C|EH v13 – Certified Ethical Hacker v13 : Hacker Mũ Trắng thêm lợi thế với AI

Có gì mới cho phiên bản 13 ->
Certified Ethical Hacker (CEH) phiên bản 13 mới nhất và được cải tiến với khả năng AI. Được cấu trúc qua 20 mô-đun học tập bao gồm hơn 550 kỹ thuật tấn công, CEH cung cấp cho các chuyên gia an ninh mạng kiến thức cốt lõi cần thiết để phát hiện và phòng thủ chống lại các mối đe dọa mới nổi.

CEH v13 trang bị cho cá nhân và đội ngũ: ->

• Kiến thức chuyên sâu về các phương pháp và thực hành hacking đạo đức, được tăng cường bằng các kỹ thuật AI
• Các kỹ năng tích hợp AI qua các giai đoạn hacking đạo đức: do thám, quét, giành quyền truy cập, duy trì quyền truy cập và xóa dấu vết
• Các kỹ thuật AI để tự động hóa nhiệm vụ, tăng hiệu quả và phát hiện các mối đe dọa tinh vi vượt ra ngoài các phương pháp truyền thống
• Các công cụ sẽ sử dụng AI để săn lùng mối đe dọa chủ động, phát hiện bất thường và phân tích dự đoán để ngăn chặn các cuộc tấn công mạng

Tóm tắt khóa học ->
CEH v13 cung cấp sự kết hợp cân bằng giữa đào tạo dựa trên kiến thức và phòng lab thực hành. Tất cả điều này diễn ra trong một môi trường ảo với các mục tiêu trực tiếp cũng như các công cụ, kỹ thuật và hệ thống AI mới nhất.

• Trực quan hóa 100% với quyền truy cập đầy đủ vào các mục tiêu, mạng và công cụ tấn công được cấu hình sẵn
• Các trang web dễ bị tấn công được cấu hình sẵn
• Hệ điều hành dễ bị tấn công, chưa được vá lỗi
• Môi trường mạng đầy đủ
• Hơn 4000 công cụ hacking
• Nhiều nền tảng mục tiêu để rèn luyện kỹ năng của bạn
• 550 kỹ thuật tấn công được đề cập
• Cờ định hướng mục tiêu để đánh giá tư duy phản biện và kiến thức ứng dụng
• Phạm vi mạng dựa trên đám mây (Cloud-based cyber range)

Khung làm việc được hỗ trợ bởi AI
CEH v13 tuân theo một khung làm việc 4 bước độc đáo

(Sách) Học (Learn) -> (Chứng nhận) Chứng nhận (Certify) -> (Tương tác) Tham gia (Engage) -> (Hoàn thành) Cạnh tranh (Compete)

https://www.eccouncil.org/ceh
Để biết thêm thông tin về Chứng nhận: https://cert.eccouncil.org/ethical-hacking-essentials.html

Đối tượng của CEH v13 là ai ->

• Chuyên gia an ninh mạng: Những người muốn thúc đẩy sự nghiệp an ninh mạng của mình với sức mạnh của AI.
• Đội ngũ và tổ chức: Các đội ngũ muốn tăng cường kiến thức AI của họ để luôn đi trước một bước so với các tác nhân độc hại.
• Chính phủ và quân đội: Các cơ quan chính phủ và cơ quan quốc phòng đang tìm kiếm một đối tác chứng nhận toàn cầu đáng tin cậy và có giá trị cao.

Có gì mới cho phiên bản CEH 13 ->

• Được hỗ trợ bởi AI: Chương trình hacking đạo đức đầu tiên trên thế giới khai thác sức mạnh của AI.
• Trải nghiệm thực hành: Chuyên gia an ninh mạng có thể rèn luyện kỹ năng của họ trong các tình huống thực tế thông qua các phòng lab thực hành. Tại đây, họ sẽ thực hành các vectơ tấn công và làm chủ các công cụ hacking nâng cao.
• Hiệu quả hơn 40%: Học các kỹ thuật dựa trên AI để tăng 40% hiệu quả trong phòng thủ mạng đồng thời tinh giản quy trình làm việc.
• Chương trình giảng dạy cập nhật, đầy đủ nội dung: Làm chủ các kỹ thuật tấn công, xu hướng và biện pháp đối phó tiên tiến mới nhất.
• Tăng năng suất gấp 2 lần: Phát hiện mối đe dọa nâng cao, ra quyết định nâng cao, học tập thích ứng, báo cáo nâng cao và tự động hóa các nhiệm vụ lặp đi lặp lại.
• Kỹ năng thực tế, làm chủ đã được chứng minh: Tham gia các cuộc thi hacking toàn cầu hàng tháng, cạnh tranh với các đồng nghiệp và lọt vào bảng xếp hạng.

Khung làm việc được hỗ trợ bởi AI ->
Khung học tập độc quyền của CEH, Học | Chứng nhận | Tham gia | Cạnh tranh, chuẩn bị cho người học chứng nhận và cung cấp các bài tập thực hành chuyên sâu, biến nó thành chương trình an ninh mạng toàn diện nhất hiện có.

• Học (Learn): Phát triển kỹ năng trong các lĩnh vực cốt lõi của an ninh mạng với hơn 20 mô-đun. Người học sẽ trải nghiệm hơn 220 phòng lab thực hành, 550 kỹ thuật tấn công và hơn 4.000 công cụ hacking và bảo mật.
• Tham gia (Engage): Tham gia vào một cuộc tấn công hacking đạo đức giả định. Phần tham gia bảo mật gồm 4 phần này mang đến cho người học cơ hội tham gia vào trải nghiệm tấn công hacking đạo đức thực sự từ đầu đến cuối chống lại một tổ chức mô phỏng.
• Chứng nhận (Certify): Tham gia kỳ thi 4 giờ với 125 câu hỏi trắc nghiệm và kỳ thi thực hành 6 giờ với 20 thử thách thực tế để đạt được chứng nhận CEH Master trong CEH v13.
• Cạnh tranh (Compete): Cạnh tranh với các đồng nghiệp trên toàn cầu với quyền truy cập quanh năm vào 12 thử thách CTF, mỗi thử thách kéo dài 4 giờ. Điều này giúp người học nâng cao kỹ năng và luôn cập nhật các xu hướng mới nhất.

Để biết thêm thông tin về Chứng nhận: https://cert.eccouncil.org/ethical-hacking-essentials.html

Đề cương khóa học ->

CEH v13 được cấu trúc qua 20 mô-đun học tập bao gồm hơn 550 kỹ thuật tấn công, CEH cung cấp kiến thức cốt lõi cần thiết để phát triển mạnh mẽ như một chuyên gia an ninh mạng.

Đề cương Khóa học

Mô-đun 01: Giới thiệu về Hacking Đạo đức
Mô-đun 11: Chiếm quyền Phiên (Session Hijacking)

Mô-đun 02: Thu thập Thông tin và Do thám (Footprinting and Reconnaissance)
Mô-đun 12: Vượt qua IDS, Tường lửa và Honeypots (Evading IDS, Firewalls, and Honeypots)

Mô-đun 03: Quét Mạng (Scanning Networks)
Mô-đun 13: Hacking Máy chủ Web (Hacking Web Servers)

Mô-đun 04: Liệt kê (Enumeration)
Mô-đun 14: Hacking Ứng dụng Web (Hacking Web Applications)

Mô-đun 05: Phân tích Lỗ hổng (Vulnerability Analysis)
Mô-đun 15: Tấn công SQL Injection (SQL Injection)

Mô-đun 06: Hacking Hệ thống (System Hacking)
Mô-đun 16: Hacking Mạng Không dây (Hacking Wireless Networks)

Mô-đun 07: Các Mối đe dọa Phần mềm độc hại (Malware Threats)
Mô-đun 17: Hacking Nền tảng Di động (Hacking Mobile Platforms)

Mô-đun 08: Nghe lén (Sniffing)
Mô-đun 18: Hacking IoT (IoT Hacking)

Mô-đun 09: Kỹ thuật Xã hội (Social Engineering)
Mô-đun 19: Điện toán Đám mây (Cloud Computing)

Mô-đun 10: Tấn công Từ chối Dịch vụ (Denial-of-Service)
Mô-đun 20: Mật mã học (Cryptography)

C|EH PRACTICAL
ETHICAL HACKER

Certified Ethical Hacker (Practical)

Mô tả Khóa học ->
CEH Practical là một kỳ thi nghiêm ngặt kéo dài sáu giờ, yêu cầu bạn phải chứng minh việc áp dụng các kỹ thuật hacking đạo đức như xác định vectơ mối đe dọa, quét mạng, phát hiện hệ điều hành, phân tích lỗ hổng, hacking hệ thống, hacking ứng dụng web, v.v. để giải quyết một thử thách kiểm toán bảo mật. Đây là bước tiếp theo sau khi bạn đã đạt được chứng chỉ Certified Ethical Hacker rất được hoan nghênh.

Kết quả ->
CEH Practical là một kỳ thi nghiêm ngặt kéo dài sáu giờ, yêu cầu bạn phải chứng minh việc áp dụng các kỹ thuật hacking đạo đức như xác định vectơ mối đe dọa, quét mạng, phát hiện hệ điều hành, phân tích lỗ hổng, hacking hệ thống, hacking ứng dụng web, v.v. để giải quyết một thử thách kiểm toán bảo mật. Đây là bước tiếp theo sau khi bạn đã đạt được chứng chỉ Certified Ethical Hacker rất được hoan nghênh này.

Thông tin Kỳ thi ->

• Số lượng Thử thách Thực hành: 20
• Thời lượng: 6 giờ
• Tính khả dụng: Aspen – iLabs
• Định dạng Bài thi: Phạm vi Mạng iLabs (Ilabs Cyber Range)
• Điểm Đạt: 70%

Người có Chứng chỉ C|EH (Practical) Có thể ->

• Chứng minh sự hiểu biết về các vectơ tấn công
• Thực hiện quét mạng để xác định các máy đang hoạt động và dễ bị tấn công trong mạng.
• Thực hiện lấy banner HĐH, liệt kê dịch vụ và người dùng.
• Thực hiện hacking hệ thống, kỹ thuật giấu tin (steganography), tấn công phân tích kỹ thuật giấu tin (steganalysis), và xóa dấu vết.
• Xác định và sử dụng vi-rút, sâu máy tính (worms) và phần mềm độc hại để khai thác hệ thống.
• Thực hiện nghe lén gói tin (packet sniffing).
• Tiến hành nhiều loại tấn công máy chủ web và ứng dụng web bao gồm duyệt thư mục (directory traversal), giả mạo tham số (parameter tampering), XSS, v.v.
• Thực hiện các cuộc tấn công SQL Injection.
• Thực hiện các loại tấn công mật mã khác nhau.
• Thực hiện phân tích lỗ hổng để xác định các lỗ hổng bảo mật trong mạng, cơ sở hạ tầng truyền thông và hệ thống đầu cuối của tổ chức mục tiêu, v.v.

Lộ trình Nền tảng (Foundation Track) : CSCU, NDE, EHE, DFE, DSE, SCE, CSE, ISE, TIE, ECES, ECSS, CCT

• CSCU: Người dùng Máy tính Bảo mật được Chứng nhận
• NDE: Các Vấn đề Cơ bản về Phòng thủ Mạng
• EHE: Các Vấn đề Cơ bản về Hacking Đạo đức
• DFE: Các Vấn đề Cơ bản về Điều tra Số
• DSE: Các Vấn đề Cơ bản về DevSecOps
• SCE: Các Vấn đề Cơ bản về SOC
• CSE: Các Vấn đề Cơ bản về Bảo mật Đám mây
• ISE: Các Vấn đề Cơ bản về Bảo mật IoT
• TIE: Các Vấn đề Cơ bản về Trí tuệ Đe dọa
• ECES: Chuyên gia Mã hóa được Chứng nhận EC-Council
• ECSS: Chuyên gia Bảo mật được Chứng nhận EC-Council
• CCT: Kỹ thuật viên An ninh mạng được Chứng nhận

Bạn sẽ học được gì (What will You Learn)

• Bảo mật Đám mây (Cloud Security)
• Bảo mật Mật khẩu (Password Security)
• Các biện pháp đối phó Kỹ thuật Xã hội (Social Engineering Countermeasures)
• Giảm thiểu Đánh cắp Danh tính (Mitigating Identity Theft)
• Bảo mật Email (Email Security)
• Duyệt web An toàn (Safe Browsing)
• Bảo vệ Dữ liệu (Data Protection)
• Bảo mật Vật lý (Physical Security)
• Bảo mật Thiết bị Di động (Mobile Device Security)
• Mã hóa (Encryption)
• Bảo mật Mạng Xã hội (Social Network Security)
• Bảo vệ Chống vi-rút (Antiviruses Protection)
• Khôi phục Thảm họa (Disaster Recovery)
• Bảo mật Internet (Internet Security)
• Bảo mật Thẻ Tín dụng (Credit Card Security)
• Giám sát Trẻ em Trực tuyến (Monitoring Kids Online)
• Bảo mật Mạng Không dây & Gia đình (Wireless & Home Network Security)
• Bảo mật Hệ điều hành (OS Security)

Vai trò Công việc (Job Roles)

Lộ trình này tập trung vào người dùng máy tính ngày nay, những người sử dụng internet rộng rãi để làm việc, học tập và giải trí.

Các Chuyên gia Nền tảng được Chứng nhận của chúng tôi đang làm việc tại:
(Danh sách logo các công ty)
Caritas, Grant Thornton, PALADION, Polu technique, Xunique ACADEMY, NTT DATA, CIT GROUP, happiest minds, Ingenia, icddr,b, Bank DCB, vodafone, UNP, RELIANCE, core4factory, Nestlé, …

*Tất cả các chứng chỉ có thể được đạt được riêng lẻ. Vui lòng tham khảo cert.eccouncil.org để biết tiêu chí đủ điều kiện.

Đánh giá Lỗ hổng & Kiểm thử Xâm nhập (VAPT – Vulnerability Assessment & Penetration Testing)

(Sơ đồ Lộ trình VAPT)

• CƠ BẢN VỀ MẠNG (CYBER ESSENTIAL): NDE (Bảo mật Mạng), EHE (Hacking Đạo đức)
• NGƯỜI MỚI BẮT ĐẦU (BEGINNER): CCT (Kỹ thuật viên An ninh mạng)
• CỐT LÕI (CORE): CND (Bảo mật Mạng), CEH (Hacking Đạo đức)
• NÂNG CAO/CHUYÊN SÂU (ADVANCE/SPECIALISATION): WAHS (Hacking & Bảo mật Ứng dụng Web), CPENT (Kiểm thử Xâm nhập)

Vai trò Công việc (Job Roles)

• Cán bộ Bảo mật Đảm bảo Thông tin (IA)
• Nhà phân tích/Quản trị viên Bảo mật Thông tin
• Quản lý/Chuyên gia Bảo mật Thông tin
• Kỹ sư/Quản lý Bảo mật Hệ thống Thông tin
• Nhà phân tích Bảo mật
• Cán bộ Bảo mật Thông tin
• Kiểm toán viên Bảo mật Thông tin
• Nhà phân tích Rủi ro/Lỗ hổng

(Lộ trình Học thuật – Academic Track)

• Cử nhân Khoa học An ninh mạng
• Chứng chỉ Sau đại học về Quản lý Sự cố và Liên tục Kinh doanh
• Thạc sĩ Khoa học An ninh mạng

*Có thể yêu cầu các khóa học/điều kiện tiên quyết bổ sung của trường đại học.

Lộ trình này liên kết với các Lĩnh vực Chuyên môn của NICE:

1. Bảo vệ và Phòng thủ (PR – Protect and Defend)
   • Phân tích Phòng thủ An ninh mạng (DA)
   • Hỗ trợ Hạ tầng Phòng thủ An ninh mạng (INF)
   • Ứng phó Sự cố (IR)
   • Đánh giá và Quản lý Lỗ hổng (VA)
2. Cung cấp An toàn (SP – Securely Provision)
   • Kiểm tra và Đánh giá
3. Phân tích (AN – Analyze)
   • Phân tích Mối đe dọa (TA)
   • Phân tích Khai thác (XA)

Các Chuyên gia VAPT được Chứng nhận của chúng tôi đang làm việc tại:
(Danh sách logo các công ty)
CISCO, EY, Microsoft, accenture, Infosys, amazon, AIG, hp, Bank of America, Booz Allen Hamilton, Capgemini, Deloitte., NEC, bugcrowd, TATA, lastline, axiata, U.S.ARMY, Marriott, Hero

*Tất cả các chứng chỉ có thể được đạt được riêng lẻ. Vui lòng tham khảo cert.eccouncil.org để biết tiêu chí đủ điều kiện.

Điều tra Số (Cyber Forensics)

(Sơ đồ Lộ trình Điều tra Số)

• Chứng nhận (Certification Track): CEH (Master) (Hacker Đạo đức được Chứng nhận – Master), CND (Người phòng thủ Mạng được Chứng nhận) -> CHFI (Nhà điều tra Tội phạm Máy tính), ECIH (Người xử lý Sự cố được Chứng nhận EC-Council), CTIA (Nhà phân tích Trí tuệ Đe dọa được Chứng nhận)

Vai trò Công việc (Job Roles)

• Nhà phân tích Điều tra Máy tính
• Phòng thủ Mạng Máy tính (CND)
• Nhà phân tích Điều tra Số
• Nhà kiểm tra Điều tra Số

(Lộ trình Học thuật – Academic Track)

• Cử nhân Khoa học An ninh mạng
• Chứng chỉ Sau đại học về Điều tra Số, Quản lý Sự cố và Liên tục Kinh doanh

*Có thể yêu cầu các khóa học/điều kiện tiên quyết bổ sung của trường đại học.

Lộ trình này liên kết với các Lĩnh vực Chuyên môn của NICE:

1. Cung cấp An toàn (SP – Securely Provision)
   • Quản lý Rủi ro (RM)
   • Kiểm tra và Đánh giá
2. Vận hành và Bảo trì (OM – Operate and Maintain)
   • Dịch vụ Mạng (NET)
   • Quản trị Hệ thống (SA)
3. Giám sát và Quản trị (OV – Oversee and Govern)
   • Quản lý An ninh mạng (MG)
4. Bảo vệ và Phòng thủ (PR – Protect and Defend)
   • Phân tích Phòng thủ An ninh mạng (DA)
   • Hỗ trợ Hạ tầng Phòng thủ An ninh mạng (INF)
   • Ứng phó Sự cố (IR)
   • Đánh giá và Quản lý Lỗ hổng (VA)
5. Phân tích (AN – Analyze)
   • Phân tích Mối đe dọa (TA)
   • Phân tích Khai thác (XA)

Các Chuyên gia Điều tra Số được Chứng nhận của chúng tôi đang làm việc tại:

BARCLAYS, AIG, accenture, Infosys, U.S.ARMY, ICICI Bank, Bank of America, HDFC BANK, BMC SWITZERLAND, Telkom Indonesia, LEXINGTON MEDICAL CENTER, pwc, HSBC, WIPRO, …

*Tất cả các chứng chỉ có thể được đạt được riêng lẻ. Vui lòng tham khảo cert.eccouncil.org để biết tiêu chí đủ điều kiện.

