课程简介
CISP-IRE应急响应工程师认证培训课程
一、CISP-IRE是什么
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。
中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
注册信息安全专业人员应急响应工程师,英文为Certified Information Security Professional - Incident Response Engineer ,简称CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。考试内容从多个角度出发,通过客观题目与实际操作题目相结合(CISP-IRE)的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。同时,也可以为网络安全专业的学生提高自身价值和自身影响力,提供更好的学习素材,为更多热爱网络安技术、有志于从事网络安全事业的人员提供了一个更加具有优势的平台。
二、CISP-IRE适合谁学?
信息安全相关专业高校生
从事应急响应工作者
网络安全负责人员
网络安全管理人员
IT技术人员
网络安全服务支撑人员
渗透测试人员
网络安全从业人员
三、学习CISP-IRE可以获得什么?
CISP-IRE通过对网络安全应急响应概念的权威介绍,以及从基础知识入手进行深入浅出的讲解,再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。
让学员能够逐步了解多种主流网络攻击手段,以及这些攻击手段对网络信息系统及其所承载的应用、特别是Web应用的攻击原理和过程,并且掌握最重要的知识与能力——当发现这些攻击事件出现时,作为具有经验的应急响应专业人员,应该如何及时、准确、快速的对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务工作提供强有力的安全保护支撑。
四、CISP-IRE课程内容大纲
CISP-IRE知识体系结构框架
五、培训考试安排
学习方式:面授或在线直播;
培训时间:8天
考试情况:CISP-IRE考试题型为选择题与实操题,总分共100分,其中选择题20分,实操题80分,得到70分以上(含70分)为通过。