应急响应工程师认证CISP-IRE
2021年
【认证机构介绍】 http://www.itsec.gov.cn
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
【培训机构介绍】 http://www.gooann.com
谷安学院(GOOANN INSTITUTE),位于中国北京,隶属北京谷安天下科技有限公司,其前身是谷安培训,是中国信息安全人才培养和学术研究的重要基地之一。谷安学院的校训为“格物致知,知行合一”,以服务国家和行业为己任,以培养德才兼备的信息安全人才为宗旨,聚集了一批业内一流的信息安全专家学者,为政府、央企、银行、证券、保险、电信、移动、交通、电力、安全厂商、互联网公司、高校等行业培养优秀信息安全专业人才几万人,创造了大批科研成果,影响和推动了中国信息安全行业的发展。
经过多年的发展,谷安学院形成了专业教育、认证培训、就业培训、安全意识教育、在线教育为支柱的教育培训体系;课程体系涵盖信息安全意识、信息安全管理、信息安全技术、信息系统审计、大数据、云安全等重要领域。谷安学院在教学中秉承国际化的视野,不仅传递知识、还分享实战经验,突出应用型人才培养特点,注重实践型、启发型教学。
近年来,谷安学院瞄准世界前沿,同时加强国内外合作,与国内外一流的大学、社会组织、科研机构建立了合作关系,并与清华大学、网信办、中国信息安全测评中心、中国信息安全认证中心、公安部、美国计算机协CompTIA、(ISC)2、ISACA、Gartner等组织机构开展了实质性的合作。
【CISP-IRE认证介绍】
注册信息安全专业人员-应急响应工程师,英文为 Certified Information Security Professional – Incident ResponseEngineer ,简称 CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事 件分析和处置的基本知识和能力。
【CISP-IRE认证知识体系】
在整个知识体系结构中,共包括应急响应概况、应急响应基础、应急响应事 件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域,每个知识域根据其逻辑划分为多个知识子域,每个知识子域由一个或多个知识点组成。
CISP-IRE 知识体系结构所包含的五个知识域,分别为:
l应急响应概况:主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
l应急响应基础:主要包括 Windows 应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。
l应急响应事件监测:主要包括威胁情报运营、安全监控相关技术知识和实践。
l应急响应事件分析与处置:主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
l企业应急响应典型事件:主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
(图上为CISP-IRE知识体系结构框架)
CISP-IRE培训课程大纲:
序号 课程名称
1 应急响应概况
2 应急响应基础
3 应急响应事件检测
4 应急响应事件分析与处置
CISP-IRE知识域与知识点:
CISP-IRE知识域 CISP-IRE知识子域 CISP-IRE知识点
1.知识域:应急响应概述 应急响应介绍 理解信息安全事件和应急响应的概念
国际和国内应急响应组织
国家相关法律法规政策
应急响应事件分类 常见安全事件的分类原则
常见安全事件的分类方法
应急响应启动条件 应急响应启动条件
应急响应目标 应急响应目标
应急响应预案制定 应急响应预案制定原则
应急响应预案制定方法
应急响应一般处置流程 应急响应一般处置流程
2.应急响应基础 Windows应急 系统信息排查
文件排查
进程排查
网络排查
工具排查
后门排查
Windows溯源
Linux应急 系统信息排查
文件排查
进程排查
网络排查
工具排查
后门排查
Linux溯源
日志分析 操作系统日志分析
安全产品日志分析
Web服务器日志分析
数据库日志分析
中间件服务器日志分析
应急响应工具配备和使用 应急响应工具配备和使用
3.应急响应事件监测 威胁情报运营 常见威胁情况源运营
常见威胁情报、黑客社区运营
IOC收集和运营
安全监控 安全产品告警日志运营
网络扫描
流量分析
事件分析 了解现状
初步判定事件类型
预估事件影响范围和严重程度
事件分级
4.应急响应事件分析与响应处置 制定应急响应计划 制定应急响应计划原则
制定应急响应计划方法
响应处置工作流程 应急响应流程规范
响应处置工作流程
应急响应报告编写 应急响应报告规范
应急响应报告编写方法
事件跟踪总结 建立事件跟踪机制
事件跟踪总结方法
5.企业应急响应典型事件 有害程序事件 挖矿事件
计算机病毒事件
蠕虫事件
特洛伊木马事件
僵尸网络事件
混合攻击事件
网络内嵌恶意代码事件
网络攻击事件 拒绝服务攻击事件
后门攻击事件
漏洞攻击事件
网络扫描窃听事件
网络钓鱼事件
