为了积极应对疫情的影响，帮助网络安全企业恢复工作，满足广大信息安全从业人员在特殊时期的学习需求，赛虎学院采用了网上教学的方式。

CISP课程包括十个知识领域：信息安全保障、信息安全监督、信息安全管理系统、业务连续性、安全工程和操作、安全评估、信息安全支持技术、物理和网络安全、计算环境安全和软件安全开发。在整个培训过程中，采用在线直播、学生互动、案例分析、问题解决和讨论等方法进行教学，并根据考试大纲，有针对性地根据实践进行辅助学习。

在直播过程中，王先生提到，在整个安全定义中，必须形成有效的信息和态势感知。从大数据的角度看，智能和威胁情报具有时效性，因此在此基础上不能形成及时的信息更新，所有的态势感知都是空的，这是威胁情报和态势感知的主要问题。

在信息收集、系统攻击和预防方面，人们提到，信息科学作为一门以信息收集和处理为基础的学科，对于大数据环境下高速信息的有效获取来说，正是正确的。因此，为了更好地解释相关的信息收集手段。王先生进行了一个通过照片泄漏的案例研究。同时，它既容易理解，又能对信息采集的渠道和方式进行操作演示。

此外，王老师还分析了风险评估的重要性。在风险评估过程中，有几个关键问题需要考虑。首先，我们应该确定什么是保护对象(或资产)。它的直接和间接价值是什么？第二，资产面临的潜在威胁是什么？威胁有什么问题？威胁发生的可能性有多大？第三，哪些资产的弱点可能被威胁所利用？用它有多容易？第四，一旦发生威胁，组织将遭受什么样的损失或负面影响？最后，组织应采取哪些安全措施以尽量减少风险损失？只有解决上述问题的过程才是风险评估的过程。

此外，在进行风险评估时，必须考虑到几个对应方：1)每项资产可能面临多重威胁；2)威胁的来源(威胁代理人)可能不止一项；3)每项威胁都可能利用一个或多个弱点。

学生们一个接一个地说：这次全场满分，绝对是10分。嘿嘿，我得说，有点骄傲，即使如此，我们也会继续努力保持大满贯

还有一点，我不得不说：现场培训的好处，除了能够按时参加培训外，只要有网络就可以上课，手机/电脑都可以！同时，也可以随时随地观看学习的回放，他们说，真的很舒服！