01
认证机构介绍
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
02
CISP-IRE认证介绍
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
注册信息安全专业人员-应急响应工程师,英文为 Certified Information Security Professional – Incident Response Engineer ,简称 CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作,具 有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
03
CISP-IRE认证知识体系
在整个知识体系结构中,共包括应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域,每个知识域根据其逻辑划分为多个知识子域,每个知识子域由一个或多个知识点组成。
CISP-IRE知识体系结构所包含的五个知识域,分别为:
-
应急响应概况:主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
-
应急响应基础:主要包括Windows应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。
-
应急响应事件监测:主要包括威胁情报运营、安全监控相关技术知识和实践。
-
应急响应事件分析与处置:主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
-
企业应急响应典型事件:主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
06
CISP-IRE考试要求
成为注册信息安全专业人员应急响应工程师(CISP-IRE),必须同时满足以下基本要求:
1、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE),要求具备一定应急响应能力,或有意向从事应急响应的人员,包含信息安全相关专业高校生;
2、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE)无学历与工作经验的报考要求;
3、通过注册信息安全专业人员攻防领域考试中心组织的CISP-IRE考试;
4、同意并遵守CISP职业道德准则;
5、满足CISP-IRE注册要求并成功通过CISP-IRE审核;
注:注册信息安全专业人员-应急响应工程师的资质证书有效期为三年,证书失效后,需重新参加CISP-IRE注册考试。
07
CISP-IRE认证培训及考试
-
授课形式:线上直播8天
-
考试形式:机考
-
试题结构:CISP-IRE考试题型为客观题、实操题。客观题为单项选择题,共20题,每题1分;实操题共80分。总分共100分,得到70分以上(含70分)为通过。