信息破坏事件 勒索事件
信息篡改事件
信息假冒事件
信息泄漏事件
信息丢失事件
其它安全事件 网络传播法律法规禁止事件
设备设施故障事件
灾害性事件
【CISP-IRE认证程序】
CISP-IRE认证程序流程如下图
【CISP-IRE考试要求】
成为注册信息安全专业人员应急响应工程师(CISP-IRE),必须同时满足以下基本要求:
1.申请成为注册信息安全专业人员应急响应工程师(CISP-IRE),要求具备一定应急响应能力,或有意向从事应急响应的人员,包含信息安全相关专业高校生;
2.申请成为注册信息安全专业人员应急响应工程师(CISP-IRE)无学历与工作经验的报考要求;
3.通过注册信息安全专业人员攻防领域考试中心组织的 CISP-IRE 考试;
4.同意并遵守 CISP 职业道德准则;
5.满足 CISP-IRE 注册要求并成功通过 CISP-IRE 审核;
注:注册信息安全专业人员-应急响应工程师的资质证书有效期为三年,证书失效后,需重新参加 CISP-IRE 注册考试。
【CISP-IRE认证培训及考试】
Ø 培训日期:请与谷安天下确认
Ø 培训地点:北京、上海、广州、深圳、成都
Ø 授课形式:面授课程8天
Ø 考试形式:机考
Ø 试题结构:CISP-IRE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每题1分;实操题共 80分。总分100分,得到70分以上(含70分)为通过。
考试内容 知识占比 考试时间
应急响应概述 10% 240分钟
应急响应基础 30%
应急响应事件检测 10%
应急响应分析与处置 20%
企业应急响应典型事件 30%
【培训教材及视频课程】
Ø 谷安天下CISP-IRE讲义教材
Ø 安全牛课堂安全应急响应课程:https://www.aqniukt.com/course/8789
【培训讲师】
Ø 北京谷安天下科技有限公司谷安学院资深讲师
【报名须知】
费用总计:19800元/人(明细:培训费用:14800元/人(包含教材(含标准)、结业证书),考 试 费:3000元/人;认证费:500元/人;三年年金:1500元/人,总计5000元(考试、认证、年金费用中心规定由培训机构代收代缴)
认证证书:中国信息安全测评中心颁发 《国家注册信息系统安全专业人员-应急响应工程师资质证书》。
帐户名称:北京谷安天下科技有限公司
开户银行:北京银行航天支行
帐 号:01090372800120109116339
【联系我们】
李老师:电话:13180118297
Q Q:965217496
V X:Li96521shen
2021年
【认证机构介绍】 http://www.itsec.gov.cn
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
【培训机构介绍】 http://www.gooann.com
谷安学院(GOOANN INSTITUTE),位于中国北京,隶属北京谷安天下科技有限公司,其前身是谷安培训,是中国信息安全人才培养和学术研究的重要基地之一。谷安学院的校训为“格物致知,知行合一”,以服务国家和行业为己任,以培养德才兼备的信息安全人才为宗旨,聚集了一批业内一流的信息安全专家学者,为政府、央企、银行、证券、保险、电信、移动、交通、电力、安全厂商、互联网公司、高校等行业培养优秀信息安全专业人才几万人,创造了大批科研成果,影响和推动了中国信息安全行业的发展。
经过多年的发展,谷安学院形成了专业教育、认证培训、就业培训、安全意识教育、在线教育为支柱的教育培训体系;课程体系涵盖信息安全意识、信息安全管理、信息安全技术、信息系统审计、大数据、云安全等重要领域。谷安学院在教学中秉承国际化的视野,不仅传递知识、还分享实战经验,突出应用型人才培养特点,注重实践型、启发型教学。
近年来,谷安学院瞄准世界前沿,同时加强国内外合作,与国内外一流的大学、社会组织、科研机构建立了合作关系,并与清华大学、网信办、中国信息安全测评中心、中国信息安全认证中心、公安部、美国计算机协CompTIA、(ISC)2、ISACA、Gartner等组织机构开展了实质性的合作。
【CISP-IRE认证介绍】
注册信息安全专业人员-应急响应工程师,英文为 Certified Information Security Professional – Incident ResponseEngineer ,简称 CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事 件分析和处置的基本知识和能力。
【CISP-IRE认证知识体系】
在整个知识体系结构中,共包括应急响应概况、应急响应基础、应急响应事 件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域,每个知识域根据其逻辑划分为多个知识子域,每个知识子域由一个或多个知识点组成。
CISP-IRE 知识体系结构所包含的五个知识域,分别为:
l应急响应概况:主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
