返回主站
cn en
近期开课

CISP-IRE 应急响应工程师认证

发布时间:2019-03-22 来源:谷安学院 浏览次数:611

【CISP-IRE认证介绍】

信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。 注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。

注册信息安全专业人员-应急响应工程师,英文为Certified Information Security Professional – Incident Response Engineer ,简称CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作,具 有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事 件分析和处置的基本知识和能力。 


【CISP-IRE认证知识体系】

在整个知识体系结构中,共包括应急响应概况、应急响应基础、应急响应事 件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域,每个知识域根据其逻辑划分为多个知识子域,每个知识子域由一个或多个知识点组成。

CISP-IRE 知识体系结构所包含的五个知识域,分别为:

主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。

主要包括Windows 应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。

主要包括威胁情报运营、安全监控相关技术知识和实践。

主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。

主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。

 

WechatIMG1178.jpeg

(图上为CISP-IRE知识体系结构框架)


CISP-IRE培训课程大纲:


序号

课程名称

1

应急响应概况

2

应急响应基础

3

应急响应事件检测

4

应急响应事件分析与处置


【CISP-IRE考试占比】

    CISP-IRE 考试题型为选择题与实操题,总分共100 分,其中选择题20 分, 实操题80 分,得到70 分以上(含70 分)为通过。 


考试内容

知识占比

考试时间

应急响应概述

10%

240分钟

应急响应基础

30%

应急响应事件检测

10%

应急响应分析与处置

20%

企业应急响应典型事件

30%


【CISP-IRE考试要求】

成为注册信息安全专业人员应急响应工程师(CISP-IRE),必须同时满足以下基本要求: 

1、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE),要求具备一定应急响应能力,或有意向从事应急响应的人员,包含信息安全相关专业高校 生; 

2、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE)无学历与 工作经验的报考要求; 

3、通过注册信息安全专业人员攻防领域考试中心组织的CISP-IRE 考试; 

4、同意并遵守CISP 职业道德准则;

5、满足CISP-IRE 注册要求并成功通过CISP-IRE 审核; 

注:注册信息安全专业人员-应急响应工程师的资质证书有效期为三年,证书失效后,需重新参加CISP-IRE 注册考试。 


【CISP-IRE认证培训及考试】



上一篇:CISP-PTE 国家注册渗透测试工程师

下一篇:CISM国际注册信息安全经理

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动 审计师联盟

版权所有 侵权必究 改为京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533