注册应急响应工程师（CISP-IRE）认证

注册信息安全专业人员—应急响应工程师（Certified Information Security Professional - Incident Response Engineer ，简称CISP-IRE），是业界首个理论与实践相结合的应急响应认证，由中国信息安全测评中心实施认证。CISP-IRE证书持有人员主要从事信息安全技术领域应急响应工作，具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

CISP-IRE通过对网络安全应急响应概念的权威介绍，以及从基础知识入手进行深入浅出的讲解，再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。让学习者能够掌握最重要的知识与能力，在实际工作中获得最大收益。


CISP-IRE知识体系结构所包含的五个知识域，分别为：

1、应急响应概况：主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
2、应急响应基础：主要包括Windows应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。
3、 应急响应事件监测：主要包括威胁情报运营、安全监控相关技术知识和实践。
4、应急响应事件分析与处置：主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
5、企业应急响应典型事件：主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。

CISP-IRE认证，无学历和工作经验的报考要求，只要对应急相关感兴趣的人员均可报考。

1、应急响应从业人员；
2、有意向从事应急响应的人员；
3、信息安全相关专业高校生。

CISP-IRE认证是官方收费标准，19800元/人。

 具体收费内容包含培训费+注册费，其中培训费14800元/人，注册考试费5000元/人。

CISP-IRE为上机考试，考试题型为选择题与实操题，总分共 100 分，其中选择题 20 分， 实操题 80 分，得到 70 分以上(含 70 分)为通过。