l应急响应基础:主要包括 Windows 应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。
l应急响应事件监测:主要包括威胁情报运营、安全监控相关技术知识和实践。
l应急响应事件分析与处置:主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
l企业应急响应典型事件:主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
(图上为CISP-IRE知识体系结构框架)
CISP-IRE培训课程大纲:
序号 课程名称
1 应急响应概况
2 应急响应基础
3 应急响应事件检测
4 应急响应事件分析与处置
CISP-IRE知识域与知识点:
CISP-IRE知识域 CISP-IRE知识子域 CISP-IRE知识点
1.知识域:应急响应概述 应急响应介绍 理解信息安全事件和应急响应的概念
国际和国内应急响应组织
国家相关法律法规政策
应急响应事件分类 常见安全事件的分类原则
常见安全事件的分类方法
应急响应启动条件 应急响应启动条件
应急响应目标 应急响应目标
应急响应预案制定 应急响应预案制定原则
应急响应预案制定方法
应急响应一般处置流程 应急响应一般处置流程
2.应急响应基础 Windows应急 系统信息排查
文件排查
进程排查
网络排查
工具排查
后门排查
Windows溯源
Linux应急 系统信息排查
文件排查
进程排查
网络排查
工具排查
后门排查
Linux溯源
日志分析 操作系统日志分析
安全产品日志分析
Web服务器日志分析
数据库日志分析
中间件服务器日志分析
应急响应工具配备和使用 应急响应工具配备和使用
3.应急响应事件监测 威胁情报运营 常见威胁情况源运营
常见威胁情报、黑客社区运营
IOC收集和运营
安全监控 安全产品告警日志运营
网络扫描
流量分析
事件分析 了解现状
初步判定事件类型
预估事件影响范围和严重程度
事件分级
4.应急响应事件分析与响应处置 制定应急响应计划 制定应急响应计划原则
制定应急响应计划方法
响应处置工作流程 应急响应流程规范
响应处置工作流程
应急响应报告编写 应急响应报告规范
应急响应报告编写方法
事件跟踪总结 建立事件跟踪机制
事件跟踪总结方法
5.企业应急响应典型事件 有害程序事件 挖矿事件
计算机病毒事件
蠕虫事件
特洛伊木马事件
僵尸网络事件
混合攻击事件
网络内嵌恶意代码事件
网络攻击事件 拒绝服务攻击事件
后门攻击事件
漏洞攻击事件
网络扫描窃听事件
网络钓鱼事件
信息破坏事件 勒索事件
信息篡改事件
信息假冒事件
信息泄漏事件
信息丢失事件
其它安全事件 网络传播法律法规禁止事件
设备设施故障事件
灾害性事件
【CISP-IRE认证程序】
CISP-IRE认证程序流程如下图
【CISP-IRE考试要求】
成为注册信息安全专业人员应急响应工程师(CISP-IRE),必须同时满足以下基本要求:
1.申请成为注册信息安全专业人员应急响应工程师(CISP-IRE),要求具备一定应急响应能力,或有意向从事应急响应的人员,包含信息安全相关专业高校生;
2.申请成为注册信息安全专业人员应急响应工程师(CISP-IRE)无学历与工作经验的报考要求;
3.通过注册信息安全专业人员攻防领域考试中心组织的 CISP-IRE 考试;
4.同意并遵守 CISP 职业道德准则;
5.满足 CISP-IRE 注册要求并成功通过 CISP-IRE 审核;
注:注册信息安全专业人员-应急响应工程师的资质证书有效期为三年,证书失效后,需重新参加 CISP-IRE 注册考试。
【CISP-IRE认证培训及考试】
Ø 培训日期:请与谷安天下确认
Ø 培训地点:北京、上海、广州、深圳、成都
Ø 授课形式:面授课程8天
Ø 考试形式:机考
Ø 试题结构:CISP-IRE 考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每题1分;实操题共 80分。总分100分,得到70分以上(含70分)为通过。
考试内容 知识占比 考试时间
应急响应概述 10% 240分钟
应急响应基础 30%
应急响应事件检测 10%
应急响应分析与处置 20%
企业应急响应典型事件 30%
【培训教材及视频课程】
Ø 谷安天下CISP-IRE讲义教材
Ø 安全牛课堂安全应急响应课程:https://www.aqniukt.com/course/8789
【培训讲师】
Ø 北京谷安天下科技有限公司谷安学院资深讲师
【报名须知】
费用总计:19800元/人(明细:培训费用:14800元/人(包含教材(含标准)、结业证书),考 试 费:3000元/人;认证费:500元/人;三年年金:1500元/人,总计5000元(考试、认证、年金费用中心规定由培训机构代收代缴)
认证证书:中国信息安全测评中心颁发 《国家注册信息系统安全专业人员-应急响应工程师资质证书》。
帐户名称:北京谷安天下科技有限公司
开户银行:北京银行航天支行
帐 号:01090372800120109116339
【联系我们】
李老师:电话:13180118297
Q Q:965217496
V X:Li96521shen
