【认证机构】
中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。
【谷安天下】
谷安天下始终瞄准世界前沿、秉承国际化的视野,是国内全方面提供中立性安全与风险服务的机构。
咨询业务:网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。
审计业务:信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。
培训业务:包含认证培训、在线教育、安全意识宣贯等人才培养方案。
媒体社区:安全牛是国内具有影响力的信息安全媒体品牌,十万安全专业人士关注的社区。
【CISP-IRE课程介绍】
注册信息安全专业人员-应急响应工程师,英文为 Certified Information Security Professional – Incident Response Engineer ,简称 CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事 件分析和处置的基本知识和能力。
【CISP-IRE报名须知】
报考要求
1、要求具备一定应急响应能力,或有意向从事应急响应的人员,包含信息安全相关专业高校生;
2、无学历与工作经验的报考要求;
3、通过注册信息安全专业人员攻防领域考试中心组织的 CISP-IRE考试;
4、同意并遵守 CISP 职业道德准则;
5、满足 CISP-IRE注册要求并成功通过 CISP-IRE审核;
注:CISP-IRE资质证书有效期为三年,证书失效后,需重新参加考试。
培训方式
理论直播4天+实操直播4天,赠送4天理论直播录播视频,增值服务【一年学习权限】,考试地点:北京、上海、广州、深圳、成都
培训教材
谷安天下CISP-IRE培训讲义
培训讲师
郝老师:超过18年培训领域工作经验,在网络渗透与深度防御培训方面有非常丰富的经验。出版图书有:《黑客Web脚本攻击与防御技术核心剖析》、《黑客FTP攻击剖析与实用防御技术精解》、《堡垒主机搭建全攻略与流行黑客攻击技术深度分析》、《黑客远程控制服务攻击技术与安全搭建实战》。
苑老师:15年渗透领域经验,安全牛课堂《Kali Linux安全测试》视频课程讲师,此课程播放量高达百万余次,深受学员们的喜爱。
常老师:8年应急响应、应急响应以及安全培训经验,曾担任应急响应专家CISP-IRS、应急响应CISP-IRE出题人。服务过运营商、政府、部队、能源、金融等行业客户,并多次向大厂商提交高危漏洞,国家互联网应急中心网络与信息安全认证讲师。
关于考试与证书
1、 考题类型/数量
CISP-IRE :客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。
CISP-IRS:考试题型为实操题。实操题10道。
总分共 100 分,得到 70 分以上(含 70 分)为通过。
2、 考试城市:北京、上海、广州、深圳、成都
3、 考试方式:线下机考
4、 证书样例:有效期三年,到期后需要重新考试办理续期
【CISP-IRE认证程序与费用】
费用
CISP-IRE总计:19800元/人(明细:培训费用:14800元/人(包含教材、结业证书),考 试 费:3000元/人;认证费:500元/人;三年年金:1500元/人,总计5000元(考试、认证、年金费用中心规定由培训机构代收代缴)
CISP-IRS总计:27800元/人(明细:培训费用:19800元/人(包含教材、结业证书)),考 试 费:5500元/人;认证费:800元/人;三年年金:1700元/人,总计8000元(考试、认证、年金费用中心规定由培训机构代收代缴)
谷安天下账户信息
帐户名称:北京谷安天下科技有限公司
开户银行:北京银行航天支行
帐 号:01090372800120109116339
认证程序
【CISP-IRE课程大纲】
应急响应概况:主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
应急响应基础:主要包括 Windows 应急、Linux 应急、日志分析、应急响应工具配备和介绍相关的技术知识。
应急响应事件监测:主要包括威胁情报运营、安全监控相关技术知识和实践。
应急响应事件分析与处置:主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
企业应急响应典型事件:主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
【2025年CISP-IRE培训安排】
网络安全应急响应工作对从业人员的「技术水平」及「技术全面性」的要求远高于一般的网络安全工程师,注册成为应急响应专业人员,可以为从事信息安全领域的工作人员提高专业资历,提供新的机遇,加强信息安全人员专业技能,促进信息安全人员持证上岗,成为企业稀缺的应急响应专业人才。