天创培训:您身边的信息安全培训专家!
开班计划
CISP-PTE硬核开班!零基础轻松考证!
主讲老师   张老师
开课时间   11月
培训方式   
授课天次   
上课时间   11月
课程介绍 在线报名
CISP暑期开班火热招生中
主讲老师   张老师
开课时间   8月,9月,10月,11月
培训方式   线上课程+线下培训
授课天次   
上课时间   8月,9月,10月,11月
课程介绍 在线报名
点开就是赚到 | CISP7月开班通知
主讲老师   张老师
开课时间   7月,8月,9月,10月
培训方式   线上课程+线下培训
授课天次   
上课时间   7月,8月,9月,10月
课程介绍 在线报名
CISP国家注册信息安全认证2021下半年开班计划
主讲老师   张老师
开课时间   6月,7月,8月
培训方式   线上课程+线下培训
授课天次   6
上课时间   6月,7月,8月
课程介绍 在线报名
CISAW信息安全保障从业人员认证|培训通道已开启!!!
主讲老师   张老师
开课时间   3月
培训方式   线下培训
授课天次   
上课时间   3月
课程介绍 在线报名
天创动态您当前位置:首页 > 最新动态 > 天创动态

点击查看|应急响应工程师考点解读>>

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2022-03-26  关键词:CISP-IRE/IRS

应急响应

      CISP-IRE通过对网络安全应急响应概念的权威介绍,以及从基础知识入手进行深入浅出的讲解,再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练,让学习者能够逐步了解多种主流网络攻击手段,以及这些攻击手段对网络信息系统及其所承载的应用、特别是Web应用的攻击原理和过程,并且掌握最重要的知识与能力。

     发现攻击事件出现时,作为具有经验的应急响应专业人员,可以及时、准确、快速地对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务工作提供强有力的安全保护支撑。拥有了CISP-IRE的人员,无论是在网络信息系统的使用单位,还是在网络安全服务提供单位,都将成为不可或缺的重要安全保障核心技术人才。

 中国信息安全测评中心主导的注册信息安全专业人员-应急响应工程师CISP-IRE、应急响应专家CISP-IRS技能水平注册考试,深受业内人员和国家企事业单位认可。今日重点剖析CISP-IRE/IRS的知识体系。

  CISP-IRE/IRS知识体系使用组件模块化的结构,包括知识域、知识子域、知识点三个层次。
知识域:是知识类中由属于同一技术领域的知识内容构成的相对独立、成体系的知识集合;
知识子域:是对知识域进一步分解细化形成的完整的知识组件;
知识点:是构成知识子域的基本模块,每个知识子域由一至多个具体的知识点构成。

 在整个知识体系结构中,共包括应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域。

CISP-IRE/IRS

应急响应概况:主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。

应急响应基础:主要包括Windows应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。

应急响应事件监测:主要包括威胁情报运营、安全监控相关技术知识和实践。

应急响应事件分析与处置:主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。

企业应急响应典型事件:主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。

报名咨询:0512-65129087



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000