Bảo mật Phần mềm (Software Security)

(Sơ đồ Lộ trình Bảo mật Phần mềm)

• Chứng nhận (Certification Track): CEH (Master) (Hacker Đạo đức được Chứng nhận – Master), CND (Người phòng thủ Mạng được Chứng nhận) -> CPENT (Chuyên gia Kiểm thử Xâm nhập được Chứng nhận), CASE Java (Kỹ sư Bảo mật Ứng dụng được Chứng nhận Java), CASE.Net (Kỹ sư Bảo mật Ứng dụng được Chứng nhận .Net) -> LPT (Master) (Người kiểm thử Xâm nhập được Cấp phép – Master)

Vai trò Công việc (Job Roles)

• Kỹ sư Phần mềm Bảo mật
• Kỹ sư Bảo mật
• Nhà phát triển Phần mềm
• Kỹ sư/Kiến trúc sư Phần mềm
• Nhà phân tích Hệ thống
• Nhà phát triển Ứng dụng Web
• Người kiểm thử Bảo mật Ứng dụng

(Lộ trình Học thuật – Academic Track)

• Cử nhân Khoa học An ninh mạng
• Chứng chỉ Sau đại học về Quản lý Sự cố và Liên tục Kinh doanh
• Thạc sĩ Khoa học An ninh mạng

Lộ trình này liên kết với các Lĩnh vực Chuyên môn của NICE:

1. Cung cấp An toàn (SP – Securely Provision)
   • Phát triển Phần mềm (DEV)
   • Công nghệ (RD)
2. Vận hành và Bảo trì (OM – Operate and Maintain)
   • Quản trị Dữ liệu (DA)
   • Phân tích Hệ thống (AN)
3. Giám sát và Quản trị (OV – Oversee and Govern)
   • Quản lý An ninh mạng (MG)
4. Bảo vệ và Phòng thủ (PR – Protect and Defend)
   • Phân tích Phòng thủ An ninh mạng (DA)
   • Đánh giá và Quản lý Lỗ hổng (VA)
5. Phân tích (AN – Analyze)
   • Phân tích thông tin thu thập được để xác định các lỗ hổng và tiềm năng khai thác.

Các Chuyên gia Bảo mật Phần mềm được Chứng nhận của chúng tôi đang làm việc tại:
WELLS FARGO, ITU, AIRBUS, TATA, axiata, BlueCross BlueShield, bol.com, alBaraka, Cognizant, Deloitte., EY, ecoVadis, Infoblox, KASPERSKY, !!

*Tất cả các chứng chỉ có thể được đạt được riêng lẻ. Vui lòng tham khảo cert.eccouncil.org để biết tiêu chí đủ điều kiện.

---

Quản trị (Governance)

(Sơ đồ 5 Lĩnh vực Quản trị của C|CISO)

• Lĩnh vực 1: Quản trị (Governance)
• Lĩnh vực 2: Quản lý Rủi ro Bảo mật, Kiểm soát & Quản lý Kiểm toán (Security Risk Management Controls. & Audit Management)
• Lĩnh vực 3: Quản lý & Vận hành Chương trình Bảo mật (Security Program Management & Operations)
• Lĩnh vực 4: Năng lực Cốt lõi về Bảo mật Thông tin (Information Security Core Competencies)
• Lĩnh vực 5: Lập kế hoạch Chiến lược, Tài chính & Quản lý Nhà cung cấp (Strategic Planning, Finance, & Vendor Management)
• Trung tâm: C|CISO (Giám đốc An toàn Thông tin được Chứng nhận – 712-50)

Vai trò Công việc (Job Roles)

• Giám đốc An toàn Thông tin (CISO)
• Giám đốc Bảo mật (CSO)
• Giám đốc Bảo mật Thông tin (IS)
• Quản lý Chương trình Đảm bảo Thông tin (IA)

(Lộ trình Học thuật – Academic Track)

• Thạc sĩ Khoa học An ninh mạng
• Chứng chỉ Sau đại học:
  • Chuyên gia Bảo mật Thông tin
  • Lãnh đạo Điều hành về Đảm bảo Thông tin

Lộ trình này liên kết với các Lĩnh vực Chuyên môn của NICE:

1. Cung cấp An toàn (SP – Securely Provision)
   • Quản lý Rủi ro (RM)
   • Nghiên cứu & Phát triển Công nghệ (RD)
   • Lập kế hoạch Yêu cầu Hệ thống (RP)
2. Giám sát và Quản trị (OV – Oversee and Goven)
   • Tư vấn và Vận động Pháp lý (LG)
   • Đào tạo, Giáo dục và Nhận thức (ED)
   • Quản lý An ninh mạng (MG)
   • Lập kế hoạch và Chính sách Chiến lược (PL)
3. Thu thập và Vận hành (CO – Collect and Operate)
   • Lãnh đạo An ninh mạng Điều hành (EX)
   • Quản lý Thu mua và Chương trình/Dự án (PM)
   • Lập kế hoạch Vận hành Mạng (PL)

Các Chuyên gia C|CISO được Chứng nhận của chúng tôi đang làm việc tại:
U.S.ARMY, Akamai, MUFG, Santander, BOFI, CHASE, CHEMICAL BANK, GENERALI, Government of South Australia, KPMG, Malwarebytes, MANOW Police Department, Polycom, Rockwell Collins, Tadawul, The Bancorp, GE, HSBC, ICF, JUNIPER, L’ORÉAL, Rabobank, vodafone, TELSTRA, …

*Tất cả các chứng chỉ có thể được đạt được riêng lẻ. Vui lòng tham khảo cert.eccouncil.org để biết tiêu chí đủ điều kiện.

---

CSCU: Certified Secure Computer User v3
(Người dùng Máy tính Bảo mật được Chứng nhận v3)

CSCU LÀ GÌ?
Chương trình giảng dạy CSCU được thiết kế để giáo dục người dùng máy tính về các khía cạnh thực tế hơn của mạng và bảo mật, cho phép họ mở rộng kỹ năng máy tính của mình. Học viên sẽ phát triển sự hiểu biết nền tảng về nhiều mối quan tâm về bảo mật máy tính và mạng, bao gồm đánh cắp danh tính, lừa đảo thẻ tín dụng, lừa đảo ngân hàng trực tuyến, phần mềm độc hại, mất thông tin nhạy cảm và kỹ thuật xã hội. Chứng nhận này là một sự bổ sung tuyệt vời cho các chương trình giáo dục trong lĩnh vực bảo mật và mạng.

VỀ KỲ THI:

• TIÊU ĐỀ KỲ THI: Certified Secure Computer User (CSCU) – Người dùng Máy tính Bảo mật được Chứng nhận
• SỐ LƯỢNG CÂU HỎI: 50
• THỜI GIAN THI: 2 giờ
• ĐIỂM ĐẠT: 70%
• ĐỊNH DẠNG BÀI THI: Trắc nghiệm (Multiple Choice)
• MÃ KỲ THI: 112-12
• NƠI THI: Cổng thi EC-Council (EC-Council Exam Portal)

ĐỀ CƯƠNG KHÓA HỌC

• Module 1: Giới thiệu về Bảo mật Dữ liệu
• Module 2: Bảo mật Hệ điều hành
• Module 3: Phần mềm độc hại và Chống vi-rút
• Module 4: Bảo mật Internet
• Module 5: Bảo mật trên các Trang Mạng Xã hội
• Module 6: Bảo mật Truyền thông Email
• Module 7: Bảo mật Thiết bị Di động
• Module 8: Bảo mật Đám mây
• Module 9: Bảo mật Kết nối Mạng
• Module 10: Sao lưu Dữ liệu và Khôi phục Thảm họa
• Module 11: Bảo mật Thiết bị IoT và Bảng điều khiển Chơi game
• Module 12: Làm việc Từ xa An toàn

KẾT QUẢ CHÍNH

• Học các Nguyên tắc Cơ bản về các Mối đe dọa Bảo mật Máy tính và Mạng khác nhau
• Hiểu biết về Đánh cắp Danh tính, Lừa đảo Trực tuyến, Phần mềm độc hại, Kỹ thuật Xã hội và Gian lận Tài chính
• Học cách Bảo vệ Di động, Phương tiện Truyền thông và Bảo vệ Dữ liệu
• Bảo vệ Máy tính, Tài khoản và Hồ sơ Mạng Xã hội với tư cách là Người dùng
• Học cách Bảo vệ Thiết bị IoT và Bảng điều khiển Chơi game của bạn
• Bảo mật Tài khoản Đám mây & Kết nối Mạng của họ

DÀNH CHO AI?
CSCU vượt xa các khóa học nâng cao nhận thức bảo mật truyền thống, cung cấp đào tạo để trở thành người dùng cá nhân mạnh mẽ. Việc bảo mật máy tính, thiết bị di động, hệ thống chơi game, mạng gia đình, thiết bị Nhà thông minh của riêng bạn là rất quan trọng để tránh các trò lừa đảo cấp thấp và các cuộc tấn công mà nhiều người tiêu dùng trở thành nạn nhân hàng ngày. Chương trình này được thiết kế cho bất kỳ cá nhân nào sử dụng máy tính và/hoặc thiết bị có dịch vụ internet, bao gồm web, mạng xã hội, email, ứng dụng nhắn tin, v.v. những người quan tâm đến việc bảo mật thiết bị và kênh liên lạc của họ.

---

DFE: Digital Forensics Essentials
(Các Vấn đề Cơ bản về Điều tra Số)
Bắt đầu Hành trình An ninh mạng của bạn với Kỹ năng Thực hành, Nền tảng Kỹ thuật trong Điều tra Số

EC-Council
Xây dựng Văn hóa Bảo mật

Tổng quan Chương trình D|FE
Khóa học này sẽ giới thiệu cho người học các Nguyên tắc Cơ bản về Điều tra Máy tính và quy trình Điều tra Máy tính. Họ sẽ tìm hiểu về Dark Web, Điều tra Windows, Linux, Phần mềm độc hại, và nhiều hơn nữa. Thành phần phòng lab tương tác của khóa học này đảm bảo rằng người học nhận được kinh nghiệm thực hành, thực tế cần thiết để thành công trong lĩnh vực điều tra số.
Người học được chứng nhận D|FE có một phương tiện được công nhận chính thức để thêm vào hồ sơ của họ và chứng minh chuyên môn và kỹ năng của họ cho các nhà tuyển dụng tiềm năng.

Dành cho ai?
Học sinh, sinh viên mới tốt nghiệp, Chuyên gia, Người mới bắt đầu sự nghiệp và người chuyển đổi nghề nghiệp, các đội ngũ CNTT/Công nghệ/An ninh mạng có ít hoặc không có kinh nghiệm làm việc.

Các Tính năng Chính của DFE

• Hơn 11 giờ đào tạo video tự học cao cấp.
• 11 hoạt động phòng lab trong môi trường phòng lab mô phỏng.
• Hơn 750 trang tài liệu điện tử (ecourseware).
• Các Dự án Capstone với Thử thách CTF Thực tế.
• Kỳ thi được giám sát (Proctored exam).

Đề cương Khóa học DFE

• Module 01: Nguyên tắc Cơ bản về Điều tra Máy tính
• Module 02: Quy trình Điều tra Máy tính
• Module 03: Hiểu về Đĩa cứng và Hệ thống Tệp
• Module 04: Thu thập và Sao chép Dữ liệu
• Module 05: Vô hiệu hóa các Kỹ thuật Chống điều tra
• Module 06: Điều tra Windows
• Module 07: Điều tra Linux và Mac
• Module 08: Điều tra Mạng
• Module 09: Điều tra các Cuộc tấn công Web
• Module 10: Điều tra Dark Web
• Module 11: Điều tra Tội phạm Email
• Module 12: Điều tra Phần mềm độc hại

Đào tạo & Kỳ thi

• Chi tiết Đào tạo: Video bài giảng tự học, theo yêu cầu do các giảng viên đẳng cấp thế giới hướng dẫn và các phòng lab thực hành.
• Điều kiện Tiên quyết: Không yêu cầu kiến thức an ninh mạng hoặc kinh nghiệm làm việc CNTT trước đó.
• Chi tiết Kỳ thi:
  • Mã Kỳ thi: 112-53
  • Số lượng Câu hỏi: 75
  • Thời lượng: 2 giờ
  • Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

NDE: Network Defense Essentials
(Các Vấn đề Cơ bản về Phòng thủ Mạng)
Bắt đầu Hành trình An ninh mạng của bạn với Kỹ năng Thực hành, Nền tảng Kỹ thuật trong Bảo mật Mạng

Tổng quan Chương trình NDE
Network Defense Essentials bao gồm các khái niệm cơ bản về bảo mật thông tin và phòng thủ mạng. Khóa học an ninh mạng nhập môn này được thiết kế cho các chuyên gia nghề nghiệp bảo mật thông tin hoặc an ninh mạng cấp độ đầu vào ngày nay và lý tưởng cho những người học mong muốn theo đuổi sự nghiệp trong lĩnh vực an ninh mạng.
Khóa học cung cấp một cái nhìn tổng quan toàn diện về các thành phần chính của bảo mật thông tin, bao gồm nhận dạng, xác thực và ủy quyền, ảo hóa và điện toán đám mây, mạng không dây, thiết bị di động và IoT, và bảo mật dữ liệu. Thành phần phòng lab tương tác đảm bảo rằng người học nhận được kinh nghiệm thực hành, thực tế cần thiết cho tương lai trong lĩnh vực an ninh mạng.

Dành cho ai?
Học sinh, sinh viên mới tốt nghiệp, Chuyên gia, Người mới bắt đầu sự nghiệp và người chuyển đổi nghề nghiệp, các đội ngũ CNTT/Công nghệ/An ninh mạng có ít hoặc không có kinh nghiệm làm việc.

Các Tính năng Chính của NDE

• Hơn 14 giờ đào tạo video tự học cao cấp.
• 11 hoạt động phòng lab trong môi trường phòng lab mô phỏng.
• Hơn 750 trang tài liệu điện tử (ecourseware).
• Các Dự án Capstone với Thử thách CTF Thực tế.
• Kỳ thi được giám sát (Proctored exam).

Đề cương Khóa học NDE

• Module 01: Nguyên tắc Cơ bản về Bảo mật Mạng
• Module 02: Nhận dạng, Xác thực và Ủy quyền
• Module 03: Kiểm soát Bảo mật Mạng – Kiểm soát Hành chính
• Module 04: Kiểm soát Bảo mật Mạng – Kiểm soát Vật lý
• Module 05: Kiểm soát Bảo mật Mạng – Kiểm soát Kỹ thuật
• Module 06: Ảo hóa và Điện toán Đám mây
• Module 07: Bảo mật Mạng Không dây
• Module 08: Bảo mật Thiết bị Di động
• Module 09: Bảo mật Thiết bị IoT
• Module 10: Mật mã học và PKI
• Module 11: Bảo mật Dữ liệu
• Module 12: Giám sát Lưu lượng Mạng

Đào tạo & Kỳ thi

• Chi tiết Đào tạo: Video bài giảng tự học, theo yêu cầu do các giảng viên đẳng cấp thế giới hướng dẫn và các phòng lab thực hành.
• Điều kiện Tiên quyết: Không yêu cầu kiến thức an ninh mạng hoặc kinh nghiệm làm việc CNTT trước đó.
• Chi tiết Kỳ thi:
  • Mã Kỳ thi: 112-51
  • Số lượng Câu hỏi: 75
  • Thời lượng: 2 giờ
  • Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

---

EHE: Ethical Hacking Essentials
(Các Vấn đề Cơ bản về Hacking Đạo đức)
Bắt đầu Hành trình An ninh mạng của bạn với Kỹ năng Thực hành, Nền tảng Kỹ thuật trong Hacking Đạo đức

Tổng quan Chương trình EHE
Chương trình Ethical Hacking Essentials (EHE) là một khóa học an ninh mạng nhập môn bao gồm các nguyên tắc cơ bản về hacking đạo đức và kiểm thử xâm nhập và chuẩn bị cho người học một sự nghiệp trong lĩnh vực an ninh mạng. Khóa học hacking đạo đức này sẽ giới thiệu cho người học các khái niệm bảo mật máy tính và mạng như các mối đe dọa và lỗ hổng, bẻ khóa mật khẩu, tấn công ứng dụng web, tấn công IoT và OT, điện toán đám mây, nguyên tắc cơ bản về kiểm thử xâm nhập, và nhiều hơn nữa. Các khóa học Ethical Hacking Essentials của EC-Council cung cấp kinh nghiệm thực hành, thực tế cho người học, từ đó trang bị cho họ những kỹ năng cần thiết cho tương lai trong lĩnh vực an ninh mạng.

Dành cho ai?
Học sinh, sinh viên mới tốt nghiệp, Chuyên gia, Người mới bắt đầu sự nghiệp và người chuyển đổi nghề nghiệp, các đội ngũ CNTT/Công nghệ/An ninh mạng có ít hoặc không có kinh nghiệm làm việc.

Các Tính năng Chính của EHE

• Hơn 15 giờ đào tạo video tự học cao cấp.
• 11 hoạt động phòng lab trong môi trường phòng lab mô phỏng.
• Hơn 750 trang tài liệu điện tử (ecourseware).
• Các Dự án Capstone với Thử thách CTF Thực tế.
• Kỳ thi được giám sát (Proctored exam).

