【 应 急 响 应 专 家 培 训 大 纲 】
应急响应概况:主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
应急响应基础:主要包括Windows应急、Linux应急、日志分析、应急响应工具配 备和介绍相关的技术知识。
应急响应事件监测:主要包括威胁情报运营、安全监控相关技术知识和实践。
应急响应事件分析与处置:主要包括事件分析、制定应急响应计划、响应处置工作流 程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
企业应急响应典型事件:主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
【 应 急 响 应 专 家 培 训 安排 】
5月18、19、25、26(理论直播),实操及考试择期安排
【CISP-IRS报考基础能力要求】
对windows和linux系统攻防技巧有一定程度的了解,具有一定的渗透测试和应急响应经验
CISP-IRS应急响应专家,证书持有人员具有深入掌握各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力 。
