网络安全证书课程

SWENG 5180:网络风险管理

这个为期7周的课程为学生提供网络风险管理的基础, 与美国国家标准与技术研究院(NIST) RMF 800-37R2保持一致, 采用NIST SP800-53A, 对信息系统和组织的安全和隐私控制的评估.

学生将学习进行定期风险评估所需的技能, 定义风险, 风险评分和识别差距.

• 分配NIST安全控制和对策
• 使用风险评估工具
• 制定NIST风险管理框架
• 确定风险管理的关键绩效指标和关键指标
• 将风险管理策略整合到业务功能中

学生们将对一家虚构的公司进行网络风险管理练习, 最后我申请了他们的公司, 或者是一个虚构的公司, 然后是同行评议.

主题

• 执行完整的风险评估.
• 盘点公司最关键的信息资产.
• 为信息资产分配数据所有者和保管人.
• 为关键信息资产分配分类值.
• 作为执行风险评估的结果，确定风险补救工作的优先级.
• 评估在他们自己的组织中使用的风险管理模型.

SWENG 5179:网络操作的基础

The United States may be facing the most serious economic and national security challenge of the 21st century; our 政府 and private sector networks and information are being exploited via cyber operations activities at an unprecedented scale by a growing array of state and non-state actors. 日益复杂的网络结构的演变创造了关键的相互依赖性，导致网络运营机会的扩大和脆弱性的增加. 因此, 我们必须培训我们的网络工作人员，使他们能够采取行动保护我们经济赖以生存的关键组成部分, 政府和国家安全是建立在对手的基础上的，他们利用了广泛的网络利用, 破坏或破坏技术. 为了在网络环境中适当地保护这些复杂性和相互依赖性, 学生必须熟悉基本的网络安全方法和概念, 和协议, 网络安全原则, 以及对网络威胁和漏洞的了解.

在这7周的课程中, 来自所有教育学科和专业背景的学生将有使用PSU webblabs的实践经验，学习旨在帮助他们熟悉日常可能遇到的潜在网络操作的基本概念.

主题

• 更好地理解网络安全和技术概念
• 应用程序，数据和主机安全
• 恶意软件分析
• 现代操作系统中的识别、认证和授权

SWENG 5178:网络法律原则 & 政策

网络活动和网络行动受到一系列美国法律的约束.S. 联邦法律, 国家法律, 宪法, 以及监管政策, 以及国际法，它们共同构成了一个名为“网络法”的法律框架. 个人, 企业, 参与网络行动任何方面的政府(“网络行动者”)必须清楚地了解网络技术平台(网络空间)和法律和政策背景(网络法)，以确保在内部进行网络活动和行动(“网络行动”), 但不能超越, 法律权威的最大限度.

在这7周的课程中, 学生们将再次通过PSU的webblabs实践学习基础和中级概念，这些概念旨在帮助确保他们参与的网络操作符合他们所服务的社会的法律和价值观.

主题

• 网络空间与法律交叉概述 & 政策
• 美国的网络治理.S.
• 网络法律的法律基础 & 政策
• 网络威胁响应网络

SWENG 5172:认证信息系统安全专业(CISSP)考试准备*

*选修第四门课程

这个30小时的课程包括面对面的讲座、课堂讨论和练习考试. 在课程结束时, 教师将与学生一起复习如何安排CISSP考试，并提供练习测试的链接来准备.