注冊信息安全專業(yè)人員—應(yīng)急響應(yīng)工程師(Certified Information Security Professional - Incident Response Engineer ,簡稱CISP-IRE),是業(yè)界首個理論與實踐相結(jié)合的應(yīng)急響應(yīng)認證,由中國信息安全測評中心實施認證。證書持有人員主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)工作,具有了解應(yīng)急響應(yīng)概況、應(yīng)急響應(yīng)基礎(chǔ)、應(yīng)急響應(yīng)事件監(jiān)測、應(yīng)急響應(yīng)事件分析和處置的基本知識和能力。
注冊應(yīng)急響應(yīng)專家,英文為Certified Information Security Professiona - Incident Response Speciaist,簡稱CISP-IRS。證書持有人主要從事信息安全技術(shù)領(lǐng)域應(yīng)急響應(yīng)高級分析及規(guī)劃管理工作,具有網(wǎng)絡(luò)安全事件溯源分析、規(guī)劃和制定重大網(wǎng)絡(luò)安全事件應(yīng)急處理方案,以及應(yīng)急實施與處置過程協(xié)調(diào)管理等方面的知識和能力。
1、應(yīng)急響應(yīng)概況:主要包括應(yīng)急響應(yīng)介紹、應(yīng)急事件分類、應(yīng)急響應(yīng)啟動條件、應(yīng)急響應(yīng)目標(biāo)、應(yīng)急響應(yīng)預(yù)案制定與一般處置流程相關(guān)的技術(shù)知識。
2、應(yīng)急響應(yīng)基礎(chǔ):主要包括Windows應(yīng)急、Linux應(yīng)急、日志分析、應(yīng)急響應(yīng)工具配備和介紹相關(guān)的技術(shù)知識。
3、 應(yīng)急響應(yīng)事件監(jiān)測:主要包括威脅情報運營、安全監(jiān)控相關(guān)技術(shù)知識和實踐。
4、應(yīng)急響應(yīng)事件分析與處置:主要包括事件分析、制定應(yīng)急響應(yīng)計劃、響應(yīng)處置工作流程、應(yīng)急響應(yīng)報告編寫、事件跟蹤總結(jié)相關(guān)技術(shù)知識和實踐。
5、企業(yè)應(yīng)急響應(yīng)典型事件:主要包括有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、其它網(wǎng)絡(luò)安全事件相關(guān)技術(shù)知識和實踐。
其中,WINDOWS與LINUX操作系統(tǒng)應(yīng)急響應(yīng)中的后門排查和應(yīng)急溯源僅為CISP-IRS需要掌握的知識點。
1、應(yīng)急響應(yīng)從業(yè)人員;
2、有意向從事應(yīng)急響應(yīng)的人員;
3、信息安全相關(guān)專業(yè)高校生。
CISP-IRE知識類別 | CISP-IRE分值占比 | CISP-IRS分值占比 |
應(yīng)急響應(yīng)概述 | 10% | / |
應(yīng)急響應(yīng)基礎(chǔ) | 30% | 10% |
應(yīng)急響應(yīng)事件監(jiān)測 | 10% | 5% |
應(yīng)急響應(yīng)分析與處置 | 20% | 25% |
企業(yè)應(yīng)急響應(yīng)典型事件 | 30% | 60% |
備考:CISP-PTE/PTS/IRE/IRS考試形式,能線上考試嗎?
維持:CISP攻防領(lǐng)域認證證書維持攻略
維持:CISP-PTE|IRE過期了怎么辦,要重考嗎?