Đề cương Khóa học EHE

• Module 01: Nguyên tắc Cơ bản về Bảo mật Thông tin
• Module 02: Nguyên tắc Cơ bản về Hacking Đạo đức
• Module 03: Các Mối đe dọa Bảo mật Thông tin và Đánh giá Lỗ hổng
• Module 04: Kỹ thuật Bẻ khóa Mật khẩu và Biện pháp Đối phó
• Module 05: Kỹ thuật Xã hội và Biện pháp Đối phó
• Module 06: Các Cuộc tấn công Cấp độ Mạng và Biện pháp Đối phó
• Module 07: Các Cuộc tấn công Ứng dụng Web và Biện pháp Đối phó
• Module 08: Các Cuộc tấn công Không dây và Biện pháp Đối phó
• Module 09: Các Cuộc tấn công Di động và Biện pháp Đối phó
• Module 10: Các Cuộc tấn công IoT và OT và Biện pháp Đối phó
• Module 11: Các Mối đe dọa Điện toán Đám mây và Biện pháp Đối phó
• Module 12: Nguyên tắc Cơ bản về Kiểm thử Xâm nhập

Đào tạo & Kỳ thi

• Chi tiết Đào tạo: Video bài giảng tự học, theo yêu cầu do các giảng viên đẳng cấp thế giới hướng dẫn và các phòng lab thực hành.
• Điều kiện Tiên quyết: Không yêu cầu kiến thức an ninh mạng hoặc kinh nghiệm làm việc CNTT trước đó.
• Chi tiết Kỳ thi:
  • Mã Kỳ thi: 112-52
  • Số lượng Câu hỏi: 75
  • Thời lượng: 2 giờ
  • Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

---

CSE: Cloud Security Essentials
(Các Vấn đề Cơ bản về Bảo mật Đám mây)
Bắt đầu Hành trình An ninh mạng của bạn với Kỹ năng Thực hành, Nền tảng Kỹ thuật trong Bảo mật Đám mây

Tổng quan Chương trình CSE
Khóa học này sẽ cung cấp cho bạn những kỹ năng cần thiết để hiểu các khía cạnh nền tảng và thiết yếu của Bảo mật Đám mây. Bạn sẽ học các nguyên tắc cơ bản của điện toán đám mây và các khía cạnh thiết yếu của việc bảo mật danh tính, dữ liệu và ứng dụng trong các nhà cung cấp đám mây và cơ sở hạ tầng lai. Sau khi hoàn thành khóa học này, bạn sẽ sẵn sàng để tiến tới sự nghiệp trong lĩnh vực bảo mật đám mây và thực hiện các bước tiếp theo trong các chứng chỉ bảo mật đám mây.

Dành cho ai?
Học sinh, sinh viên mới tốt nghiệp, chuyên gia, người mới bắt đầu sự nghiệp và người chuyển đổi nghề nghiệp, và các đội ngũ CNTT/Công nghệ/An ninh mạng có ít hoặc không có kinh nghiệm làm việc.

Các Tính năng Chính của CSE

• 6 bài tập thực hành phòng lab.
• Hơn 10 giờ đào tạo video tự học cao cấp.
• Hơn 900 trang tài liệu điện tử (ecourseware).
• Các Dự án Capstone với Thử thách Thực tế.
• Kỳ thi được giám sát (Proctored exam).

Đề cương Khóa học CSE

• Module 1: Nguyên tắc Cơ bản về Điện toán Đám mây và Bảo mật
• Module 2: Quản lý Nhận dạng và Truy cập (IAM) trên Đám mây
• Module 3: Bảo vệ Dữ liệu và Mã hóa trên Đám mây
• Module 4: Bảo mật Mạng trong Môi trường Đám mây
• Module 5: Bảo mật Ứng dụng trong Môi trường Đám mây
• Module 6: Giám sát Bảo mật Đám mây và Ứng phó Sự cố
• Module 7: Đánh giá và Quản lý Rủi ro Bảo mật Đám mây
• Module 8: Tuân thủ và Quản trị Đám mây

Đào tạo & Kỳ thi

• Chi tiết Đào tạo: Video bài giảng tự học, theo yêu cầu do các giảng viên đẳng cấp thế giới hướng dẫn và các phòng lab thực hành.
• Điều kiện Tiên quyết: Không yêu cầu kiến thức an ninh mạng hoặc kinh nghiệm làm việc CNTT trước đó.
• Chi tiết Kỳ thi:
  • Mã Kỳ thi: 112-54
  • Số lượng Câu hỏi: 75
  • Thời lượng: 2 giờ
  • Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

---

Trang 27

DSE: DevSecOps Essentials
(Các Vấn đề Cơ bản về DevSecOps)
Bắt đầu Hành trình An ninh mạng của bạn với Kỹ năng Thực hành, Nền tảng Kỹ thuật trong DevSecOps

Tổng quan Chương trình DSE
Chương trình DevSecOps Essentials sẽ cung cấp cho bạn kiến thức nền tảng và các khía cạnh thiết yếu của phát triển ứng dụng an toàn, hoặc DevSecOps. Trong khóa học này, bạn sẽ thu thập những hiểu biết chính về việc xác định rủi ro phát triển ứng dụng cũng như bảo mật và thử nghiệm các ứng dụng trong môi trường tại chỗ, nhà cung cấp đám mây và cơ sở hạ tầng lai. Sau khi hoàn thành chương trình này, bạn sẽ sẵn sàng để tiến tới sự nghiệp trong lĩnh vực phát triển ứng dụng an toàn.

Dành cho ai?
Học sinh trung học, sinh viên mới tốt nghiệp, chuyên gia, người mới bắt đầu sự nghiệp và người chuyển đổi nghề nghiệp, và các đội ngũ CNTT/Công nghệ/An ninh mạng có ít hoặc không có kinh nghiệm làm việc.

Các Tính năng Chính của DSE

• 7 bài tập thực hành phòng lab.
• Hơn 7 giờ đào tạo video tự học cao cấp.
• Hơn 900 trang tài liệu điện tử (ecourseware).
• Các Dự án Capstone với Thử thách Thực tế.
• Kỳ thi được giám sát (Proctored exam).

Đề cương Khóa học DSE

• Module 01: Giới thiệu về Phát triển Ứng dụng
• Module 02: Các Khái niệm Phát triển Ứng dụng
• Module 03: Nguyên tắc Cơ bản về Bảo mật Ứng dụng
• Module 04: Giới thiệu về Kiểm thử và Cấu hình Bảo mật Ứng dụng
• Module 05: Giới thiệu về DevOps
• Module 06: Giới thiệu về DevSecOps
• Module 07: Giới thiệu về Công cụ Quản lý DevSecOps
• Module 08: Giới thiệu về Công cụ Mã nguồn và CI/CD của DevSecOps
• Module 09: Giới thiệu về Quy trình DevSecOps
• Module 10: Giới thiệu về Kiểm thử và Đánh giá CI/CD của DevSecOps
• Module 11: Triển khai Kiểm thử & Mô hình hóa Mối đe dọa DevSecOps
• Module 12: Triển khai Giám sát và Phản hồi DevSecOps

Đào tạo & Kỳ thi

• Chi tiết Đào tạo: Video bài giảng tự học, theo yêu cầu do các giảng viên đẳng cấp thế giới hướng dẫn và các phòng lab thực hành.
• Điều kiện Tiên quyết: Không yêu cầu kiến thức an ninh mạng hoặc kinh nghiệm làm việc CNTT trước đó.
• Chi tiết Kỳ thi:
  • Mã Kỳ thi: 112-55
  • Số lượng Câu hỏi: 75
  • Thời lượng: 2 giờ
  • Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

---

ISE: IoT Security Essentials
(Các Vấn đề Cơ bản về Bảo mật IoT)
Bắt đầu Hành trình An ninh mạng của bạn với Kỹ năng Thực hành, Nền tảng Kỹ thuật trong Bảo mật IoT

Tổng quan Chương trình ISE
Chương trình IoT Security Essentials của EC-Council cung cấp phạm vi bao quát toàn diện về các chủ đề thiết yếu trong việc bảo mật hệ thống Internet of Things (IoT). Từ việc hiểu các khái niệm cơ bản của IoT đến giải quyết các mối đe dọa bảo mật nâng cao, học viên sẽ có được kiến thức và kỹ năng cần thiết để thiết kế, triển khai và duy trì các giải pháp IoT an toàn. Thông qua sự kết hợp giữa học lý thuyết và bài tập thực hành, người tham gia sẽ khám phá các nguyên tắc cơ bản về IoT, giao thức mạng và truyền thông, tích hợp đám mây, trí tuệ mối đe dọa, ứng phó sự cố và các nguyên tắc kỹ thuật bảo mật. Cuối cùng, học viên sẽ được trang bị chuyên môn cần thiết để xác định, đánh giá và giảm thiểu hiệu quả các rủi ro bảo mật trong môi trường IoT, đảm bảo tính toàn vẹn, bảo mật và tính sẵn sàng của hệ thống và dữ liệu IoT.

Dành cho ai?
Học sinh, sinh viên mới tốt nghiệp, chuyên gia, người mới bắt đầu sự nghiệp và người chuyển đổi nghề nghiệp, và các đội ngũ CNTT/Công nghệ/An ninh mạng có ít hoặc không có kinh nghiệm làm việc.

Các Tính năng Chính của ISE

• 5 bài tập thực hành phòng lab.
• Hơn 8 giờ đào tạo video tự học cao cấp.
• Hơn 900 trang tài liệu điện tử (ecourseware).
• Các Dự án Capstone với Thử thách CTF Thực tế.
• Kỳ thi được giám sát (Proctored exam).

Đề cương Khóa học ISE

• Module 01: Nguyên tắc Cơ bản về IoT
• Module 02: Mạng và Truyền thông IoT
• Module 03: Bộ xử lý và Hệ điều hành IoT
• Module 04: Đám mây và IoT
• Module 05: Các Chủ đề Nâng cao về IoT
• Module 06: Các Mối đe dọa IoT
• Module 07: Bảo mật Cơ bản
• Module 08: Bảo mật Đám mây
• Module 09: Trí tuệ Mối đe dọa
• Module 10: Ứng phó Sự cố IoT
• Module 11: Kỹ thuật Bảo mật IoT

Đào tạo & Kỳ thi

• Chi tiết Đào tạo: Video bài giảng tự học, theo yêu cầu do các giảng viên đẳng cấp thế giới hướng dẫn và các phòng lab thực hành.
• Điều kiện Tiên quyết: Không yêu cầu kiến thức an ninh mạng hoặc kinh nghiệm làm việc CNTT trước đó.
• Chi tiết Kỳ thi:
  • Mã Kỳ thi: 112-58
  • Số lượng Câu hỏi: 75
  • Thời lượng: 2 giờ
  • Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

---

SCE: SOC Essentials
(Các Vấn đề Cơ bản về SOC)
Bắt đầu Hành trình An ninh mạng của bạn với Kỹ năng Thực hành, Nền tảng Kỹ thuật trong SOC

Tổng quan Chương trình SCE
Chuỗi SOC Essentials (SOCE) được thiết kế riêng để giúp các chuyên gia bảo mật và người mới bắt đầu xây dựng các kỹ năng và kiến thức công nghệ bảo mật thiết yếu. Nó tập trung vào các kỹ năng cần thiết trong Trung tâm Điều hành Bảo mật (SOC) để chuẩn bị cho các cá nhân một sự nghiệp trong lĩnh vực an ninh mạng.
Khóa học này bắt đầu với các khái niệm cơ bản về mạng máy tính và bảo mật, sau đó chuyển sang các mối đe dọa mạng, lỗ hổng và các loại tấn công. Cung cấp cái nhìn tổng quan về kiến trúc Trung tâm Điều hành Bảo mật (SOC) và thảo luận về các chủ đề SOC nâng cao như kiến trúc SIEM và các nguồn dữ liệu. Ngoài ra, tìm hiểu về quản lý nhật ký với trọng tâm là các sự kiện, nhật ký, sự cố và tập trung hóa. Khóa học bao gồm phát hiện và phân tích sự cố bao gồm bảng điều khiển, báo cáo và xử lý cảnh báo. Ngoài ra, trí tuệ mối đe dọa và săn lùng được khám phá, dẫn đến ứng phó sự cố và các quy trình vòng đời.

Dành cho ai?
Học sinh trung học, sinh viên mới tốt nghiệp, chuyên gia, người mới bắt đầu sự nghiệp và người chuyển đổi nghề nghiệp, các đội ngũ CNTT/Công nghệ/An ninh mạng có ít hoặc không có kinh nghiệm làm việc.

Các Tính năng Chính của SCE

• 6 bài tập thực hành phòng lab.
• Hơn 10 giờ đào tạo video tự học cao cấp.
• Hơn 900 trang tài liệu điện tử (ecourseware).
• Các Dự án Capstone với Thử thách CTF Thực tế.
• Kỳ thi được giám sát (Proctored exam).

Đề cương Khóa học SCE

• Module 1: Nguyên tắc Cơ bản về Mạng Máy tính và Bảo mật
• Module 2: Nguyên tắc Cơ bản về các Mối đe dọa Mạng
• Module 3: Giới thiệu về Trung tâm Điều hành Bảo mật
• Module 4: Các Thành phần và Kiến trúc SOC
• Module 5: Giới thiệu về Quản lý Nhật ký
• Module 6: Phát hiện và Phân tích Sự cố
• Module 7: Trí tuệ Mối đe dọa và Săn lùng
• Module 8: Ứng phó và Xử lý Sự cố

Đào tạo & Kỳ thi

• Chi tiết Đào tạo: Video bài giảng tự học, theo yêu cầu do các giảng viên đẳng cấp thế giới hướng dẫn và các phòng lab thực hành.
• Điều kiện Tiên quyết: Không yêu cầu kiến thức an ninh mạng hoặc kinh nghiệm làm việc CNTT trước đó.
• Chi tiết Kỳ thi:
  • Mã Kỳ thi: 112-56
  • Số lượng Câu hỏi: 75
  • Thời lượng: 2 giờ
  • Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

---

T|E: Threat Intelligence Essentials
(Các Vấn đề Cơ bản về Trí tuệ Đe dọa)
Bắt đầu Hành trình An ninh mạng của bạn với Kỹ năng Thực hành, Nền tảng Kỹ thuật trong Trí tuệ Đe dọa

EC-Council
Xây dựng Văn hóa Bảo mật

Tổng quan Chương trình TIE
Chương trình này được thiết kế để làm sâu sắc thêm sự hiểu biết của bạn về các khái niệm trí tuệ mối đe dọa cơ bản, làm nổi bật sự khác biệt giữa trí tuệ, dữ liệu và thông tin, và nhấn mạnh vai trò quan trọng của chúng trong an ninh mạng. Khám phá vòng đời trí tuệ mối đe dọa và khám phá ý nghĩa của nó đối với vai trò nhóm, các vấn đề đạo đức và pháp lý, và tầm quan trọng của việc đo lường hiệu quả.
Trong suốt chương trình, bạn sẽ nắm vững các loại trí tuệ mối đe dọa khác nhau – chiến lược, hoạt động, chiến thuật và kỹ thuật – và tìm hiểu cách mỗi loại đóng góp vào việc tuân thủ và quản lý rủi ro. Tham gia vào các hoạt động thực hành bao gồm thu thập dữ liệu, phân tích và sử dụng Nền tảng Trí tuệ Mối đe dọa (TIP) để săn lùng và phát hiện mối đe dọa. Khóa học kết thúc với trọng tâm là học tập liên tục và đi trước các xu hướng an ninh mạng.

Dành cho ai?
Học sinh, sinh viên mới tốt nghiệp, chuyên gia, người mới bắt đầu sự nghiệp và người chuyển đổi nghề nghiệp, các đội ngũ CNTT/Công nghệ/An ninh mạng có ít hoặc không có kinh nghiệm làm việc.

Các Tính năng Chính của TIE

• 5 bài tập thực hành phòng lab.
• Hơn 18 giờ đào tạo video tự học cao cấp.
• Hơn 900 trang tài liệu điện tử (ecourseware).
• Các Dự án Capstone với Thử thách CTF Thực tế.
• Kỳ thi được giám sát (Proctored exam).

Đề cương Khóa học TIE

• Module 1: Giới thiệu về Trí tuệ Mối đe dọa
• Module 2: Các loại Trí tuệ Mối đe dọa
• Module 3: Bối cảnh Mối đe dọa Mạng
• Module 4: Thu thập Dữ liệu và Nguồn Trí tuệ Mối đe dọa
• Module 5: Nền tảng Trí tuệ Mối đe dọa
• Module 6: Phân tích Trí tuệ Mối đe dọa
• Module 7: Săn lùng và Phát hiện Mối đe dọa
• Module 8: Chia sẻ và Hợp tác Trí tuệ Mối đe dọa
• Module 9: Trí tuệ Mối đe dọa trong Ứng phó Sự cố
• Module 10: Xu hướng Tương lai và Học tập Liên tục

Đào tạo & Kỳ thi

• Chi tiết Đào tạo: Video bài giảng tự học, theo yêu cầu do các giảng viên đẳng cấp thế giới hướng dẫn và các phòng lab thực hành.
• Điều kiện Tiên quyết: Không yêu cầu kiến thức an ninh mạng hoặc kinh nghiệm làm việc CNTT trước đó.
• Chi tiết Kỳ thi:
  • Mã Kỳ thi: 112-57
  • Số lượng Câu hỏi: 75
  • Thời lượng: 2 giờ
  • Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

WAHS: Web Application Hacking and Security
(Hacking và Bảo mật Ứng dụng Web)

WAHS là gì? ->
Hacking và Bảo mật Ứng dụng Web của EC-Council là một chứng chỉ chuyên môn hóa cho phép bạn chơi, học, hack, kiểm thử và bảo mật các ứng dụng web khỏi các mối đe dọa bảo mật hiện có và mới nổi trong các ngành dọc.

Nội dung Khóa học ->
Học 100% dựa trên phòng lab thực hành về các lỗ hổng ứng dụng và hacking ứng dụng web. Khóa học cung cấp cho người thách thức khả năng theo dõi một giảng viên khi họ thực hiện các thử thách.

