应急响应
CISP-IRE通过对网络安全应急响应概念的权威介绍,以及从基础知识入手进行深入浅出的讲解,再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练,让学习者能够逐步了解多种主流网络攻击手段,以及这些攻击手段对网络信息系统及其所承载的应用、特别是Web应用的攻击原理和过程,并且掌握最重要的知识与能力。 发现攻击事件出现时,作为具有经验的应急响应专业人员,可以及时、准确、快速地对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务工作提供强有力的安全保护支撑。拥有了CISP-IRE的人员,无论是在网络信息系统的使用单位,还是在网络安全服务提供单位,都将成为不可或缺的重要安全保障核心技术人才。
中国信息安全测评中心主导的注册信息安全专业人员-应急响应工程师CISP-IRE、应急响应专家CISP-IRS技能水平注册考试,深受业内人员和国家企事业单位认可。今日重点剖析CISP-IRE/IRS的知识体系。
CISP-IRE/IRS知识体系使用组件模块化的结构,包括知识域、知识子域、知识点三个层次。
知识域:是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合;
知识子域:是对知识域进一步分解细化形成的完整的知识组件;
知识点:是构成知识子域的基本模块,每个知识子域由一至多个具体的知识点构成。
在整个知识体系结构中,共包括应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域。
应急响应概况:主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
应急响应基础:主要包括Windows应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。
应急响应事件监测:主要包括威胁情报运营、安全监控相关技术知识和实践。
应急响应事件分析与处置:主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
企业应急响应典型事件:主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
报名咨询:0512-65129087