CISP-IRE国家注册应急响应工程师,CISP-IRS国家注册应急响应专家,报考无工作经验及学历要求,CISP-IRE与CISP-IRS两者无准入要求,可直接考CISP-IRS。
报考基础能力要求
CISP-IRE:具备基本的计算机操作系统和网络知识,对安全有一定的了解;
CISP-IRS:对windows和linux系统攻防技巧有一定程度的了解,具有一定的渗透测试和应急响应经验。
CISP-IRE与CISP-IRS价值
CISP-IRE应急响应工程师,证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
CISP-IRS应急响应专家,证书持有人员具有深入掌握各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力 。
【知识内容】
应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析与处置、企业应急响应典型事件
【培训形式】
直播培训+录播课程+线下培训,2次考试机会
【开班时间】
1月22日-29日
3月19日-26日
【知识内容】
在IRE五大知识体系基础上,针对不同网络信息系统环境,进行深度威胁发掘、后门排查、攻击路径还原及攻击行为追踪溯源
【培训形式】
直播培训+录播课程+线下培训,2次考试机会
【开班时间】
1月15日-22日
3月11日-18日
CISP-IRE通过对网络安全应急响应概念的权威介绍,以及从基础知识入手进行深入浅出的讲解,再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。
注册CISP-IRE让学习者能够逐步了解多种主流网络攻击手段,以及这些攻击手段对网络信息系统及其所承载的应用、特别是Web应用的攻击原理和过程,并且掌握最重要的知识与能力——当发现这些攻击事件出现时,作为具有经验的应急响应专业人员,应该如何及时、准确、快速的对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务工作提供强有力的安全保护支撑。
· 掌握计算机、网络、密码学、访问控制、认证技术、安全威胁等网络安全基础知识;
· 掌握各种软硬件及安全产品的系统日志表示结构,正确进行日志分析;
· 熟练应用C、Java、Python以及脚本语言等,编写应急响应处理程序;
· 掌握安全事件分类、应急响应级别、启动、预案、处理等规范。
1 应急响应概况
主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
2 应急响应基础
主要包括Windows应急Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识
3 应急响应事件监测
主要包括威胁情报运营、安全监控相关技术知识和实践。
4 应急响应事件分析与处置
主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
5 企业应急响应典型事件
主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