Dành cho ai ->

• Người kiểm thử Xâm nhập (Penetration Tester)
• Hacker Đạo đức (Ethical Hacker)
• Người kiểm thử/Kỹ sư/Kiểm toán viên Xâm nhập Ứng dụng Web
• Kỹ sư Đội Đỏ (Red Team Engineer)
• Kỹ sư Bảo mật Thông tin
• Nhà phân tích Rủi ro/Lỗ hổng
• Quản lý Lỗ hổng
• Người ứng phó Sự cố

Kết quả Chính ->

1. Học về các Lỗ hổng Ứng dụng
2. Hack và Phòng thủ các ứng dụng web
3. Kiểm thử Xâm nhập Ứng dụng Web Nâng cao
4. Tấn công SQL Injection Nâng cao
5. Sai sót Cấu hình Bảo mật
6. Kịch bản Chéo trang (Cross Site Scripting – XSS) Phản ánh, Lưu trữ và dựa trên DOM
7. Giả mạo Yêu cầu Chéo trang (Cross Site Request Forgery – CSRF) – Phương thức GET và POST
8. Giả mạo Yêu cầu Phía Máy chủ (Server-Side Request Forgery – SSRF)
9. Quét Lỗ hổng CMS
10. Hơn 25+ nội dung khác

Các Khóa học Liên quan ->

• C|ND
• C|EH
• C|EH (Practical)
• C|PENT
• LPT (Master)
• CASE

Thông tin Kỳ thi ->

• TIÊU ĐỀ KỲ THI: WAHS
• THỜI GIAN: 6 giờ
• NƠI THI: Cổng thi ECC (ECC Exam Portal)

---

CCT: Certified Cybersecurity Technician
(Kỹ thuật viên An ninh mạng được Chứng nhận)

CCT là gì? ->
CCT là một chương trình an ninh mạng cấp độ đầu vào được thiết kế bởi EC-Council, người tạo ra chứng chỉ Certified Ethical Hacker (CEH), để giải quyết nhu cầu và đòi hỏi toàn cầu về các kỹ thuật viên an ninh mạng có kỹ năng nền tảng vững chắc. C|CT tập trung vào thực hành thực tế, với hơn 50% thời gian đào tạo dành riêng cho các phòng lab.

Nội dung Khóa học ->

• Đào tạo CCT đi kèm với các nhiệm vụ tư duy phản biện và các bài tập phòng lab nhập vai cho phép ứng viên áp dụng kiến thức của họ và chuyển sang giai đoạn phát triển kỹ năng ngay trong lớp học.
• CCT phát triển cho người tham gia. Các kỹ năng an ninh mạng cơ bản trong các lĩnh vực phòng thủ mạng, hacking đạo đức, điều tra số và hoạt động bảo mật mang lại cho người học nền tảng cần thiết để bắt đầu sự nghiệp trong lĩnh vực an ninh mạng.

Dành cho ai ->
CCT lý tưởng cho bất kỳ ai muốn bắt đầu sự nghiệp trong lĩnh vực an ninh mạng hoặc bổ sung thêm sự hiểu biết nền tảng vững chắc về các khái niệm và kỹ thuật an ninh mạng cần thiết để làm việc hiệu quả. Khóa học đặc biệt phù hợp với:

• Chuyên gia CNTT mới vào nghề, quản lý CNTT, người thay đổi nghề nghiệp và người thăng tiến trong sự nghiệp
• Sinh viên và sinh viên mới tốt nghiệp

Kết quả Chính ->

1. Các khái niệm chính trong an ninh mạng, bao gồm bảo mật thông tin và Bảo mật mạng
2. Các mối đe dọa, lỗ hổng bảo mật thông tin và các cuộc tấn công
3. Các loại phần mềm độc hại khác nhau
4. Nhận dạng, xác thực và ủy quyền
5. Kiểm soát bảo mật mạng
6. Kỹ thuật và công cụ đánh giá bảo mật mạng (săn lùng mối đe dọa, trí tuệ mối đe dọa, đánh giá lỗ hổng, hacking đạo đức, kiểm thử xâm nhập, cấu hình và quản lý tài sản)
7. Kỹ thuật thiết kế và kiểm thử bảo mật ứng dụng
8. Nguyên tắc cơ bản về ảo hóa, điện toán đám mây và bảo mật đám mây
9. Nguyên tắc cơ bản về mạng không dây, mã hóa và các biện pháp bảo mật liên quan
10. Nguyên tắc cơ bản về thiết bị di động, IoT và OT và các biện pháp bảo mật liên quan
11. Mật mã học và cơ sở hạ tầng khóa công khai
12. Kiểm soát bảo mật dữ liệu, phương pháp sao lưu và lưu giữ dữ liệu, và kỹ thuật ngăn ngừa mất dữ liệu
13. Khắc phục sự cố mạng, giám sát lưu lượng và nhật ký, và phân tích lưu lượng đáng ngờ
14. Quy trình xử lý và ứng phó sự cố
15. Nguyên tắc cơ bản về điều tra máy tính và bằng chứng số, bao gồm giai đoạn điều tra
16. Các khái niệm về liên tục kinh doanh và khôi phục thảm họa
17. Các khái niệm, giai đoạn và khuôn khổ quản lý rủi ro

Thông tin Kỳ thi ->

• TIÊU ĐỀ KỲ THI: Certified Cloud Security Engineer (Kỹ sư Bảo mật Đám mây được Chứng nhận)
• MÃ KỲ THI: 212-82
• SỐ LƯỢNG CÂU HỎI: 60
• THỜI GIAN: 3 giờ
• NƠI THI: Cổng thi ECC (ECC Exam Portal)
• ĐỊNH DẠNG BÀI THI: Trắc nghiệm và Kỳ thi Thực hành thực tế (Multiple choice and Real Life hands-on Practical Exam)
• CHẾ ĐỘ THI: Dịch vụ Giám sát Từ xa (Remote Proctoring Services)

---

ECDE: Certified DevSecOps Engineer
(Kỹ sư DevSecOps được Chứng nhận)

Tổng quan Giải pháp: ->
ECDE là một chương trình chứng chỉ DevSecOps toàn diện, thực hành, do giảng viên hướng dẫn, giúp các chuyên gia xây dựng các kỹ năng thiết yếu cần thiết để thiết kế, phát triển và duy trì các ứng dụng và cơ sở hạ tầng an toàn cả tại chỗ và trên Nền tảng Đám mây.

Yêu cầu Đáp ứng: ->
Bất kỳ ai có kiến thức trước về Bảo mật Ứng dụng muốn xây dựng sự nghiệp trong lĩnh vực DevSecOps.

Đối tượng Mục tiêu Chính: ->

• Các chuyên gia được chứng nhận C|\ASE của EC-Council
• Chuyên gia bảo mật ứng dụng
• Kỹ sư DevOps
• Kỹ sư và người kiểm thử phần mềm
• Chuyên gia bảo mật CNTT
• Kỹ sư và nhà phân tích an ninh mạng

Điểm khác biệt Cạnh tranh: ->

• Hơn 80 Phòng lab Thực hành có hướng dẫn
• 32 phòng lab tập trung vào môi trường tại chỗ, 32 phòng lab tập trung vào AWS và 29 phòng lab tập trung vào Azure
• DevSecOps gốc tại chỗ và trên đám mây
• DevSecOps Ứng dụng và Cơ sở hạ tầng
• Bảo mật trong tất cả 8 giai đoạn (Lập kế hoạch, Mã hóa, Xây dựng, Kiểm thử, Phát hành, Triển khai, Vận hành và Giám sát) của DevOps

Nỗi đau của Khách hàng ->

• Việc thiếu kỷ luật DevSecOps dẫn đến thời gian phát triển dài hơn và mã không an toàn, khiến ứng dụng dễ bị tấn công bởi các mối đe dọa mạng.
• Thiếu hụt chung các Chuyên gia DevSecOps đủ điều kiện.
• Thất bại trong việc chuyển đổi sang trái (shift left) làm chậm thời gian giao hàng.

Lợi ích cho Khách hàng ->

• Hiểu các điểm nghẽn bảo mật DevOps và khám phá cách văn hóa, triết lý, thực tiễn và công cụ của DevSecOps có thể tăng cường sự hợp tác và giao tiếp giữa các nhóm phát triển và vận hành.
• Hiểu chuỗi công cụ DevSecOps và cách bao gồm các kiểm soát bảo mật trong các quy trình DevOps tự động.

Câu hỏi Thường gặp (FAQs): ->

1. Tiêu chí đủ điều kiện để đăng ký thi ECDE là gì?
   a. Ứng viên phải nhận thức được các khái niệm bảo mật ứng dụng.
2. Định dạng của kỳ thi ECDE là gì?
   a. Kỳ thi ECDE là sự kết hợp giữa câu hỏi trắc nghiệm (MCQ) + Kỳ thi thực hành và chỉ có sẵn tại Trung tâm Khảo thí ECC.
3. Có bao nhiêu câu hỏi trong kỳ thi ECDE?
   a. Kỳ thi ECDE bao gồm 100 câu hỏi trắc nghiệm.
4. Thời gian của kỳ thi là bao lâu?
   a. Thời gian của kỳ thi E|CDE là bốn giờ.
5. Tỷ lệ đỗ của kỳ thi là bao nhiêu?
   a. Ứng viên phải đạt 70% để đỗ kỳ thi ECDE.

---

CCSE: EC-Council’s Certified Cloud Security Engineer (CCSE – V2)
(Kỹ sư Bảo mật Đám mây được Chứng nhận của EC-Council – V2)

CCSE – V2 là gì? ->
Certified Cloud Security Engineer (CCSE) là một khóa học thực hành được thiết kế và phát triển bởi các chuyên gia bảo mật đám mây kết hợp với các chuyên gia về chủ đề trên toàn cầu. CCSE kết hợp các khái niệm bảo mật đám mây trung lập với nhà cung cấp và dành riêng cho nhà cung cấp, đồng thời củng cố kiến thức nền tảng và kỹ năng thực tế để làm việc với các nền tảng đám mây phổ biến như AWS, AZURE và GCP. CCSE nổi bật giữa các chứng chỉ bảo mật đám mây khác, trao quyền cho các chuyên gia lập kế hoạch, triển khai và duy trì môi trường đám mây an toàn. Nó xác nhận khả năng bảo vệ chống lại và ứng phó với các mối đe dọa trong cơ sở hạ tầng mạng đám mây.

Các Module ->

• Giới thiệu về Bảo mật Đám mây
• Bảo mật Nền tảng và Cơ sở hạ tầng trên Đám mây
• Bảo mật Ứng dụng trên Đám mây
• Bảo mật Dữ liệu trên Đám mây
• Hoạt động Bảo mật trên Đám mây
• Kiểm thử Xâm nhập trên Đám mây
• Ứng phó Sự cố trên Đám mây
• Điều tra Pháp y trên Đám mây
• Liên tục Kinh doanh và Khôi phục Thảm họa trên Đám mây
• Quản trị, Quản lý Rủi ro và Tuân thủ trên Đám mây
• Các Tiêu chuẩn, Chính sách và Vấn đề Pháp lý trên Đám mây

Dành cho ai? ->

• Bảo mật Mạng: Quản trị viên/Kỹ sư/Nhà phân tích
• An ninh mạng: Kỹ sư/Nhà phân tích
• Đám mây: Quản trị viên/Kỹ sư/Nhà phân tích
• CND: Chuyên gia được Chứng nhận
• Thông tin: Chuyên gia Bảo mật
• Bất kỳ vai trò nào khác liên quan đến: Quản trị, Quản lý và Vận hành Mạng/Đám mây

Điểm nổi bật của CCSE (USPS) ->

• Một chương trình bảo mật đám mây toàn diện bao gồm cả bảo mật chung và bảo mật dành riêng cho nhà cung cấp dịch vụ đám mây (CSP)
• Tập trung vào các khái niệm bảo mật đám mây trung lập với nhà cung cấp cơ bản
• Bao gồm cả khía cạnh kỹ thuật và hoạt động của bảo mật đám mây
• Tập trung sâu và trình diễn trên môi trường dành riêng cho nhà cung cấp được sử dụng rộng rãi như các thực tiễn, công cụ và công nghệ bảo mật đám mây của AWS, AZURE và GCP
• Tập trung chuyên dụng vào kiểm thử xâm nhập, điều tra pháp y, ứng phó sự cố, các thực tiễn bảo mật liên quan đến BC/DR, GRC trong đám mây
• Chương trình thực hành chuyên sâu với hơn 80 phòng lab
• Liên kết với các vai trò và trách nhiệm công việc thực tế của các chuyên gia bảo mật đám mây

Thông tin Kỳ thi ->

• Tiêu đề Khóa học: Certified Cloud Security Engineer (Kỹ sư Bảo mật Đám mây được Chứng nhận)
• Mã Kỳ thi: 312-40
• Số lượng Câu hỏi: 125
• Thời lượng Đào tạo: 4 giờ
• Điểm Đạt: 70%
• Nơi thi: Cổng thi EC-Council (EC-Council Exam Portal)
• Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

Có gì mới trong CCSE – V2 ->

• Các phòng lab bảo mật mới đã được thêm vào xoay quanh các nền tảng đám mây AWS, Azure và GCP.
• Tổng số phòng lab trong C|CSEv2 = 88 phòng lab (tăng từ 54 phòng lab trong v1)
• Các thực tiễn tốt nhất và phòng lab bảo mật đám mây trung lập với nhà cung cấp và dành riêng cho nhà cung cấp hiện có đã được cập nhật để phù hợp với những tiến bộ công nghệ đám mây gần đây.
• Toàn bộ chương trình giảng dạy khóa học được cập nhật để khớp chính xác với các công cụ và kỹ thuật bảo mật mới nhất cho các nền tảng AWS, Azure và GCP.
• Tất cả các công cụ đều được cập nhật với các công cụ mới nhất.
• 33 khái niệm mới nhất | 44 công nghệ mới nhất | 15 thực tiễn tốt nhất mới được thêm vào xoay quanh AWS, Azure và GCP

---

ICS/SCADA

ICS/SCADA là gì? ->
Các quy trình tự động hóa công nghiệp sử dụng hệ thống điều khiển công nghiệp (ICS) và hệ thống kiểm soát giám sát và thu thập dữ liệu (SCADA) để kiểm soát các quy trình công nghiệp tại chỗ hoặc từ xa và để giám sát, thu thập và xử lý dữ liệu thời gian thực.

Nội dung Khóa học ->
Khóa học An ninh mạng ICS/SCADA là một mô-đun đào tạo thực hành dạy các nền tảng về bảo mật và bảo vệ kiến trúc mạng khỏi các cuộc tấn công. Học viên sẽ học cách suy nghĩ như một hacker độc hại để bảo vệ tổ chức của họ.
ICS/SCADA dạy các phương pháp mạnh mẽ để phân tích rủi ro do cơ sở hạ tầng mạng trong không gian CNTT và doanh nghiệp gây ra. Khi nền tảng hoặc các khái niệm cơ bản của bạn đã rõ ràng, bạn sẽ học một quy trình hệ thống về xâm nhập và phân tích phần mềm độc hại. Sau đó, bạn sẽ tìm hiểu về quy trình điều tra số và kỹ thuật ứng phó sự cố khi phát hiện ra một vụ vi phạm.

Đề cương Khóa học ->

1. Giới thiệu về Phòng thủ Mạng ICS/SCADA
2. TCP/IP 101
3. Giới thiệu về Hacking
4. Quản lý Lỗ hổng
5. Các Tiêu chuẩn và Quy định về An ninh mạng
6. Bảo mật mạng ICS
7. Thu hẹp Khoảng cách Không khí (Air Gap)
8. Giới thiệu về Hệ thống Phát hiện Xâm nhập (IDS) và Hệ thống Ngăn chặn Xâm nhập (IPS)

Dành cho ai? ->
Khóa học này được thiết kế cho các chuyên gia CNTT quản lý hoặc chỉ đạo cơ sở hạ tầng CNTT của tổ chức họ và chịu trách nhiệm thiết lập và duy trì các chính sách, thực tiễn và quy trình bảo mật thông tin.

Thông tin Kỳ thi ->

• TIÊU ĐỀ KỲ THI: ICS / SCADA
• THỜI GIAN THI: 2 giờ
• NỀN TẢNG: Trung tâm Khảo thí ECC (ECC Exam Center)
• SỐ LƯỢNG CÂU HỎI: 75
• ĐIỂM ĐẠT: 70%

ECSS: EC-Council Certified Security Specialist
(Chuyên gia Bảo mật được Chứng nhận EC-Council)

Mô tả Khóa học ->
EC-Council Certified Security Specialist (ECSS) là một chương trình bảo mật cấp độ đầu vào bao gồm các khái niệm cơ bản về bảo mật thông tin, điều tra máy tính và bảo mật mạng. Nó cho phép sinh viên xác định các mối đe dọa bảo mật thông tin phản ánh tình hình bảo mật của tổ chức và thực hiện các kiểm soát bảo mật chung.
Chương trình này sẽ cung cấp một cái nhìn tổng quan toàn diện về các thành phần chính của bảo mật thông tin, điều tra máy tính và bảo mật mạng. Chương trình này cung cấp kiến thức nền tảng vững chắc cần thiết cho sự nghiệp trong lĩnh vực bảo mật thông tin.

Kết quả Chính ->

• Tạo điều kiện cho bạn bước vào thế giới Bảo mật Thông tin
• Cung cấp sự hiểu biết chuyên nghiệp về các khái niệm Bảo mật Thông tin, Bảo mật Mạng và Điều tra Máy tính
• Cung cấp các thực tiễn tốt nhất để cải thiện tình hình bảo mật của tổ chức
• Nâng cao kỹ năng của bạn với tư cách là Chuyên gia Bảo mật và tăng khả năng tuyển dụng của bạn

Khóa học Phác thảo ->

1. Nguyên tắc Cơ bản về Bảo mật Thông tin
2. Nguyên tắc Cơ bản về Mạng
3. Các Giao thức Mạng An toàn
4. Các Mối đe dọa và Tấn công Bảo mật Thông tin
5. Kỹ thuật Xã hội
6. Chu trình Hacking
7. Nhận dạng, Xác thực và Ủy quyền
8. Mật mã học
9. Tường lửa
10. Hệ thống Phát hiện Xâm nhập
11. Sao lưu Dữ liệu
12. Mạng Riêng ảo
13. Bảo mật Mạng Không dây
14. Bảo mật Web
15. Hacking Đạo đức và Kiểm thử Xâm nhập
16. Ứng phó Sự cố
17. Nguyên tắc Cơ bản về Điều tra Máy tính
18. Bằng chứng Số
19. Hiểu về Hệ thống Tệp
20. Điều tra Windows
21. Điều tra Mạng và Điều tra
22. Lưu lượng Mạng
23. Kỹ thuật Giấu tin (Steganography)
24. Phân tích Nhật ký
25. Tội phạm Email và Điều tra Máy tính
26. Viết Báo cáo Điều tra

Thông tin Kỳ thi ->

• Tiêu đề Kỳ thi: EC-Council Certified Security Specialist (Chuyên gia Bảo mật được Chứng nhận EC-Council)
• Mã Kỳ thi: ECSS
• Số lượng Câu hỏi: 50
• Thời lượng: 2 giờ
• Nơi thi: Cổng thi ECC (ECC Exam Portal)
• Định dạng Bài thi: Trắc nghiệm (Multiple Choice)
• Điểm Đạt: 70%

---

ECES: Certified Encryption Specialist v3
(Chuyên gia Mã hóa được Chứng nhận v3)
Nâng cao Bảo mật Dữ liệu của bạn với các Thực tiễn Mật mã và Lượng tử

ECES là gì? ->
Chương trình Certified Encryption Specialist (ECES) của EC-Council được thiết kế để giới thiệu cho các chuyên gia và sinh viên về lĩnh vực mật mã phức tạp.
ECES là chứng chỉ trao quyền cho các cá nhân đưa ra quyết định sáng suốt trong việc lựa chọn các tiêu chuẩn mã hóa phù hợp cho tổ chức của họ.

