CISP-IRE应急响应工程师认证
CISP-IRE— 应急响应工程师认证
CISP-IRE认证介绍
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。 注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
注册信息安全专业人员-应急响应工程师,英文为 Certified Information Security Professional – Incident Response Engineer ,简称 CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作,具 有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事 件分析和处置的基本知识和能力。
CISP-IRE认证知识体系
在整个知识体系结构中,共包括应急响应概况、应急响应基础、应急响应事 件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域,每个知识域根据其逻辑划分为多个知识子域,每个知识子域由一个或多个知识点组成。
CISP-IRE 知识体系结构所包含的五个知识域,分别为:
- 应急响应概况:主要包括应急响应介绍、应急事件分类、应急响应启动 条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知 识。
- 应急响应基础:主要包括 Windows 应急、Linux 应急、日志分析、应急
响应工具配备和介绍相关的技术知识。 - 应急响应事件监测:主要包括威胁情报运营、安全监控相关技术知识和实践。
- 应急响应事件分析与处置:主要包括事件分析、制定应急响应计划、响 应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实 践。
企业应急响应典型事件:主要包括有害程序事件、网络攻击事件、信息 破坏事件、其它网络安全事件相关技术知识和实践。
CISP-IRE考试占比
CISP-IRE 考试题型为选择题与实操题,总分共 100 分,其中选择题20个(20 分), 实操题 8道(80 分),得到 70 分以上(含 70 分)为通过。
CISP-IRE考试要求
成为注册信息安全专业人员应急响应工程师(CISP-IRE),必须同时满足以下基本要求:
1、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE),要求具备一定应急响应能力,或有意向从事应急响应的人员,包含信息安全相关专业高校 生;
2、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE)无学历与 工作经验的报考要求;
3、通过注册信息安全专业人员攻防领域考试中心组织的 CISP-IRE 考试;
4、同意并遵守 CISP 职业道德准则;
5、满足 CISP-IRE 注册要求并成功通过 CISP-IRE 审核;
注:注册信息安全专业人员-应急响应工程师的资质证书有效期为三年,证书失效后,需重新参加 CISP-IRE 注册考试。
CISP-IRE认证培训及考试
授课形式:面授课程8天
考试形式:机考
试题结构:CISP-IRE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
报名费用
费用总计:19800元/人(明细:培训费用:14800元/人(包含教材(含标准)、结业证书),考 试 费:3000元/人;认证费:500元/人;三年年金:1500元/人,总计5000元(考试、认证、年金费用中心规定由培训机构代收代缴)