CISP-IRS国家应急响应专家认证培训课程

 

一、CISP-IRS是什么

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。

中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。

“注册应急响应专家”,英文为Certified Information Security Professiona - Incident Response Speciaist,简称CISP-IRS。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作,具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案,以及应急实施与处置过程协调管理等方面的知识和能力。
 

二、CISP-IRS适合谁学?

应急响应人员
安全服务人员
网络安全方向求职意向学生
网络安全兴趣爱好者
 

三、学习CISP-IRS可以获得什么?

实操教学:我们重视知识传授,更注重实践能力的培养,用“动手”的方式教学,讲师具备丰富的项目实战经验,理论知识结合实际操作,学员能真正学到渗透测试实践干货;
在线教育平台:平台课程复习,即时进行能力检测与实验模拟;
专业的培训服务:建立班级学习群,班主任全程做好在线答疑解惑,确保学员对知识完成消化吸收;
 

四、CISP-IRS课程内容大纲

CISP-IRS知识体系结构框架

CISP-IRS知识体系结构框架

序号

课程名称

课程内容

1

应急响应概述

 1. 应急响应介绍
 2. 应急事件分类
 3. 应急响应启动条件
 4. 应急响应目标
 5. 应急响应预案制定与一般处置流程相关的技术知识

2

应急响应基础

 1. Windows 应急
 2. Linux 应急
 3. 日志分析
 4. 应急响应工具配备和介绍相关的技术知识

3

应急响应事件监测

 1. 威胁情报运营
 2. 安全监控相关技术知识和实践。

4

应急响应分析与处置

 1. 主要包括事件分析
 2. 制定应急响应计划
 3. 响应处置工作流程
 4. 应急响应报告编写
 5. 事件跟踪总结相关技术知识和实践

5

企业应急响应典型事件

 1. 有害程序事件
 2. 网络攻击事件
 3. 信息破坏事件
 4. 其它网络安全事件相关技术知识和实践


 

五、培训考试安排

学习方式:面授或在线直播;
培训时间:8天
考试情况:CISP-IRS线下机考,考试题型全部为实操题,总分共100分,得到70分以上(含70分)为通过。
 

六、师资力量

韦老师

多年渗透测试经验,曾参与三大运营商、能源、电力的重大安全保障项目;参加国家网络安全专项行动,并取得重要成果;国家 cert 支撑工作,曾提交千余个cnvd 漏洞,包括新华社、运营商、国电、国投等国家重点单位的漏洞。
 

冯老师

高级网络安全攻防专家,专注网络/安全攻防、CTF/攻防竞赛、企业网络安全等级保护建设;河南省信息安全与攻防技术大赛组委会委员,《信息系统安全测评教程》参编人员、中原工学院 DROPS 攻防训练营指导老师。