级文凭通过 Chestnut Education 100% 在线学习。您将通过合格的导师获得学习材料、专门的一对一辅导和作业反馈。
我们的在线学习平台旨在为学生提供一种灵活便捷的方式来获得高质量的教育。凭借 24/7 全天候提供的庞大学习材料和资源库，学生可以按照自己的节奏和时间表学习。
我们经验丰富、知识渊博的导师可以回答问题、提供反馈并提供指导，以帮助学生取得成功。

课程费用：请与我们联系，以获取 Qualifi 4 级网络安全文凭的最新课程费用。

入学要求
这些资格证书被设计为可以访问，没有人为的障碍限制访问和进步。您现有的教育资格和工作经验将被直接考虑在内，并尽可能豁免模块。请在下面进行查询以了解更多信息。