应急响应工程师
【CISP-IRE认证介绍】
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。 注册信息安全专业人员(CISP)是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式,多年来为落实我国有关政策“加快信息安全人才培养,增强全民信息安全意识”的指导精神,构建信息安全人才体系发挥了巨大作用。
注册信息安全专业人员-应急响应工程师,英文为Certified Information Security Professional – Incident Response Engineer ,简称CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作,具 有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事 件分析和处置的基本知识和能力。
【CISP-IRE认证知识体系】
在整个知识体系结构中,共包括应急响应概况、应急响应基础、应急响应事 件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域,每个知识域根据其逻辑划分为多个知识子域,每个知识子域由一个或多个知识点组成。
CISP-IRE 知识体系结构所包含的五个知识域,分别为:
应急响应概况
主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
应急响应基础
主要包括Windows 应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。
应急响应事件监测
主要包括威胁情报运营、安全监控相关技术知识和实践。
应急响应事件分析与处置:
主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
企业应急响应典型事件:
主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。