【课程背景】
信息化已经成为目前人类主流社会生活的最重要方式和手段。与此同时,信息安全问题正越来越突显出来,成为信息化发展过程中极为重要的影响因素。从传统的互联网到移动网络再到物联网络,攻击者正在通过各种信息化网络进行不断的攻击与渗透,网络空间安全挑战无处不在。
保护网络空间安全,高水平的专业网络安全人才是核心要素。未来网络空间中的对抗,其实质是网络安全人才的质量、数量、以及对人才合理调配运用的综合比拼。
中国信息安全测评中心作为我国网络安全人才测评的国家基础设施,持续作为主导力量,推动中国CISP网络安全人才培养体系的建立和完善,不仅已经为国家培养了数万名CISP人员,而且不断实践和探索CISP分项领域的专业网络安全人才培养,以“传递实用类技术知识、培养实用型高端人才”为主导思想,培养网络安全各重要领域的高技术水平专业人才。
近年来,不断出现的针对国家范围、洲际范围乃至全球范围的攻击事件说明信息安全问题已经不再仅是对个人、组织单位、某个地区造成危害。隐匿在互联网空间中的攻击者们,利用各种途径、通过多种攻击手段,对网络信息系统及其所承载的应用进行此起彼伏的攻击,在当前网络空间安全威胁中占有极大的比重,远高于其它非人为因素对网络信息系统带来的损害。
攻防一体,对立共存。面对如此严峻的网络安全形势,在对网络攻击信息有效防护与应对方面,除了事先通过渗透测试有效掌握网络信息系统自身的脆弱性、并在受到攻击之前进行有效的加固和充分的防护以外,还需要能够在网络攻击事件发生的第一时间进行及时的响应,迅速确定事件的类型和危害级别,并果断采取有效措施加以遏制、根除和回复,并对事件进行深入分析,配合国家相关机构完成取证等工作,从而成功的抵御未来类似事件出现时带来的侵害,同时为查获攻击源头、还原攻击过程、打击网络攻击犯罪行为提供有效的支持。
基于以上指导思想,中国信息安全测评中心组织开展了网络安全应急响应方向高端人才培养的前期调研和分析,并会同360企业安全集团一起,集中了多位国内网络安全应急响应领域的技术专家,历时一年多时间,精心研究、编制出了国内权威的、最符合实际工作需要的教学课程知识体系大纲。
如今,以该知识体系大纲作为核心进行培训授课教学及考核的“注册信息安全专业人员—应急响应工程师”CISP-IRE(Certified Information Security Professional - Incident Response Engineer )分项注册考试正式推出!
【培训收益】
CISP-IRE通过对网络安全应急响应概念的权威介绍,以及从基础知识入手进行深入浅出的讲解,再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。
让学习者能够逐步了解多种主流网络攻击手段,以及这些攻击手段对网络信息系统及其所承载的应用、特别是Web应用的攻击原理和过程,并且掌握最重要的知识与能力——当发现这些攻击事件出现时,作为具有经验的应急响应专业人员,应该如何及时、准确、快速的对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务工作提供强有力的安全保护支撑。
拥有了CISP-IRE的人员,无论是在网络信息系统的使用单位,还是在网络安全服务提供单位,都将成为不可或缺的重要安全保障核心技术人才。
CISP-IRE的推出,是CISP总体安全知识体系构建工程中的又一个重要节点,标志着以CISP综合安全知识注册资质为核心、以各CISP分项领域专业安全知识注册为深入学习和研究方向的实用型高端网络安全人才培养体系正在稳步拓展和丰富。
未来,以CISP-渗透测试方向和CISP-应急响应方向两个知识体系将推动我国各级、各领域的机构单位有效的培养高端网络安全技术人才,为网络安全提供强有力的技术保障,从而将我国整体的网络安全技术保障能力,提升到一个崭新的高度,为我国网络安全事业的良好发展做出卓越贡献!
【考试要求】
成为注册信息安全专业人员应急响应工程师(CISP-IRE),必须同时满足以下基本要求:
1、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE),要求具备一定应急响应能力,或有意向从事应急响应的人员,包含信息安全相关专业高校生;
2、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE)无学历工作经验的报考要求;
3、通过注册信息安全专业人员攻防领域考试中心组织的 CISP-IRE 考试;
4、同意并遵守 CISP 职业道德准则;
5、满足 CISP-IRE 注册要求并成功通过 CISP-IRE 审核;注册信息安全专业人员-应急响应工程师的资质证书有效期为三年,证书失效后,需重新参加 CISP-IRE 注册考试。
【考试方向】
该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试。
考试内容从多个角度出发,通过客观题目与实际操作题目相结合(CISP-IRE)的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。同时,也可以为网络安全专业的学生提高自身价值和自身影响力,提供更好的学习素材,为更多热爱网络安技术、有志于从事网络安全事业的人员提供了一个更加具有优势的平台。
考生应理解网络安全事件和网络安全应急响应的正确概念,掌握安全事件的注册信息安全专业人员-应急响应工程师(CISP-IRE)白皮书分类原则和分类方法。考生应该能够明确应急响应工作的目标,并且学会网络安全应急响应预案的制定方法,掌握应急响应的一般流程。
考生应了解和掌握网络安全应急响应的基础技术知识,包括 Windows 系统应急响应、Linux 系统应急响应、日志分析、应急响应常用工具使用等。能够正确、熟练的运用以上知识完成应急响应的基本工作。
考生应掌握应急响应事件监测的相关知识与能力,包括威胁情报运营与安全检测方法等。能够较好的完成应急响应检测相关工作。
考生应了解应急响应事件分析与处置的流程、掌握相关知识并运用到实际工作中。
通过以上内容的学习,要求考生可以结合教学中及实际工作中的典型案例,掌握更多的网络安全应急响应工作所需安全技能,提高个人的相关技术能力。具备应急响应工程师应有的技术能力与职业素养。
【注册流程】
【申请资料】
1. 学员需要填写如下申请资料:《注册信息安全专业人员攻防领域考试及注册申请表》。
填写申请表格时应注意:申请表格可采用电子模版录入填写,也可手写,填过程中应确保内容的真实准确,手写申请表格应用正楷字体,字迹要求清晰可辨。
2. 申请(CISP-IRE)注册资质除了填写申请书外,还需要准备以下资料:个人近期免冠2寸彩色白底证件照片3张(非白底照片为不合格照片,将不予采用)。
身份证复印件1份。
学历学位复印件 1 份(高中学历以下无需提交)。
3. 资料的提交时间:学员应在报名同时将所有资料全部提交。
【培训费用】
培训考试费用一共19800元,其中:
培训费:14800元,考试费3000元,注册费500元,年金(三年)1500元。
补考费2500元。
【报名咨询】
联系人:王老师
电话:0512-65129087
微信:
QQ:2498003185