Thông tin Khóa học ->

• 6 module toàn diện
• 20 giờ đào tạo nâng cao
• Ứng dụng thực tế và kinh nghiệm thực hành
• Hiểu biết chuyên sâu về các nguyên tắc mật mã
• Các thực tiễn tốt nhất khi triển khai công nghệ mã hóa
• Khám phá kỹ thuật giấu tin, thuật toán mật mã và điện toán lượng tử

Nội dung Khóa học ->

1. Giới thiệu và Lịch sử Mật mã học
2. Mật mã Đối xứng và Hàm băm
3. Lý thuyết Số và Mật mã Bất đối xứng
4. Ứng dụng của Mật mã học
5. Phân tích Mật mã (Cryptanalysis)
6. Điện toán Lượng tử và Mật mã học

Dành cho ai? ->

• Người kiểm thử Xâm nhập và Chuyên gia Điều tra Máy tính
• Kiến trúc sư, nhà thiết kế và nhà phát triển bảo mật đám mây
• Bất kỳ ai liên quan đến việc lựa chọn và triển khai VPN, chứng chỉ số và hoạt động bảo mật thông tin.
• Bất kỳ ai liên quan đến việc phát triển hệ điều hành, hệ thống mật mã, giải pháp dựa trên blockchain, v.v.

Thông tin Kỳ thi ->

• Tiêu đề Kỳ thi: EC-Council Certified Encryption Specialist (Chuyên gia Mã hóa được Chứng nhận EC-Council)
• Mã Kỳ thi: 212-81
• Số lượng Câu hỏi: 50
• Thời lượng Kỳ thi: 2 giờ
• Địa điểm Thi: Cổng thi EC-Council (EC-Council Exam Portal)
• Định dạng Kỳ thi: Trắc nghiệm (Multiple Choice)
• Điểm Đạt: 70%

---

CND: Certified Network Defender
(Người phòng thủ Mạng được Chứng nhận)
Chứng chỉ Đặt ra Tiêu chuẩn Toàn cầu về Kỹ năng Bảo mật Mạng và Xây dựng Sự nghiệp trong Bảo mật Mạng & Đội Xanh (Blue Team)

Tổng quan Chương trình CND ->
Trong CND, sinh viên sẽ học các kỹ năng quan trọng cần thiết để bảo vệ mạng và môi trường hoạt động của họ trên các mạng cục bộ, điểm cuối, cơ sở hạ tầng đám mây, ứng dụng, OT và di động. Họ cũng sẽ có được kiến thức về phân tích nhật ký hiệu quả, giám sát lưu lượng mạng, điều tra và ứng phó cơ bản, cũng như liên tục kinh doanh và khôi phục thảm họa. Ngoài ra, họ sẽ đi sâu vào các mối đe dọa, phân tích bề mặt tấn công, và nghiên cứu dự đoán mối đe dọa và trí tuệ mối đe dọa liên quan đến quản trị và trách nhiệm phòng thủ của họ. Người có CND có thể áp dụng các chiến lược phòng thủ và đối phó trong tổ chức của họ, đóng vai trò quan trọng trong việc ngăn chặn, phát hiện, ứng phó và khắc phục tấn công khi họ cấu hình mạng và hệ thống để hoạt động an toàn. Chương trình CND sẽ bao gồm các khái niệm và củng cố kỹ năng thông qua thực hành thực tế trên hơn 110 phòng lab được cung cấp trên các máy mục tiêu trực tiếp.

Các Tính năng Chính của CND ->

• Chương trình bảo mật mạng đầu tiên trên thế giới với chiến lược bảo mật liên tục/thích ứng: 1. Bảo vệ 2. Phát hiện 3. Ứng phó 4. Dự đoán
• Bao gồm chiến lược bảo mật phòng thủ theo chiều sâu: 1. Chính sách, Quy trình và Nhận thức 2. Vật lý 3. Vành đai 4. Mạng Nội bộ 5. Máy chủ 6. Ứng dụng 7. Dữ liệu
• Bao gồm bốn phương pháp tiếp cận bảo mật quan trọng: 1. Phương pháp Phòng ngừa 2. Phương pháp Phản ứng 3. Phương pháp Hồi cứu 4. Phương pháp Chủ động
• Bao gồm tất cả năm chức năng của Khuôn khổ An ninh mạng NIST (CSF): 1. Xác định 2. Bảo vệ 3. Phát hiện 4. Ứng phó 5. Khôi phục
• Hơn 100 phòng lab thực hành – số lượng phòng lab cao nhất so với bất kỳ chứng chỉ bảo mật mạng nào được công nhận trên toàn cầu.
• Được công nhận bởi ANAB (ANSI) ISO/IEC 17024 Ban Công nhận Quốc gia
• Được phê duyệt bởi Bộ Quốc phòng Hoa Kỳ (DoD) theo Chỉ thị 8570/8140
• Được công nhận bởi Trung tâm An ninh mạng Quốc gia NCSC – một phần của GCHQ (cơ quan tình báo, an ninh và mạng của Vương quốc Anh)

Học các Công nghệ Hiện đại: ->

• Đám mây, IoT và Ảo hóa
• Các Mối đe dọa Nhân viên Từ xa
• Phân tích Bề mặt Tấn công
• Trí tuệ Mối đe dọa
• Mạng Định nghĩa bằng Phần mềm (SDN)
• Ảo hóa Chức năng Mạng (NFV)
• Docker
• Kubernetes
• Bảo mật Container

Học các Khái niệm Mới nhất ->

• Quản lý Tài sản
• Giám sát Tính toàn vẹn Hệ thống
• Phát hiện và Ứng phó Điểm cuối (EDR)
• Phát hiện và Ứng phó Mở rộng (XDR)
• Phân tích Hành vi Người dùng và Thực thể (UEBA)
• Đánh giá Tác động Quyền riêng tư (PIA)
• Săn lùng Mối đe dọa
• Tự động hóa và Điều phối Bảo mật (SOAR)

Thông tin Kỳ thi: ->

• Mã Kỳ thi: 312-38
• Số lượng Câu hỏi: 100
• Thời lượng: 4 giờ
• Nơi thi: Cổng thi EC-Council (EC-Council Exam Portal)
• Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

Đề cương Khóa học CND: ->

• Các Cuộc tấn công Mạng và Chiến lược Phòng thủ
• Bảo mật Mạng Hành chính
• Bảo mật Mạng Kỹ thuật
• Bảo mật Vành đai Mạng
• Bảo mật Điểm cuối – Hệ thống Windows
• Bảo mật Điểm cuối – Hệ thống Linux
• Bảo mật Điểm cuối – Thiết bị Di động
• Bảo mật Điểm cuối – Thiết bị IoT
• Bảo mật Ứng dụng Hành chính
• Bảo mật Dữ liệu
• Bảo mật Mạng Ảo Doanh nghiệp
• Bảo mật Mạng Đám mây Doanh nghiệp
• Bảo mật Mạng Không dây Doanh nghiệp
• Giám sát và Phân tích Lưu lượng Mạng
• Giám sát và Phân tích Nhật ký Mạng
• Ứng phó Sự cố và Điều tra Pháp y
• Liên tục Kinh doanh và Khôi phục Thảm họa
• Dự đoán Rủi ro với Quản lý Rủi ro
• Đánh giá Mối đe dọa với Phân tích Bề mặt Tấn công
• Dự đoán Mối đe dọa với Trí tuệ Mối đe dọa Mạng

---

CTIA: Certified Threat Intelligence Analyst
(Nhà phân tích Trí tuệ Đe dọa được Chứng nhận)
CTIA: Chứng chỉ Tiêu chuẩn Vàng trong Phát triển và Xác nhận Kỹ năng Trí tuệ Đe dọa Toàn cầu, Dành cho Chuyên gia Trên toàn thế giới.

Tổng quan Chương trình CTIA ->
Chương trình Certified Threat Intelligence Analyst (CTIA) của EC-Council là một chứng chỉ cấp chuyên gia toàn diện được thiết kế cho các cá nhân tham gia vào việc thu thập, phân tích và phổ biến thông tin trí tuệ mối đe dọa. CTIA bao gồm nhiều chủ đề khác nhau, bao gồm các nguyên tắc cơ bản về trí tuệ mối đe dọa, việc sử dụng các công cụ và kỹ thuật trí tuệ mối đe dọa, và sự phát triển của một chương trình trí tuệ mối đe dọa. Khóa học này tập trung vào việc tinh chỉnh dữ liệu và thông tin thành trí tuệ có thể hành động được, có thể được sử dụng để ngăn chặn, phát hiện và giảm thiểu các cuộc tấn công mạng. Chương trình cung cấp kiến thức chuyên môn đáng tin cậy cần thiết cho một sự nghiệp thành công trong lĩnh vực này và nâng cao kỹ năng tổng thể của bạn, từ đó tăng khả năng tuyển dụng của bạn. Nó giải quyết tất cả các giai đoạn liên quan đến “Vòng đời Trí tuệ Mối đe dọa,” và cách tiếp cận thực tế cũng như tương lai này làm cho nó trở thành một trong những chứng chỉ trí tuệ mối đe dọa toàn diện nhất trên thị trường hiện nay.

Các Tính năng Chính của CTIA ->

• Hơn 800 trang tài liệu hướng dẫn sinh viên toàn diện
• Hơn 350 trang tài liệu hướng dẫn phòng lab bao gồm các kịch bản phòng lab chi tiết và hướng dẫn
• Hơn 200 công cụ trí tuệ mối đe dọa
• 27 phòng lab thực hành với mạng và nền tảng thực tế để nhấn mạnh các mục tiêu học tập
• Tuân thủ 100% với các khuôn khổ NICE và CREST Certified Threat Intelligence Manager (CCTIM)

Bạn Học được gì từ CTIA ->

1. Làm chủ Vòng đời Trí tuệ Mối đe dọa Mạng (CTI)
   • Lập kế hoạch và Định hướng
   • Thu thập
   • Phân tích và Sản xuất
   • Phổ biến và Tích hợp
2. 4 Loại Trí tuệ Mối đe dọa
   • Chiến lược
   • Hoạt động
   • Chiến thuật
   • Kỹ thuật
3. Săn lùng và Phát hiện Mối đe dọa
4. Kỹ thuật Thu thập Dữ liệu từ Nhiều Nguồn và Nguồn cấp dữ liệu
5. Phân tích Mối đe dọa và Đánh giá, Báo cáo và Phổ biến Trí tuệ Mối đe dọa
6. Các Công cụ/Nền tảng và Khuôn khổ Trí tuệ Mối đe dọa Mới nhất
7. Thực hiện Trí tuệ Mối đe dọa thông qua Scripting Python
8. Trí tuệ trong Hoạt động SOC, Ứng phó Sự cố và Quản lý Rủi ro
9. Trí tuệ Mối đe dọa trong Môi trường Đám mây

Thông tin Kỳ thi: ->

• Thời lượng Đào tạo: 3 ngày
• Mã Kỳ thi: 312-38
• Số lượng Câu hỏi: 50
• Thời lượng: 2 giờ
• Nơi thi: Cổng thi EC-Council (EC-Council Exam Portal)
• Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

---

CSA: Certified SOC Analyst
(Nhà phân tích SOC được Chứng nhận)

Mô tả Khóa học ->
Chương trình Certified SOC Analyst (CSA) là bước đầu tiên để tham gia vào một trung tâm điều hành bảo mật (SOC). Nó được thiết kế cho các nhà phân tích SOC cấp độ I và cấp độ II hiện tại và tương lai để đạt được trình độ thành thạo trong việc thực hiện các hoạt động cấp độ đầu vào và trung cấp. CSA là một chương trình đào tạo và cấp chứng chỉ giúp ứng viên có được các kỹ năng kỹ thuật theo xu hướng và theo yêu cầu thông qua hướng dẫn từ một số giảng viên giàu kinh nghiệm nhất trong ngành. Chương trình tập trung vào việc tạo ra các cơ hội nghề nghiệp mới thông qua kiến thức sâu rộng, tỉ mỉ với khả năng cấp độ nâng cao để đóng góp năng động vào một nhóm SOC. Là một chương trình chuyên sâu kéo dài 3 ngày, nó bao gồm đầy đủ các nguyên tắc cơ bản về hoạt động SOC, trước khi chuyển giao kiến thức về quản lý nhật ký và tương quan, triển khai SIEM, phát hiện sự cố nâng cao và ứng phó sự cố. Ngoài ra, ứng viên sẽ học cách quản lý các quy trình SOC khác nhau và cộng tác với CSIRT khi cần thiết.

Kết quả Chính ->

• Có kiến thức về các quy trình, thủ tục, công nghệ và quy trình làm việc của SOC.
• Có khả năng nhận biết các công cụ, chiến thuật và quy trình của kẻ tấn công để xác định các chỉ số xâm phạm (IOC) có thể được sử dụng trong các cuộc điều tra đang hoạt động và trong tương lai.
• Có kinh nghiệm và kiến thức sâu rộng về Quản lý Thông tin và Sự kiện Bảo mật (SIEM).
• Có khả năng phát triển các trường hợp mối đe dọa (quy tắc tương quan), tạo báo cáo, v.v.
• Lập kế hoạch, tổ chức và thực hiện giám sát và phân tích mối đe dọa trong doanh nghiệp.
• Có khả năng chuẩn bị các cuộc họp giao ban và báo cáo về phương pháp và kết quả phân tích.
• Hiểu rõ về sự hợp tác giữa SOC và IRT để ứng phó sự cố tốt hơn.

Đề cương Khóa học ->

1. Module 1: Hoạt động và Quản lý Bảo mật
2. Module 2: Hiểu về các Mối đe dọa Mạng, IOC và Phương pháp Tấn công
3. Module 3: Sự cố, Sự kiện và Ghi nhật ký
4. Module 4: Phát hiện Sự cố bằng Bảo mật Thông tin và Quản lý Sự kiện (SIEM)
5. Module 5: Phát hiện Sự cố Nâng cao bằng Trí tuệ Mối đe dọa
6. Module 6: Ứng phó Sự cố

Thông tin Kỳ thi ->

• Tiêu đề Kỳ thi: Certified SOC Analyst (Nhà phân tích SOC được Chứng nhận)
• Mã Kỳ thi: 312-39
• Số lượng Câu hỏi: 100
• Thời lượng: 3 giờ
• Nơi thi: Cổng thi EC-Council (EC-Council Exam Portal) (vui lòng truy cập https://www.eccexam.com)
• Định dạng Bài thi: Trắc nghiệm (Multiple Choice)
• Điểm Đạt: 70%

CPENT: Certified Penetration Tester
(Người kiểm thử Xâm nhập được Chứng nhận)

CPENT là gì? ->
Giới thiệu chương trình kiểm thử xâm nhập sâu rộng và tiên tiến nhất trên thế giới. Khóa học kiểm thử xâm nhập năng động này kết thúc bằng một kỳ thi thực hành 24 giờ hoàn toàn mới, được tổ chức trên nền tảng EC-Council Cyber Range mới, CyberQ. CPENT cung cấp khả năng đánh giá kỹ năng của người kiểm thử xâm nhập trên một phạm vi rộng các “vùng mạng”, với mỗi vùng đại diện cho một loại hình kiểm thử riêng biệt. Các thử thách kiểm thử xâm nhập sẽ thực sự kiểm tra khả năng suy nghĩ nhanh nhạy và thực hiện các thao tác thực tế của ứng viên. Các ứng viên thử thách Chương trình CPENT phải vượt qua các thử thách đánh giá được tạo ra trong các vùng khác nhau, điều này không giống bất kỳ chương trình Kiểm thử Xâm nhập nào khác có sẵn trên thị trường hiện nay.

Có gì mới trong CPENT? ->

• CPENT là một chương trình hoàn toàn mới, là yếu tố quan trọng của lộ trình học VAPT của EC-Council, cũng bao gồm CND và CEH.
• Thay vì một hoặc hai chuyên môn trong các chương trình hiện có, CPENT tập trung vào nhiều lĩnh vực, được trình bày thông qua môi trường mạng doanh nghiệp phải bị tấn công, khai thác, né tránh và bảo vệ.
• CPENT bao gồm các cuộc tấn công Windows nâng cao bằng PowerShell (hoặc các kỹ thuật vượt qua khác), cũng như các phương pháp nâng cao để ghi điểm trong các vùng.
• Học viên tấn công các hệ thống IoT bằng cách định vị và giành quyền truy cập vào mạng và xác định phần mềm cơ sở (firmware) của thiết bị IoT.
• Học viên cũng vượt qua một mạng được lọc và tận dụng nó để giành quyền truy cập vào các ứng dụng web phải bị xâm phạm.
• Chương trình CPENT giới thiệu cho người học các môi trường và kỹ thuật nâng cao như kiểm thử xâm nhập công nghệ vận hành, xoay vòng kép (double pivoting), né tránh cơ chế phòng thủ, viết báo cáo và báo cáo động chuyên nghiệp.

Nội dung Khóa học ->
Học viên sẽ nhận được bộ tài liệu học tập bao gồm tài liệu khóa học vật lý và kỹ thuật số, bao gồm mã iLabs của họ. iLabs sẽ được sử dụng để hoàn thành các buổi đào tạo trên lớp. Học viên sẽ làm việc với giảng viên để xem xét các công cụ và tìm hiểu cách áp dụng chúng vào iLabs Cyber Range.

