Khóa đào tạo Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS) v1.0 giúp học viên hiểu về các khái niệm bảo mật, các hoạt động và cuộc tấn công thông thường trên mạng và ứng dụng, cũng như các loại dữ liệu cần thiết để điều tra các sự cố bảo mật. Khóa đào tạo này giúp học viên học cách theo dõi cảnh báo và vi phạm, và làm thế nào để hiểu và tuân theo các quy trình đã thiết lập để phản ứng với cảnh báo chuyển đổi thành các sự cố. Thông qua sự kết hợp giữa bài giảng, thực hành thực tế và tự học, học viên sẽ học được những kỹ năng, khái niệm và công nghệ cần thiết để trở thành một thành viên có đóng góp trong Trung tâm Vận hành An ninh Mạng (SOC), bao gồm hiểu biết về cơ sở hạ tầng CNTT, hoạt động và các lỗ hổng. Khóa đào tạo này giúp học viên chuẩn bị cho chứng chỉ Cisco Certified CyberOps Associate và vai trò của một nhà phân tích vận hành an ninh mạng cấp nhập môn hoặc cấp trung cấp trong một SOC

Sau khi hoàn thành khóa đào tạo này, học viên sẽ có khả năng: 

• Giải thích cách một Trung tâm Vận hành Bảo mật (SOC) hoạt động và mô tả các loại dịch vụ khác nhau được thực hiện từ quan điểm của một nhà phân tích SOC Tier 1. 
• Giải thích các công cụ Giám sát An ninh Mạng (NSM) có sẵn cho nhà phân tích an ninh mạng. 
• Giải thích các dữ liệu có sẵn cho nhà phân tích an ninh mạng. 
• Mô tả các khái niệm cơ bản và việc sử dụng của mật mã học. 
• Mô tả các lỗ hổng bảo mật trong giao thức TCP/IP và cách chúng có thể được sử dụng để tấn công mạng và máy chủ. 
• Hiểu về các công nghệ bảo mật điểm cuối thông thường. 
• Hiểu về chuỗi tiêu diệt và các mô hình kim cương cho cuộc điều tra sự cố, và việc sử dụng bộ công cụ khai thác bởi các nhà đe dọa. 
• Xác định tài nguyên để săn lùng mối đe dọa mạng. 
• Giải thích sự cần thiết của việc chuẩn hóa dữ liệu sự kiện và liên kết sự kiện. 
• Xác định các vector tấn công thông thường. 
• Xác định các hoạt động độc hại. 
• Xác định các mẫu hành vi đáng ngờ. 
• Tiến hành điều tra sự cố bảo mật. 
• Giải thích việc sử dụng một kịch bản điển hình trong SOC. 
• Giải thích việc sử dụng các số liệu SOC để đo lường hiệu quả của SOC. 
• Giải thích việc sử dụng hệ thống quản lý luồng công việc và tự động hóa để cải thiện hiệu quả của SOC. 
• Mô tả kế hoạch phản ứng sự cố điển hình và các chức năng của một Đội phản ứng Sự cố Bảo mật Máy tính (CSIRT) điển hình. 
• Giải thích việc sử dụng Từ vựng cho Ghi lại Sự kiện và Chia sẻ Sự cố Bảo mật (VERIS) để tài liệu hóa các sự cố bảo mật theo một định dạng tiêu chuẩn.