注册信息安全专业人员—应急响应工程师(Certified Information Security Professional - Incident Response Engineer ,简称CISP-IRE),是业界首个理论与实践相结合的应急响应认证,由中国信息安全测评中心实施认证。CISP-IRE证书持有人员主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。
1、应急响应概况:主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
2、应急响应基础:主要包括Windows应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。
3、 应急响应事件监测:主要包括威胁情报运营、安全监控相关技术知识和实践。
4、应急响应事件分析与处置:主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
5、企业应急响应典型事件:主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
1、应急响应从业人员;
2、有意向从事应急响应的人员;
3、信息安全相关专业高校生。
CISP-IRE知识类别 | CISP-IRE分值占比 |
应急响应概述 | 10% |
应急响应基础 | 30% |
应急响应事件监测 | 10% |
应急响应分析与处置 | 20% |
企业应急响应典型事件 | 30% |