Dành cho ai? ->

• Người kiểm thử Xâm nhập
• Hacker Đạo đức
• Tư vấn viên/Người kiểm thử/Nhà phân tích/Kỹ sư Bảo mật Thông tin
• Quản trị viên Máy chủ Mạng
• Quản trị viên Tường lửa & Hệ thống
• Chuyên gia Đánh giá Rủi ro

Sơ đồ Khóa học ->

Kết quả Chính ->

• TIÊU ĐỀ KỲ THI: Certified Penetration Tester (Người kiểm thử Xâm nhập được Chứng nhận)
• SỐ LƯỢNG CÂU HỎI: 10 + Viết Báo cáo
• THỜI GIAN: 24 giờ hoặc các Phiên 12 giờ
• ĐIỂM ĐẠT: 70% cho C|PENT và 90% cho LPT (Master)
• C|ND
• C|EH
• C|EH (Practical)
• C|PENT
• LPT (Master)

---

ECIH: EC-Council Certified Incident Handler
(Người xử lý Sự cố được Chứng nhận EC-Council)
Đạt được Kỹ năng Tối thượng để Ứng phó và Xử lý Mọi Sự cố Mạng

Tổng quan Chương trình ECIH ->
Chương trình Certified Incident Handler của EC-Council trang bị cho sinh viên kiến thức, kỹ năng và khả năng để xử lý và vô hiệu hóa hiệu quả các mối đe dọa và tác nhân đe dọa trong các sự cố thời gian thực. Nó bao gồm toàn bộ quy trình xử lý và ứng phó sự cố, bao gồm các phòng lab thực hành dạy các quy trình và kỹ thuật chiến thuật để lập kế hoạch, ghi lại, phân loại, thông báo và ngăn chặn. Sinh viên có được chuyên môn trong việc quản lý các sự cố đa dạng, tiến hành đánh giá rủi ro và hiểu các luật và chính sách liên quan. Đến cuối khóa học, sinh viên có thể tạo ra các chính sách IH&R toàn diện và tự tin giải quyết các sự cố bảo mật như phần mềm độc hại, email, bảo mật mạng và ứng dụng web, bảo mật đám mây và các mối đe dọa nội bộ.

Phòng lab Nâng cao ECIH
95 Môi trường phòng lab mô phỏng môi trường thời gian thực (Bao gồm trong 22 Phòng lab dựa trên Kịch bản)

• Mô phỏng Môi trường Thời gian thực
• Phòng lab Phức tạp và Nâng cao: Mọi Mục tiêu Học tập đều được Thể hiện Thông qua các Phòng lab Phức tạp và Nâng cao.
• Phương pháp Tiếp cận Chuyên sâu về Phòng lab và Thực hành
• Môi trường Phòng lab Đa dạng: Windows, Ubuntu, Parrot Security, Pfsense Firewall, OSSIM Server và Android
• Công cụ và Nền tảng Toàn diện: Phần mềm Điều tra, Nền tảng Trí tuệ Mối đe dọa, Giải pháp Giám sát Mạng, Công cụ IH&R, Công cụ SIEM & Giải pháp

Các Tính năng Chính của ECIH: ->

• 1600+ Trang tài liệu hướng dẫn sinh viên toàn diện
• 800+ Công cụ xử lý và ứng phó sự cố
• 10+ Sổ tay hướng dẫn (playbook) và sách hướng dẫn (runbook) xử lý sự cố
• 780+ Slide hướng dẫn minh họa
• 125 Mẫu, danh sách kiểm tra và bộ công cụ xử lý sự cố
• 100% Tuân thủ Khung NICE 2.0
• 100% Tuân thủ CREST CCIM
• Bao gồm Bộ sưu tập IH&R Mới nhất & Lớn nhất: Mẫu, Sổ tay hướng dẫn (Playbook và Runbook), Công cụ/Nền tảng, Khuôn khổ, Danh sách kiểm tra & Bộ công cụ, Trang tổng hợp (Cheat Sheets), Nghiên cứu điển hình Thời gian thực, Tiêu chuẩn, Luật và Tuân thủ Pháp lý

Đề cương Khóa học: ->

• Giới thiệu về Xử lý và Ứng phó Sự cố
• Quy trình Xử lý và Ứng phó Sự cố
• Ứng phó Đầu tiên
• Xử lý và Ứng phó với Sự cố Bảo mật Ứng dụng Web
• Xử lý và Ứng phó với Sự cố Bảo mật Đám mây
• Xử lý và Ứng phó với các Mối đe dọa Nội bộ
• Xử lý và Ứng phó với Sự cố Phần mềm độc hại
• Xử lý và Ứng phó với Sự cố Bảo mật Email
• Xử lý và Ứng phó với Sự cố Bảo mật Điểm cuối
• Xử lý và Ứng phó với Sự cố Bảo mật Mạng

Kiểm tra ECIH ->

• Tiêu đề Kỳ thi: EC-Council Certified Incident Handler (Người xử lý Sự cố được Chứng nhận EC-Council)
• Thời lượng: 3 giờ
• Nơi thi: Cổng thi ECC (ECC Exam Portal)
• Định dạng Kỳ thi: Trắc nghiệm (Multiple Choice)
• Mã Kỳ thi: 212-89
• Số lượng Câu hỏi: 100 (Lưu ý: OCR có thể nhầm lẫn, mã kỳ thi 212-89 thường có 100 câu hỏi)

---

CHFI: Computer Hacking Forensic Investigator
(Nhà điều tra Tội phạm Máy tính)
Chứng chỉ Đặt ra Tiêu chuẩn Toàn cầu về Kỹ năng Điều tra Số Sẵn sàng cho Công việc với các Chiến lược Nâng cao Mới nhất.

Tổng quan Chương trình CHFI ->
Chương trình C|HFI của EC-Council chuẩn bị cho các chuyên gia an ninh mạng kiến thức và kỹ năng để thực hiện các cuộc điều tra điều tra số hiệu quả và đưa tổ chức của họ vào trạng thái sẵn sàng điều tra. Điều này bao gồm việc thiết lập quy trình điều tra, phòng lab, quy trình xử lý bằng chứng, cũng như các quy trình điều tra cần thiết để xác thực/phân loại sự cố và chỉ đạo các nhóm ứng phó sự cố đi đúng hướng. Sự sẵn sàng điều tra có thể là sự khác biệt giữa một sự cố nhỏ và một cuộc tấn công mạng lớn khiến công ty phải lao đao.

Các Module Khóa học CHFI: ->

• Điều tra Máy tính trong Thế giới Ngày nay
• Quy trình Điều tra Máy tính
• Hiểu về Đĩa cứng và Hệ thống Tệp
• Thu thập và Sao chép Dữ liệu
• Vô hiệu hóa các Kỹ thuật Chống điều tra
• Điều tra Windows
• Điều tra Linux và Mac
• Điều tra Mạng
• Điều tra Phần mềm độc hại
• Điều tra các Cuộc tấn công Web
• Điều tra Dark Web
• Điều tra Đám mây
• Điều tra Email và Mạng Xã hội
• Điều tra Di động
• Điều tra IoT

Các Tính năng Chính và Thành phần Quan trọng ->

• Hơn 2100 trang tài liệu hướng dẫn sinh viên toàn diện
• Hơn 1550 trang tài liệu hướng dẫn phòng lab
• Hơn 600 công cụ điều tra số
• 68 phòng lab thực hành
• Hơn 70 GB tệp bằng chứng được tạo ra cho mục đích điều tra
• Được phê duyệt và Công nhận bởi Bộ Quốc phòng Hoa Kỳ (DoD) 8570/8140 và ANAB (ANSI) ISO/IEC 17024
• Hiểu các tiêu chuẩn tuân thủ quy định như ISO 27001, PCI DSS, SOX, HIPPA, v.v.
• EC-Council CHFI được liên kết với hơn 30 vai trò công việc.

Bạn sẽ học được gì từ C|HFI: ->

1. Làm chủ một khuôn khổ điều tra có phương pháp:
   • Ghi lại Hiện trường Vụ án
   • Tìm kiếm và Thu giữ
   • Bảo quản Bằng chứng
   • Thu thập Dữ liệu
   • Kiểm tra Dữ liệu
   • Báo cáo
2. Đạt được kỹ năng chuyên sâu về:
   • Điều tra Mạng Xã hội
   • Phân tích Điều tra Di động
   • Điều tra Mạng Không dây
   • Điều tra RAM và Tor
   • Ứng dụng Electron và Điều tra Trình duyệt Web
   • Quy trình Điều tra Phần mềm độc hại và Phân tích Phần mềm độc hại
   • Phương pháp Điều tra cho Cơ sở hạ tầng Đám mây (AWS, Azure và GCP)
   • Điều tra Dark Web và IoT
3. Học các loại hình điều tra và điều tra số đa dạng thông qua Scripting Python.
   Và nhiều hơn nữa…

Thông tin Kỳ thi: ->

• Tiêu đề Kỳ thi: Computer Hacking Forensic Investigator (Nhà điều tra Tội phạm Máy tính)
• Mã Kỳ thi: 312-49
• Số lượng Câu hỏi: 150
• Thời lượng: 4 giờ
• Nơi thi: Cổng thi ECC EXAM Portal
• Đào tạo: 5 ngày

---

CASE Java: Certified Application Security Engineer (CASE) Java
(Kỹ sư Bảo mật Ứng dụng được Chứng nhận (CASE) Java)

Mô tả Khóa học ->
Chương trình CASE Java được thiết kế để trở thành một khóa học đào tạo bảo mật ứng dụng thực hành, toàn diện, giúp các chuyên gia phần mềm tạo ra các ứng dụng an toàn. Nó đào tạo các nhà phát triển phần mềm về các kỹ năng và kiến thức bảo mật quan trọng cần thiết trong suốt vòng đời phát triển phần mềm (SDLC) điển hình, tập trung vào tầm quan trọng của việc triển khai các phương pháp và thực tiễn bảo mật cần thiết trong môi trường hoạt động không an toàn ngày nay.

Kết quả Chính ->

• Bảo mật Ngoài Mã hóa An toàn – Thách thức tư duy truyền thống nơi ứng dụng an toàn có nghĩa là mã hóa an toàn
• Kiểm thử và cấp chứng chỉ phát triển ứng dụng an toàn qua tất cả các giai đoạn của SDLC
• Chương trình CASE liên kết với nhiều Lĩnh vực Chuyên môn thuộc danh mục “Cung cấp An toàn” trong Khuôn khổ NICE 2.0
• Bao gồm các kỹ thuật như kỹ thuật Xác thực Đầu vào, Thực tiễn Mã hóa Phòng thủ, Xác thực và Ủy quyền, Tấn công Mật mã, kỹ thuật Xử lý Lỗi và kỹ thuật Quản lý Phiên, cùng nhiều kỹ thuật khác

Thông tin Kỳ thi ->

• Tiêu đề Kỳ thi: Certified Application Security Engineer (Java) (Kỹ sư Bảo mật Ứng dụng được Chứng nhận (Java))
• Mã Kỳ thi: 312-96
• Số lượng Câu hỏi: 50
• Thời lượng: 2 giờ
• Nơi thi: Cổng thi ECC (ECC Exam Portal)
• Định dạng Bài thi: Trắc nghiệm (Multiple Choice)
• Điểm Đạt: 70%

Đề cương Khóa học ->

• Hiểu về Bảo mật Ứng dụng, Các Mối đe dọa và Tấn công
• Thu thập Yêu cầu Bảo mật
• Thiết kế và Kiến trúc Ứng dụng An toàn
• Thực tiễn Mã hóa An toàn cho Xác thực Đầu vào
• Thực tiễn Mã hóa An toàn cho Xác thực và Ủy quyền
• Thực tiễn Mã hóa An toàn cho Mật mã học
• Thực tiễn Mã hóa An toàn cho Quản lý Phiên
• Thực tiễn Mã hóa An toàn cho Xử lý Lỗi
• Kiểm thử Bảo mật Ứng dụng Tĩnh và Động (SAST & DAST)
• Triển khai và Bảo trì An toàn

CASE .NET: Certified Application Security Engineer (CASE) .Net
(Kỹ sư Bảo mật Ứng dụng được Chứng nhận (CASE) .Net)

Mô tả Khóa học ->
CASE vượt ra ngoài chỉ là các hướng dẫn về thực hành mã hóa an toàn mà còn bao gồm việc thu thập yêu cầu bảo mật, thiết kế ứng dụng mạnh mẽ và xử lý các vấn đề bảo mật trong các giai đoạn sau phát triển của quá trình phát triển ứng dụng.
Điều này làm cho CASE trở thành một trong những chứng chỉ toàn diện nhất cho việc phát triển phần mềm an toàn trên thị trường hiện nay.
Nó được mong muốn bởi các kỹ sư ứng dụng phần mềm, nhà phân tích, người kiểm thử trên toàn cầu và được tôn trọng bởi các cơ quan tuyển dụng. Chương trình đào tạo thực hành bao gồm các hoạt động bảo mật liên quan đến tất cả các giai đoạn của Vòng đời Phát triển Phần mềm An toàn (SDLC): lập kế hoạch, tạo, kiểm thử và triển khai ứng dụng.

Kết quả Chính ->

• Đảm bảo rằng bảo mật ứng dụng không còn là việc làm sau cùng mà là việc quan trọng hàng đầu.
• Nó đặt nền tảng cần thiết cho tất cả các nhà phát triển ứng dụng và tổ chức phát triển, để sản xuất các ứng dụng an toàn với độ ổn định cao hơn và ít rủi ro bảo mật hơn cho người tiêu dùng.
• Đảm bảo rằng các tổ chức giảm thiểu rủi ro mất hàng triệu đô la do các thỏa hiệp bảo mật có thể phát sinh ở mọi bước của quy trình phát triển ứng dụng.
• Giúp các cá nhân phát triển thói quen coi trọng bảo mật trong vai trò công việc của họ trong SDLC, do đó mở ra bảo mật như một lĩnh vực chính cho người kiểm thử, nhà phát triển, quản trị viên mạng, v.v.

Thông tin Kỳ thi ->

• Tiêu đề Kỳ thi: Certified Application Security Engineer (.NET) (Kỹ sư Bảo mật Ứng dụng được Chứng nhận (.NET))
• Mã Kỳ thi: 312-95
• Số lượng Câu hỏi: 50
• Thời lượng: 2 giờ
• Nơi thi: Cổng thi ECC (ECC Exam Portal)
• Định dạng Bài thi: Trắc nghiệm (Multiple Choice)
• Điểm Đạt: 70%

Đề cương Khóa học ->

• Hiểu về Bảo mật Ứng dụng, Các Mối đe dọa và Tấn công
• Thu thập Yêu cầu Bảo mật
• Thiết kế và Kiến trúc Ứng dụng An toàn
• Thực tiễn Mã hóa An toàn cho Xác thực Đầu vào
• Thực tiễn Mã hóa An toàn cho Xác thực và Ủy quyền
• Thực tiễn Mã hóa An toàn cho Mật mã học
• Thực tiễn Mã hóa An toàn cho Quản lý Phiên
• Thực tiễn Mã hóa An toàn cho Xử lý Lỗi
• Kiểm thử Bảo mật Ứng dụng Tĩnh và Động (SAST & DAST)
• Triển khai và Bảo trì An toàn

APT: Advanced Penetration Testing
(Kiểm thử Xâm nhập Nâng cao)

Mô tả Khóa học ->
Trong Khóa học Kiểm thử Xâm nhập Nâng cao, bạn được cung cấp thông tin mạng tối thiểu cùng với Phạm vi Công việc (SOW – Scope of Work). Khóa học được tạo ra để cung cấp cho bạn các khái niệm nâng cao sẽ hữu ích khi bạn cố gắng tham gia kỳ thi Chứng chỉ LPT (Master).
Module cuối cùng của khóa học bao gồm một SOW cho mỗi mạng khác nhau mà chúng tôi đã tạo ra cho khóa học. Điều này, kết hợp với thành phần của các phạm vi khác nhau, mô phỏng một bài kiểm thử xâm nhập chuyên nghiệp. Thời gian có hạn và bạn sẽ được yêu cầu xác định bề mặt tấn công, sau đó là các điểm yếu của các máy trong mạng.

Kết quả Chính ->

• Chuẩn bị cho bạn kỳ thi LPT (master).
• Học các kỹ năng kiểm thử bảo mật và xâm nhập chuyên nghiệp.
• Thể hiện các khái niệm nâng cao như quét chống lại các biện pháp phòng thủ, xoay vòng giữa các mạng, triển khai chuỗi proxy và sử dụng web shell.

Đề cương Khóa học ->

• Giới thiệu về Đánh giá Lỗ hổng và Kiểm thử Xâm nhập
• Phương pháp Thu thập Thông tin
• Quét và Liệt kê
• Xác định Lỗ hổng
• Khai thác
• Sau Khai thác
• Các Mẹo và Kỹ thuật Nâng cao
• Chuẩn bị Báo cáo
• Các Phạm vi Thực hành

---

LPT (Master): The Licensed Penetration Tester (Master) Credential
(Chứng chỉ Người kiểm thử Xâm nhập được Cấp phép (Master))

Mô tả Khóa học ->
Chứng chỉ LPT (Master) được phát triển với sự cộng tác của các SME (Chuyên gia về Chủ đề) và các chuyên gia thực hành trên toàn thế giới sau một quá trình phân tích kỹ lưỡng về vai trò công việc, nhiệm vụ công việc và khoảng cách kỹ năng.
Kỳ thi thực hành LPT (Master) là đỉnh cao của toàn bộ lộ trình bảo mật thông tin của EC-Council, từ CEH đến Chương trình ECSA. Kỳ thi LPT (Master) bao gồm các bộ kỹ năng, phân tích kỹ thuật và viết báo cáo, cần thiết để trở thành một người kiểm thử xâm nhập chuyên nghiệp thực thụ.

Kết quả Chính ->

• Làm chủ các kỹ năng kiểm thử xâm nhập
• Khả năng thực hiện phương pháp lặp lại
• Cam kết với quy tắc đạo đức
• Khả năng trình bày các kết quả phân tích thông qua các báo cáo có cấu trúc

Thông tin Kỳ thi ->

• 3 Cấp độ
• 9 Thử thách
• Giám sát Toàn bộ
• Trực tuyến Trực tiếp
• 18 giờ

Lời chứng thực ->

• (Ảnh Adithya Naresh) “Chuyển đổi nỗi sợ hãi thành sự tự tin với LPT (Master)” – bởi Adithya Naresh
• (Ảnh Ali Isikli) “Tự hào đạt được chứng chỉ LPT (Master)” – bởi Ali Isikli
• (Ảnh Mark Horvat) “LPT (Master) Cực kỳ thử thách và là một trong những kỳ thi khó nhất” – bởi Mark Horvat
• (Ảnh Moustafa Mohamed Mohsen) “Kiểm thử xâm nhập thực tế với LPT (Master)” – bởi Moustafa Mohamed Mohsen

---

CAST 614: Advanced Network Defense
(Phòng thủ Mạng Nâng cao)
CAST: Center for Advanced Security Training (Trung tâm Đào tạo Bảo mật Nâng cao)

Mô tả Khóa học ->
CAST 614 là một khóa học nâng cao mang đến cho bạn cơ hội đi sâu vào các khía cạnh thực tế quan trọng của bảo mật mạng doanh nghiệp.
Nó bao gồm các lĩnh vực cơ bản của việc củng cố hệ thống phòng thủ của bạn bằng cách khám phá các phương pháp phát triển một đường cơ sở an toàn và cách làm cứng kiến trúc doanh nghiệp của bạn khỏi các cuộc tấn công tiên tiến nhất. Khi một chiến lược cho một vành đai được củng cố bị từ chối, khóa học chuyển sang phòng thủ chống lại phần mềm độc hại tinh vi đang gia tăng ngày nay, và tầm quan trọng của phân tích bộ nhớ trực tiếp và giám sát thời gian thực.

