课程简介
企业实施应急响应机制的目的就是尽可能地减少和控制信息安全事件的损失,并努力防止安全事件的再度发生。除了要在日常做好应急响应工作的同时企业和组织会组建一个应急响应的团队以做好随时准备战斗,尤其是政府、央企、能量、金融、民航、互联网公司、安全厂商等会需要大量的人才储备。
CISP-IRS(英文名Certified Information Security Professional - Incident Response specialist)中文全称国家注册信息安全应急响应专家认证。证书持有人员主要从事信息安全技术领域应急响应工作,除了具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力外,还具有各种攻击和防御技巧、较强的攻击溯源、处理复杂攻击应急响应等知识和能力。
培训相关
报名要求
具备一定的应急响应能力(报名前会有技术水平测试);
无学历和工作经验要求。
适用人群
具有应急响应基础的准毕业生OR在校生;
信息安全从业人员;
具有应急响应基础的网络安全兴趣爱好者;
从事应急响应工作者;
官方指导费用
27800元/人
其中培训费用:19800元/人(包含标准教材、证书等);考 试 费:5500元/人,认证费:800元/人,三年年金:1700元/人,考试、认证、年金总计8000元,考试、认证、年金费用中心规定由培训机构代收代缴。
培训时间
4天周末线上课程
9:00-12:00,13:30-17:00;
4天线下面授课程
9:00-12:00,13:30-17:00;
培训服务
线上直播学习+录播学习+线下面授训练+线下面授训练
课程大纲
应急响应概况|
包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
应急响应基础|
包括Windows 应急、Linux 应急、日志分析、应急响应工具配备和介绍相关的技术知识。
应急响应事件监测|
包括威胁情报运营、安全监控相关技术知识和实践。
应急响应事件分析与处置|
包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
企业应急响应典型事件|
包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。
考试相关
考试形式
线下机考,考试时长4小时,需要自备计算机,考试题型为实操题。总计10道实操题共 100 分,得到70分以上(含70分)为通过。
补考次数
一次免费补考机会,若2次考试均未通过,补考费4000元/次。
考试时间及地点
北京、上海、成都、南京安排有考点。其中北京、上海、成都每月都会安排一次开考计划,南京不确定每月都有开考计划,可联系小编查询开考计划时间。
证书发放
考试通过后会在2个月后在CISP公众号上公布成绩(即使在考试时已经知道自己的分数也会在此公布一次),公众号公布成绩后3个月左右制证并统一邮寄到报名培训机构,由培训机构联系学员发放。
证书有效期
有效期3年,获得证书之后可以在证书上查看证书的有效期具体时间。例如2019年3月15日至2022年3月14日有效。
证书维持
注意事项
不是必须在原考试机构维持,可在任意CISP授权机构维持;
维持需持有CISP-IRS证书原件,证书原件遗失需要提交户口本复印件本人页的扫描版和《CISP证书遗失证明模板》打印后签字盖章的扫描版。
维持时间
建议提前三个月开始申请维持,每个月10日-15日期间提交当月维持报维持申请,后安排维持人员参加考试,超过提交时间自动延至下个月办理维持申请。每月初前2个工作日及月末最后两个工作日安排维持人员考试(遇节假日及周末将提前或者延后)。
例:如在22年3月8日前收集完整维持所需资料,可在3月30日、31日、4月1日、4月2日参加维持考试;如在22年3月18日收集完整维持所需资料,需要在4月28日、29日、5月5日、6日参加维持考试。
维持费用
6000元/三年,其中包含维持考试费和三年年金。
逾期6个月以内不需要补交维持费,逾期6-12个月需补交一年维持费500元,逾期12-18个月需补交两年维持费1000元,以此类推。
维持资料
1、《注册信息安全人员攻防领域注册维持申请表》电子版;
2、《注册信息安全人员攻防领域注册维持申请表》打印后签字盖章的扫描版;
3、《注册信息安全人员攻防领域维持申请承诺书》打印后签字扫描版;
4、身份证扫描件,需保持清晰;
5、蓝底照片电子版,不小于413*579(px),不得是原证书扫描件的裁剪;
6、CISP-IRS原证书扫描件,必须是原件的扫描件;
7、维持人员证书原件遗失需要提交户口本复印件本人页的扫描件;
8、如证书原件丢失需提供《CISP证书遗失证明模板》打印后签字盖章的扫描版;
可联系小编获取维持资料模板。
维持学习
维持CISP-IRS证书的学员,可以在维持机构再次学习CISP-IRS完整课程。
维持考试
CISP-IRS考试线上考试,考试时间为120分钟,考试题目数量为42道。其中,单项选择题40道,每题2分。实际操作解答题2道,每题10分,总分共100分。参加考试者的考试结果总分达到或超过70分为合格。考题的知识与能力考查范围,与同期CISP攻防领域注册考试对应方向的知识体系大纲保持一致。
维持考试
CISP攻防领域资质维持考试方式采用线上双平台同步进行:
一台电脑:用于通过浏览器登录线上考试地址进行考试。建议使用Chrome浏览器访问。
一部设备(手机、电脑、平板均可)安装“腾讯会议”视频会议应用软件,用于监考。该设备必须保证摄像和语音功能可以正常使用。
线上考试系统网址、登录用户名、登录密码、以及腾讯会议ID及密码,将在考试前,由各授权培训机构的负责人发放给参考人员。
考生应选择独立安静房间独自参加考试。整个考试期间,房间必须保持安静明亮,房间内不得有其他人,也不允许出现其他声音。不得由他人替考,也不得接受任何方式助考。
安装“腾讯会议”的设备需放置在考生电脑的侧后边(左/右后侧45°)。请开启前置摄像头,并确保考生和答题页面能同时收录进屏幕(如下图所示)。
维持考试注意事项
考生须携带本人身份证,提前30分钟进入两个平台,按照监考老师要求,完成网络设备调试、身份验证核查。
开考后,迟到超过30分钟登录进入考场者,取消考试资格。
考试期间,音频和视频必须全程开启,不得佩戴口罩保证面部清晰可见,头发不可遮挡耳朵,不得佩戴耳饰。
考试过程中,考生必须保持安静,不得随意起立、走动;不得大声喧哗或引起异常响动扰乱考场秩序。
考生应当自觉服从考试工作人员管理,严格遵从考试工作人员关于网络远程考场入场、离场、打开视频,打开考试平台的指令,不得以任何理由妨碍考试工作人员履行职责,不得扰乱网络远程笔试考场的秩序,不得录屏录像录音。
考试过程中应保持网络畅通,如突发网络故障或其他特殊情况,应迅速排除,并及时向监考老师报告,如5分钟内没有主动联系监考老师,将视为考试结束。
维持证书发放
证书维持受理期间不开具有效证明。
考试结束后,CISP攻防领域考试中心将考试成绩与续证维持资料提交给中国信息安全测评中心,由中国信息安全测评中心对考试成绩进行审核,成绩合格、资料通过审核的人员,将由中国信息安全测评中心进行维持注册登记及维持证书的制作。
新证书制作完成后,由中国信息安全测评中心统一转交CISP攻防领域考试中心,并由考试中心按照组织报名考试的顺序转交给各授权培训机构。各授权培训机构将联系所负责办理资质维持的人员,领取证书。其从考试到证书发放大致需要3个月。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...