Kết quả Chính ->

• Xây dựng một hệ thống phòng thủ mạnh mẽ chống lại các mối đe dọa bảo mật phổ biến
• Củng cố tổ chức của bạn với một nền tảng tốt về các phương pháp bảo vệ rủi ro
• Áp dụng các tài liệu tham khảo và hướng dẫn mới nhất về các thực tiễn tốt nhất trong lĩnh vực an ninh mạng
• Bảo mật kiến trúc doanh nghiệp của bạn từ cấp độ mối đe dọa trung bình và xây dựng hướng tới các mối đe dọa phức tạp hơn

Thông tin Kỳ thi ->

• Tiêu đề Kỳ thi: CAST 614 – Advanced Network Defense (Phòng thủ Mạng Nâng cao)
• Số lượng Câu hỏi: 50 (Viết) và 10 (Thực hành)
• Thời lượng: 90 phút (Viết) và 60 phút (Thực hành)
• Nơi thi: Cổng thi ECC (ECC Exam Portal)
• Điểm Đạt: Kỳ thi Viết (60%) và Kỳ thi Thực hành (70%)

Đề cương Khóa học ->

• Tường lửa
• Lọc Nâng cao
• Cấu hình Tường lửa
• Làm cứng: Thiết lập một Đường cơ sở An toàn
• Phát hiện và Ngăn chặn Xâm nhập
• Bảo vệ Ứng dụng Web
• Phân tích Bộ nhớ
• Bảo vệ Điểm cuối
• Bảo mật Doanh nghiệp

---

EDRP: EC-Council Disaster Recovery Professional
(Chuyên gia Khôi phục Thảm họa EC-Council)

Mô tả Khóa học ->
Khóa học EDRP xác định các lỗ hổng và thực hiện các biện pháp đối phó thích hợp để ngăn chặn và giảm thiểu rủi ro thất bại cho một tổ chức. Nó cũng cung cấp cho chuyên gia mạng một nền tảng về các nguyên tắc khóa học khôi phục thảm họa, bao gồm chuẩn bị kế hoạch khôi phục thảm họa, đánh giá rủi ro trong doanh nghiệp, phát triển chính sách và thủ tục, hiểu biết về vai trò và mối quan hệ của các thành viên khác nhau trong tổ chức, triển khai kế hoạch và khôi phục sau thảm họa.

Kết quả Chính ->

• Giới thiệu về liên tục kinh doanh, quản lý rủi ro và khôi phục thảm họa
• Thảm họa và quản lý khẩn cấp, và các quy định áp dụng
• Quy trình lập kế hoạch DR, chuẩn bị, khôi phục hệ thống và cơ sở vật chất
• Ứng phó sự cố và liên lạc với các dịch vụ công cộng và cơ quan quản lý
• Tiếp xúc với các dịch vụ khác nhau từ chính phủ và các thực thể khác

Thông tin Kỳ thi ->

• Tiêu đề Kỳ thi: EC-Council Disaster Recovery Professional (Chuyên gia Khôi phục Thảm họa EC-Council)
• Mã Kỳ thi: 312-76
• Số lượng Câu hỏi: 150
• Thời lượng: 4 giờ
• Nơi thi: Cổng thi ECC (ECC Exam Portal)
• Định dạng Bài thi: Trắc nghiệm (Multiple Choice)
• Điểm Đạt: 70%

Đề cương Khóa học ->

• Giới thiệu về Khôi phục Thảm họa và Liên tục Kinh doanh
• Quản lý Liên tục Kinh doanh (BCM)
• Đánh giá Rủi ro
• Phân tích Tác động Kinh doanh (BIA)
• Lập kế hoạch Liên tục Kinh doanh (BCP)
• Chiến lược Sao lưu Dữ liệu
• Chiến lược Khôi phục Dữ liệu
• Khôi phục Thảm họa dựa trên Ảo hóa
• Khôi phục Hệ thống
• Khôi phục Hệ thống Tập trung và Phân tán
• Quy trình Lập kế hoạch Khôi phục Thảm họa
• Kiểm thử, Bảo trì và Đào tạo BCP

---

CCISO: Certified Chief Information Security Officer
(Giám đốc An toàn Thông tin được Chứng nhận)

Mô tả Khóa học ->
Chứng chỉ CCISO là một chương trình hàng đầu trong ngành công nhận kinh nghiệm thực tế cần thiết để thành công ở các cấp điều hành cao nhất về bảo mật thông tin. Tập hợp tất cả các thành phần cần thiết cho các vị trí C-Level, chương trình CCISO kết hợp quản lý kiểm toán, quản trị, kiểm soát IS, quản lý vốn nhân lực, phát triển chương trình chiến lược và chuyên môn tài chính quan trọng để dẫn dắt một chương trình IS thành công cao.
Chương trình Đào tạo CCISO có thể là chìa khóa cho một quá trình chuyển đổi thành công lên các cấp bậc cao nhất của quản lý bảo mật thông tin.

Kết quả Chính ->

• Thiết lập vai trò của CISO và các mô hình quản trị
• Các khái niệm cốt lõi về kiểm soát bảo mật thông tin, quản lý rủi ro và tuân thủ
• Xây dựng nền tảng cho lãnh đạo thông qua lập kế hoạch chiến lược, chương trình

Thông tin Kỳ thi ->

• Số lượng Câu hỏi: 150
• Thời lượng: 2.5 giờ
• Định dạng Bài thi: Trắc nghiệm (Multiple Choice)

Đề cương Khóa học ->

• Quản trị
• Quản lý Rủi ro Bảo mật, Kiểm soát & Quản lý Kiểm toán
• Quản lý & Vận hành Chương trình Bảo mật
• Năng lực Cốt lõi về Bảo mật Thông tin
• Lập kế hoạch Chiến lược, Tài chính & Quản lý Nhà cung cấp

B|DC: Blockchain Developer Certification
(Chứng chỉ Nhà phát triển Blockchain)

Mô tả Khóa học ->
Khóa học nhằm mục đích cung cấp cho các nhà phát triển sự hiểu biết toàn diện về công nghệ blockchain, bao gồm tác động và ứng dụng của nó trong kinh doanh và tài chính. Học viên sẽ tìm hiểu về mật mã học, khai thác tiền điện tử (cryptomining), điện toán lượng tử, triển khai dự án blockchain, Ethereum, và nhiều hơn nữa.

Kết quả Chính ->

• Cấu trúc mạng blockchain và phân quyền: Hiểu cấu trúc và hoạt động của mạng blockchain, tập trung vào phân quyền.
• Hàm băm, thuật toán đồng thuận và vai trò của chúng trong blockchain: Tìm hiểu về tầm quan trọng của hàm băm và các thuật toán đồng thuận như PoW và PoS trong mạng blockchain.
• Lợi ích và sự phù hợp của công nghệ blockchain: Khám phá những lợi thế của blockchain và cách đánh giá khả năng ứng dụng của nó cho nhu cầu kinh doanh của bạn.
• Khả năng mở rộng và giải pháp blockchain: Khám phá những thách thức về khả năng mở rộng mà mạng blockchain phải đối mặt và các giải pháp tiềm năng.
• Tiền tệ kỹ thuật số và các loại tiền điện tử hàng đầu: Có được kiến thức về các loại tiền điện tử khác nhau, mã hóa hóa (tokenization) và hoạt động của các loại tiền điện tử phổ biến như Bitcoin, Altcoin, Litecoin và Zcash.
• Các kiến thức chính khác bao gồm cấu trúc và thành phần của mạng Bitcoin, giới hạn của Bitcoin, khai thác tiền điện tử và mối quan hệ của nó với sự đồng thuận PoW, phát triển bằng Python, JavaScript và Java, hệ sinh thái Ethereum và Solidity, phát triển hợp đồng thông minh an toàn, blockchain được cấp phép và không cần cấp phép, khuôn khổ Hyperledger Fabric, quyền riêng tư trong blockchain, các tổ chức tự trị phi tập trung (DAO), giải pháp nhận dạng dựa trên blockchain, học máy và blockchain, sự hội tụ của blockchain và AI, IoT và sự hội tụ blockchain, các trường hợp sử dụng blockchain trong chăm sóc sức khỏe, fintech và chuỗi cung ứng, Blockchain như một Dịch vụ, tác động của điện toán lượng tử đối với blockchain và tương lai của công nghệ và nghiên cứu blockchain.

Điều kiện Tiên quyết ->

• Nhận thức chung về các quy trình quản lý kinh doanh
• Kiến thức cơ bản về máy tính
• Truy cập vào máy Linux có thể được cấu hình làm máy ảo

Dành cho ai? ->
Kỹ sư phần mềm, lập trình viên, quản lý dự án, quản trị viên mạng và các chuyên gia kỹ thuật khác quan tâm đến việc tích hợp các ứng dụng và kiến trúc blockchain vào tổ chức của họ.

Thông tin Kỳ thi ->

• TIÊU ĐỀ KỲ THI: Blockchain Fintech Certification: 312-81 (Lưu ý: OCR có thể nhầm lẫn tiêu đề, mã 312-81 thường là ECES)
• SỐ LƯỢNG CÂU HỎI: 50
• THỜI GIAN THI: 1.5 giờ
• ĐỊNH DẠNG BÀI THI: Trắc nghiệm (Multiple Choice)
• PHƯƠNG THỨC THI: EC-Council Exam

---

BBLC: Business Leader Certification
(Chứng chỉ Lãnh đạo Kinh doanh)

Mô tả Khóa học ->
Khóa học BBLC nhằm mục đích dạy các nhà lãnh đạo kinh doanh cách sử dụng công nghệ blockchain để cải thiện hoạt động kinh doanh bằng cách trang bị cho họ kiến thức kỹ thuật và kinh nghiệm thực hành với các công nghệ blockchain. Chương trình giảng dạy bao gồm Ethereum và Bitcoin một cách chi tiết, ngoài các vấn đề như bảo mật blockchain và Blockchain như một Dịch vụ (BaaS).

Kết quả Chính ->

• Cấu trúc mạng blockchain và phân quyền: Hiểu cách các mạng blockchain được tổ chức và khái niệm phân quyền.
• Hàm băm và thuật toán đồng thuận trong blockchain: Tìm hiểu về vai trò của hàm băm và các thuật toán đồng thuận như PoW và PoS trong việc duy trì tính toàn vẹn của mạng blockchain.
• Tiền tệ kỹ thuật số và các loại tiền điện tử hàng đầu: Khám phá các loại tài sản kỹ thuật số khác nhau, quy trình mã hóa hóa và cách các loại tiền điện tử phổ biến như Bitcoin, Altcoin, Litecoin và Zcash hoạt động.
• Lợi ích và sự phù hợp của công nghệ blockchain: Khám phá những lợi thế của việc sử dụng công nghệ blockchain và cách xác định xem đó có phải là giải pháp phù hợp cho doanh nghiệp của bạn hay không.
• ICO so với IPO: Hiểu sự khác biệt giữa Chào bán Tiền xu Lần đầu (ICO) và Chào bán Công khai Lần đầu (IPO) cho mục đích huy động vốn.
• Các kiến thức chính khác bao gồm chứng khoán hóa tài sản vật chất, giải quyết các vấn đề về khả năng mở rộng của blockchain, thiết kế giải pháp nhận dạng dựa trên blockchain, khám phá các trường hợp sử dụng blockchain khác nhau, hiểu Solidity và Ethereum, tạo mạng blockchain riêng tư, cấu trúc và khai thác của Bitcoin, phát triển hợp đồng thông minh an toàn, quyền riêng tư và bảo mật trong blockchain, Blockchain như một Dịch vụ (BaaS), blockchain được cấp phép và không cần cấp phép, khuôn khổ Hyperledger Fabric và các tổ chức tự trị phi tập trung (DAO) …. và nhiều hơn nữa.

Điều kiện Tiên quyết ->

• Nhận thức chung về các quy trình quản lý kinh doanh
• Kiến thức cơ bản về máy tính
• Truy cập vào máy Linux có thể được cấu hình làm máy ảo

Dành cho ai? ->
Các nhà lãnh đạo kinh doanh ở mọi cấp độ, từ quản lý cấp trung đến giám đốc điều hành cấp cao muốn kết hợp công nghệ blockchain vào tổ chức của họ.

Thông tin Kỳ thi ->

• TIÊU ĐỀ KỲ THI: Blockchain Business Leader
• CHỨNG NHẬN: 312-83
• SỐ LƯỢNG CÂU HỎI: 50
• THỜI GIAN THI: 1.5 giờ
• ĐỊNH DẠNG BÀI THI: Trắc nghiệm (Multiple Choice)
• PHƯƠNG THỨC THI: EC-Council Exam

BFC: Blockchain Fintech Certification
(Chứng chỉ Fintech Blockchain)

Mô tả Khóa học ->
Khóa học B|FC sẽ cho phép các chuyên gia tài chính sử dụng công nghệ blockchain để cải thiện các dịch vụ tài chính và ngành bảo hiểm. Học viên tìm hiểu các luật và quy định liên quan đến các ứng dụng tài chính của blockchain và cách sử dụng các cơ chế đồng thuận PoW và PoS. Ngoài ra, chương trình cung cấp những hiểu biết sâu sắc về tiền điện tử, bao gồm ví Bitcoin và các sàn giao dịch, cùng các chủ đề khác.

Kết quả Chính ->

• Cấu trúc mạng blockchain và phân quyền: Hiểu tổ chức và phân quyền của mạng blockchain.
• Hàm băm, thuật toán đồng thuận và vai trò của chúng trong blockchain: Tìm hiểu về vai trò của hàm băm, thuật toán đồng thuận (PoW và PoS) và ý nghĩa của chúng trong mạng blockchain.
• Lợi ích và sự phù hợp của công nghệ blockchain: Khám phá những lợi thế của việc sử dụng công nghệ blockchain và cách đánh giá sự phù hợp của nó cho doanh nghiệp của bạn.
• Tiền tệ kỹ thuật số và các loại tiền điện tử hàng đầu: Khám phá các loại tài sản kỹ thuật số khác nhau, mã hóa hóa và có được thông tin chi tiết về các loại tiền điện tử phổ biến như Bitcoin, Altcoin, Litecoin và Zcash.
• Ứng dụng tài chính của blockchain: Hiểu cách blockchain hoạt động trong lĩnh vực tài chính, bao gồm tài chính phi tập trung, ứng dụng, sàn giao dịch, bảo hiểm và các trường hợp sử dụng phổ biến.
• Các kiến thức chính khác bao gồm ICO so với IPO, chứng khoán hóa tài sản vật chất, cơ bản về Solidity và Ethereum, mạng blockchain riêng tư sử dụng Ethereum, cấu trúc mạng Bitcoin, khai thác Bitcoin và các biến thể, phát triển hợp đồng thông minh an toàn, quyền riêng tư trong blockchain, Blockchain như một Dịch vụ, blockchain được cấp phép và không cần cấp phép, khuôn khổ Hyperledger Fabric và các tổ chức tự trị phi tập trung (DAO) …. và nhiều hơn nữa.

Điều kiện Tiên quyết ->

• Nhận thức chung về các quy trình quản lý kinh doanh
• Kiến thức cơ bản về máy tính
• Truy cập vào máy Linux có thể được cấu hình làm máy ảo

Dành cho ai? ->
Các chuyên gia tài chính, chuyên gia fintech và các chuyên gia liên quan quan tâm đến việc tích hợp blockchain vào các ứng dụng và nhu cầu tài chính của tổ chức họ.

Thông tin Kỳ thi ->

• TIÊU ĐỀ KỲ THI: Blockchain Fintech Certification: 312-82 (Lưu ý: OCR có thể nhầm lẫn tiêu đề, mã 312-82 thường là CCT)
• SỐ LƯỢNG CÂU HỎI: 50
• THỜI GIAN THI: 1.5 giờ
• ĐỊNH DẠNG BÀI THI: Trắc nghiệm (Multiple Choice)
• PHƯƠNG THỨC THI: EC-Council Exam

---

Lộ trình Học tập An ninh mạng (Cybersecurity Learning Track)

(Sơ đồ lộ trình học tập từ Cơ bản đến Điều hành)

• Khóa học Cá nhân (Individual Courses): EC-Council | Learning (Thư viện Khóa học An ninh mạng Trực tuyến Lớn nhất Thế giới)
• Nhân viên Kiến thức (Knowledge Workers): CYBERSECURITY AWARENESS (Nhận thức An ninh mạng) -> CSCU; PHISHING AWARENESS (Nhận thức Lừa đảo) -> EC-Council Aware
• Cơ bản về Mạng (Cyber Essentials): ENCRYPTION (Mã hóa) -> ECES; ESSENTIALS SERIES (Chuỗi Cơ bản) -> NDE, DFE, ISE, TIE, EHE, DSE, SCE, CSE; SECURITY SPECIALIST (Chuyên gia Bảo mật) -> ECSS
• Kỹ thuật viên Mạng (Cyber Technician): CYBER TECHNICIAN (Kỹ thuật viên Mạng) -> CCT
• Cốt lõi (Core): ETHICAL HACKING (Hacking Đạo đức) -> CEH; NETWORK DEFENSE (Phòng thủ Mạng) -> CND
• Chuyên môn hóa (Specializations):
  • VULNERABILITY ASSESSMENT & PEN TESTING (Đánh giá Lỗ hổng & Kiểm thử Xâm nhập): PENETRATION TESTING (Kiểm thử Xâm nhập) -> CPENT; WEB APP HACKING (Hacking Ứng dụng Web) -> WAHS; -> CEH MASTER
  • NETWORK DEFENSE (Phòng thủ Mạng): INDUSTRIAL CONTROL SYSTEMS & SUPERVISORY CONTROL AND DATA ACQUISITION (Hệ thống Điều khiển Công nghiệp & Kiểm soát Giám sát và Thu thập Dữ liệu) -> ISC/SCADA; IOT -> CIP; THREAT INTELLIGENCE (Trí tuệ Đe dọa) -> CTIA; CLOUD SECURITY (Bảo mật Đám mây) -> CCSE; SOC ANALYST (Nhà phân tích SOC) -> CSA
  • INCIDENT HANDLING & RESPONSE (Xử lý & Ứng phó Sự cố): DISASTER RECOVERY (Khôi phục Thảm họa) -> EDRP; INCIDENT RESPONSE (Ứng phó Sự cố) -> ECIH; DIGITAL FORENSICS (Điều tra Số) -> CHFI
  • APPLICATION SECURITY (Bảo mật Ứng dụng): DEVSECOPS -> ECDE; .NET -> CASE; JAVA -> CASE
  • BLOCKCHAIN: -> BDC; -> BFC; -> BBLC
• Điều hành (Executive): EXECUTIVE LEADERSHIP (Lãnh đạo Điều hành) -> CCISO

---

Mô tả Khóa học ->
Cổng thông tin Aware mô phỏng các kịch bản lừa đảo (phishing) thực tế. Nền tảng này trang bị cho nhân viên các giải pháp và sản phẩm hiệu quả nhất để chống lại các cuộc tấn công lừa đảo và ngăn chặn vi phạm dữ liệu. Nó phục vụ nhu cầu của các doanh nghiệp bằng cách tạo ra một môi trường làm việc an toàn khỏi các cuộc tấn công Phishing, Smishing và Vishing. Aware tích hợp các module eLearning và gamification trong Hệ thống Quản lý Học tập (LMS), giúp nhân viên luôn nhận thức được các cuộc tấn công lừa đảo.

Kết quả Chính ->

• Xây dựng một giải pháp đào tạo nhận thức an ninh mạng thân thiện với người dùng
• Duy trì “Active Directory” để khởi chạy các mẫu lừa đảo được trình bày một cách toàn diện
• Tạo báo cáo sâu rộng ở định dạng PDF và Excel
• Theo dõi các cập nhật thời gian thực với ảnh chụp nhanh (có sẵn trên Ứng dụng Di động)
• Xác định xu hướng dựa trên người dùng, bộ phận và các thông tin nhân khẩu học quan trọng khác

Giải pháp Aware ->

• Lừa đảo qua Email (Email Phishing)
• Lừa đảo qua Giọng nói (Vishing)
• Lừa đảo qua Tin nhắn (Smishing)
• Lừa đảo Mục tiêu (Spear Phishing)

---

EC-Council | Learning

Tại sao nên học EC-Council Learning: ->

• Truy cập không giới hạn vào thư viện hơn 100 khóa học
• Các khóa học được xây dựng bởi các chuyên gia đẳng cấp thế giới và những người có ảnh hưởng trong lĩnh vực an ninh mạng
• Các khóa học được điều chỉnh phù hợp với xu hướng tuyển dụng việc làm hiện tại
• Hơn 40% khóa học là thực hành

EC-Council Learning / EC-Council Micro-degrees:
EC-Council Learning là một nền tảng học tập liên tục được thiết kế cho các chuyên gia Mạng bận rộn – cung cấp cho họ các khóa học giàu nội dung được tạo ra bởi các nhà cung cấp chứng chỉ an ninh mạng hàng đầu thế giới.

EC-Council Microdegrees

• Python Security Microdegree
• Cloud Security Microdegree
• PHP Security Microsecurity

Làm chủ các kỹ năng an ninh mạng nâng cao với sự linh hoạt hiện đại của việc học theo nhịp độ cá nhân và các phòng lab thực hành. Microdegree của EC-Council cung cấp một hình thức trải nghiệm học tập độc đáo khuyến khích người học có được các bộ kỹ năng chuyên môn trong một khoảng thời gian tương đối ngắn. MicroDegree thu hút người học trong hơn 200 giờ trải nghiệm học tập chuyên sâu, thực hành toàn diện, cho phép họ vượt trội trong sự nghiệp của mình.

Bao gồm những gì:

• Sách hướng dẫn Khóa học Chính thức
• Nội dung Học tập Video Thực hành
• Phạm vi Mạng (Cyber Range)
• Sách hướng dẫn Phòng lab
• Đánh giá/Câu đố
• Kỳ thi được Giám sát

---

EC-Council | Learning
Các Gói Học tập EC-Council (EC-Council Learning Plans)

Pro
Lý tưởng cho việc học liên tục, cung cấp các nguồn tài nguyên phong phú với hơn 600 khóa học và Lộ trình Học tập đa dạng để nâng cao kỹ năng của bạn.

• Bao gồm những gì:
  • Truy cập vào hơn 600 Khóa học Ngắn Cao cấp
  • Hơn 80 Lộ trình Học tập Có cấu trúc
  • Chứng chỉ Hoàn thành cho tất cả các khóa học và lộ trình học tập
  • Các Khóa học Mới được thêm vào hàng tháng

Pro +
Trải nghiệm học tập nhập vai với Practice Labs, Thử thách CTF và các chứng chỉ EC-Council độc quyền để xây dựng kỹ năng toàn diện.

• Mọi thứ trong Pro và:
  • Hơn 500 bài tập Practice Lab với hướng dẫn chi tiết
  • Hơn 70 Thử thách CTF với hướng dẫn chi tiết (BETA)
  • Practice Labs và Thử thách Mới được thêm vào hàng tháng (BETA)
  • 3 Chứng chỉ Chính thức từ EC-Council
  • Phần thưởng Độc quyền với Gói Hàng năm

Pro+ For Teams
Tối đa hóa hiệu suất nhóm với các giải pháp đào tạo phù hợp, bao gồm các lộ trình học tập tùy chỉnh và khả năng báo cáo mạnh mẽ.

• Mọi thứ trong Pro+ và:
  • Báo cáo chi tiết về người dùng và khóa học
  • Tạo Lộ trình Học tập tùy chỉnh cho người dùng của bạn
  • Tạo Lộ trình Học tập tùy chỉnh cho quản lý nhóm người dùng của bạn và báo cáo với các Tính năng tài khoản phụ
  • Quản lý Thành công Chuyên dụng

---

EC-COUNCIL UNIVERSITY
ACCREDITED. FLEXIBLE. ONLINE.
(ĐẠI HỌC EC-COUNCIL – ĐƯỢC CÔNG NHẬN. LINH HOẠT. TRỰC TUYẾN.)

Bachelor of Science in Cyber Security (BSCS)
(Cử nhân Khoa học An ninh mạng)

Mô tả Khóa học ->
Cử nhân Khoa học An ninh mạng (BSCS) chuẩn bị cho sinh viên kiến thức cho sự nghiệp trong lĩnh vực an ninh mạng và đảm bảo. Chương trình bao gồm các lĩnh vực chủ đề liên quan đến quản lý bảo mật máy tính, ứng phó sự cố và đánh giá mối đe dọa bảo mật, v.v.

Kết quả Chính ->

• Ứng dụng các chiến lược, công cụ và kỹ thuật kỹ thuật để cung cấp bảo mật cho các hệ thống thông tin.
• Tuân thủ tiêu chuẩn đạo đức cao.
• Sử dụng nghiên cứu trong cả các địa điểm đã được thiết lập và các ứng dụng đổi mới để cung cấp đánh giá rủi ro, cập nhật chính sách và bảo mật tốt hơn cho các hệ thống doanh nghiệp đã được thiết lập.
• Hiểu tầm quan trọng của tư duy phản biện để giải quyết vấn đề một cách sáng tạo và hệ thống trong các thông số của các hệ thống thông tin hiện có.
• Đạt được các kỹ năng năng lực cần thiết để đáp ứng các yêu cầu vị trí trong lĩnh vực an ninh mạng.

Thông tin Kỳ thi -> (Đây là thông tin tốt nghiệp, không phải kỳ thi)

• Hoàn thành 60 giờ tín chỉ của các khóa học cấp 300/400 trong đó ứng viên đạt được điểm GPA tích lũy từ 2.0 trở lên.
• Hoàn thành hơn 120 giờ tín chỉ học kỳ tổng cộng bao gồm tất cả tín chỉ chuyển tiếp được trao.
• Hoàn thành thỏa đáng khóa học capstone tổng kết.
• Tất cả các yêu cầu bằng cấp phải được hoàn thành trong vòng một năm rưỡi thời gian chương trình được đo bằng việc duy trì tỷ lệ hoàn thành khóa học tích lũy là 67% khóa học kể từ học kỳ đầu tiên sinh viên đăng ký vào Trường và bắt đầu chương trình tốt nghiệp.

Đề cương Khóa học ->

• CIS 300 Nguyên tắc Cơ bản về Bảo mật Hệ thống Thông tin
• CIS 301 Các Vấn đề Pháp lý trong An ninh mạng
• CIS 302 Quản lý Rủi ro trong Hệ thống Thông tin
• CIS 303 Các Vấn đề về Chính sách Bảo mật và Triển khai
• CIS 304 Kiểm toán Cơ sở hạ tầng CNTT để Tuân thủ
• CIS 308 Kiểm soát Truy cập
• CIS 401 Chiến lược Bảo mật trong Windows
• Nền tảng và Ứng dụng
• CIS 402 Chiến lược Bảo mật trong Nền tảng và Ứng dụng Linux
• CIS 403 Bảo mật Mạng, Tường lửa và VPN
• CIS 404 Kỹ thuật, Công cụ và Xử lý Sự cố của Hacker
• CIS 405 Bảo mật Internet: Cách Phòng thủ Chống lại Kẻ tấn công Trực tuyến
• CIS 406 Điều tra, Điều tra và Ứng phó Hệ thống
• CIS 407 Chiến tranh mạng
• CIS 408 Bảo mật Thiết bị Không dây và Di động
• CIS 410 Khóa học Capstone
• COM 340 Giao tiếp và Viết Kỹ thuật
• MTH 350 Giới thiệu về Thống kê
• PSY 360 Tâm lý Xã hội
• BIS 430 Đạo đức cho Chuyên gia Kinh doanh
• ECN 440 Nguyên tắc Kinh tế Vi mô
• MGT 450 Giới thiệu về Quản lý Dự án

---

EC-COUNCIL UNIVERSITY
ACCREDITED. FLEXIBLE. ONLINE.
(ĐẠI HỌC EC-COUNCIL – ĐƯỢC CÔNG NHẬN. LINH HOẠT. TRỰC TUYẾN.)

Graduate Certificate Programs
(Các Chương trình Chứng chỉ Sau đại học)

Mô tả Khóa học ->
Chương trình Chứng chỉ Sau đại học của Đại học EC-Council tập trung vào các năng lực cần thiết cho các chuyên gia đảm bảo thông tin để trở thành quản lý, giám đốc và CIO. Sinh viên sẽ trải nghiệm không chỉ đào tạo kỹ thuật chuyên sâu trong nhiều lĩnh vực bảo mật CNTT, mà còn có được sự hiểu biết về cấu trúc và hành vi tổ chức, kỹ năng làm việc trong và giữa cấu trúc tổ chức đó, và khả năng phân tích và điều hướng thành công hệ thống phân cấp của nó. Mỗi chứng chỉ nhắm vào các kỹ năng và hiểu biết cụ thể cho các vai trò cụ thể trong khuôn khổ bảo mật CNTT của một tổ chức. Các chứng chỉ có thể được học riêng lẻ hoặc theo một bộ năm chứng chỉ lũy tiến, mỗi chứng chỉ xây dựng dựa trên chứng chỉ trước đó để chuyển sinh viên từ cấp độ kỹ năng thực hành CNTT lên cấp độ kỹ năng điều hành CNTT.

Kết quả Chính ->

• Chuyên gia Bảo mật Thông tin
• Nhà phân tích Bảo mật
• Kiến trúc sư Bảo mật Đám mây
• Quản lý Sự cố và Liên tục Kinh doanh
• Lãnh đạo Điều hành về Đảm bảo Thông tin

Thông tin Kỳ thi -> (Đây là thông tin tốt nghiệp, không phải kỳ thi)

• Hoàn thành các giờ tín chỉ bắt buộc của các khóa học trong đó ứng viên đạt được điểm GPA tích lũy từ 3.0 trở lên
• Tất cả các yêu cầu chứng chỉ phải được hoàn thành trong vòng một năm rưỡi thời gian chương trình được đo bằng việc duy trì tỷ lệ cạnh tranh hoàn thành khóa học tích lũy là 67% khóa học kể từ học kỳ đầu tiên sinh viên đăng ký vào Trường và bắt đầu chương trình đến khóa học cuối cùng.

Đề cương Khóa học ->

• Chuyên gia Bảo mật Thông tin
  • Quản lý Mạng An toàn (C|ND)
  • Hacking Đạo đức và Các biện pháp Đối phó (C|EH)
  • Nghiên cứu và Viết cho Người thực hành CNTT
• Nhà phân tích Bảo mật
  • Nhà phân tích bảo mật và đánh giá lỗ hổng (ECSA)
  • Tiến hành Kiểm thử Xâm nhập và Bảo mật (LPT-Master)
  • Bảo mật Mạng Không dây
• Kiến trúc sư Bảo mật Đám mây (Bất kỳ 3 trong 4 khóa học dưới đây)
  • Lập trình An toàn
  • Phòng thủ Mạng Nâng cao
  • Điều tra Di động Nâng cao hoặc
  • Thiết kế và Triển khai Bảo mật Đám mây
• Quản lý Sự cố và Liên tục Kinh doanh
  • Ngoài Liên tục Kinh doanh
  • Khôi phục Thảm họa (EDRP)
  • Xử lý và Ứng phó Sự cố (ECIH)
• Lãnh đạo Điều hành về Đảm bảo Thông tin
  • Lãnh đạo Kinh doanh Toàn cầu
  • Quản lý Dự án
  • Quản trị và Quản lý Điều hành (CCISO)

---

EC-COUNCIL UNIVERSITY
ACCREDITED. FLEXIBLE. ONLINE.
(ĐẠI HỌC EC-COUNCIL – ĐƯỢC CÔNG NHẬN. LINH HOẠT. TRỰC TUYẾN.)

Master of Science in Cyber Security (MSCS)
(Thạc sĩ Khoa học An ninh mạng)

Mô tả Khóa học ->
Chương trình Thạc sĩ Khoa học An ninh mạng (MSCS) chuẩn bị cho các chuyên gia công nghệ thông tin cho sự nghiệp trong lĩnh vực an ninh mạng và đảm bảo. Chương trình bao gồm các lĩnh vực chủ đề liên quan đến quản lý bảo mật máy tính, ứng phó sự cố và đánh giá mối đe dọa an ninh mạng, đòi hỏi sinh viên phải là người tạo ra kiến thức và người phát minh ra các quy trình an ninh mạng, chứ không chỉ đơn thuần là người sử dụng thông tin.
Ngoài ra, sinh viên sẽ nhận được hướng dẫn về lãnh đạo và quản lý để chuẩn bị trở thành các nhà lãnh đạo, quản lý và giám đốc an ninh mạng.

Kết quả Chính ->

• Ứng dụng các chiến lược, công cụ và kỹ thuật kỹ thuật an ninh mạng để bảo mật dữ liệu và thông tin cho khách hàng hoặc khách hàng
• Tuân thủ tiêu chuẩn cao về hành vi đạo đức an ninh mạng
• Sử dụng nghiên cứu trong cả các địa điểm đã được thiết lập và các ứng dụng đổi mới để mở rộng khối kiến thức trong lĩnh vực an ninh mạng
• Áp dụng các nguyên tắc tư duy phản biện để giải quyết vấn đề một cách sáng tạo và hệ thống và đáp ứng những thách thức của môi trường an ninh mạng luôn thay đổi
• Làm chủ các kỹ năng cần thiết để chuyển sang vai trò lãnh đạo an ninh mạng

Thông tin Kỳ thi -> (Đây là thông tin tốt nghiệp, không phải kỳ thi)

• Hoàn thành ba mươi sáu (36) tín chỉ của các khóa học cấp 500 trong đó ứng viên đạt được điểm GPA tích lũy từ 3.0 trở lên
• Hoàn thành thỏa đáng khóa học capstone tổng kết
• Tất cả các yêu cầu bằng cấp phải được hoàn thành trong vòng một năm rưỡi thời gian chương trình hoặc có tỷ lệ hoàn thành khóa học tích lũy là 67% bài tập kể từ ngày sinh viên đăng ký vào Trường và bắt đầu chương trình.

Đề cương Khóa học ->

• ECCU 500 Quản lý Hệ thống Mạng An toàn
• MGMT 502 Nguyên tắc Cơ bản về Kinh doanh
• ECCU 501 Hacking Đạo đức & Các biện pháp Đối phó
• ECCU 502 Điều tra Xâm nhập Mạng và Điều tra Máy tính
• ECCU 503 Phân tích Bảo mật và Đánh giá Lỗ hổng
• ECCU 504 Nền tảng Hành vi Tổ chức cho Người thực hành CNTT
• ECCU 505 Giới thiệu về Nghiên cứu và Viết cho Người thực hành CNTT
• ECCU 506 Tiến hành Kiểm thử Xâm nhập và Bảo mật
• ECCU 507 Mạng và Bảo mật Linux
• ECCU 509 Bảo mật Mạng Không dây
• ECCU 510 Lập trình An toàn
• ECCU 511 Lãnh đạo Kinh doanh Toàn cầu
• ECCU 512 Ngoài Liên tục Kinh doanh: Quản lý Thay đổi Tổ chức
• ECCU 513 Khôi phục Thảm họa
• ECCU 514 Lãnh đạo Lượng tử
• ECCU 515 Quản lý Dự án trong Bảo mật CNTT
• ECCU 516 Tâm trí Hacker: Hồ sơ Tội phạm CNTT
• ECCU 517 Luật Mạng
• ECCU 518 Các Chủ đề Đặc biệt
• ECCU 519 Capstone
• ECCU 520 Phòng thủ Mạng Nâng cao
• ECCU 521 Điều tra Di động Nâng cao và Bảo mật
• ECCU 522 Xử lý và Ứng phó Sự cố
• ECCU 523 Quản lý Quản trị Điều hành
• ECCU 524 Thiết kế và Triển khai Bảo mật Đám mây
• ECCU 525 Bảo mật Nền tảng Đám mây

---

EC-Council Masterclass

CHUYÊN GIA TOÀN CẦU,
CUNG CẤP TẠI ĐỊA PHƯƠNG.

Trải nghiệm đào tạo an ninh mạng chất lượng cao, giá cả phải chăng, thực hành trong môi trường lớp học cao cấp.
Đào tạo Masterclass mang đến đào tạo và chứng chỉ an ninh mạng nổi tiếng toàn cầu đến địa phương của bạn, được cung cấp bởi các Giảng viên Master của EC-Council.

---