简介
当前,信息化社会发展方兴未艾,信息成为一种重要的战略资源。信息的获取、存储、处理及其安全保障能力成为一个国家综合国力的重要组成部分。目前,信息产业已成为世界第一大产业,信息科学与技术正处于空前繁荣的阶段。信息安全是信息的影子,哪里有信息,哪里就有信息安全问题。在信息科学与技术发展欣欣向荣的同时,危害信息安全的事件也不断发生。基于严峻的网络空间安全形势,国内外多位信息安全领域资深专家、学者指出:不断增长的产业链式网络攻击虽然日趋严重,但是更让人担忧的是,网络安全人才的短缺致使各个层级的网络安全团队难以“扩军”,信息安全领域人才的储备量远远跟不上网络安全风险的增长量。
网络安全人才决定网络安全技术的交替、更迭,而人才的短缺直接影响政府事业机关网络防御能力,也导致中、小型企业很难组建自己的安全团队。网络安全防范能力堪忧,严重影响我国网络安全建设。
《网络安全法》第三条提出 “国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。” 因此,培养“高素质的网络安全和信息化人才队伍”的工作刻不容缓!
- 中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心推出的“CISP-IRE”(注册信息安全专业人员-应急响应工程师, Certified Information Security Professional - Incident Response Engineer)、“CISP-IRS”(注册信息安全专业人员-应急响应专家, Certified Information Security Professional - Incident Response specialist)技能水平注册考试,锻炼考生实际解决网络安全问题的能力,发现人才,有效增强网络安全防御能力,促进国家企事业单位网络防御能力不断提高。同时引导广大网络安全工作者在推动信息安全工作中建功立业,引导广大信息安全工作者在建设信息化强国过程中发挥中坚作用,引导广大信息安全工作者在我国信息化建设与发展的征途中勇当先锋,团结动员广大网络安全从业者为我国网络安全建设又好又快地发展做出积极的贡献,为企、事业单位培养和选拔网络安全应急响应相关岗位的优秀人才。
CISP-IRE/CISP-IRS考试要求
成为注册信息安全专业人员应急响应工程师(CISP-IRE)、注册信息安全专业人员应急响应专家(CISP-IRS),必须同时满足以下基本要求:1、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE),要求具备一定应急响应能力,或有意向从事应急响应的人员,包含信息安全相关专业高校生;申请成为注册信息安全专业人员应急响应专家(CISP-IRS),要求具备较强的应急响应和处理能力。
2、申请成为注册信息安全专业人员应急响应工程师(CISP-IRE)、注册信息安全专业人员应急响应专家(CISP-IRS)无学历与工作经验的报考要求;
3、通过注册信息安全专业人员攻防领域考试中心组织的CISP-IRE、CISP-IRS考试;
4、同意并遵守CISP-IRE、CISP-IRS职业道德准则;
5、满足CISP-IRE、CISP-IRS注册要求并成功通过CISP-IRE、CISP-IRS审核;
注册信息安全专业人员-应急响应工程师的资质证书有效期为三年,证书失效后,需重新参加CISP-IRE、CISP-IRS注册考试。
CISP-IRE/CISP-IRS考试方向
该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试。考试内容从多个角度出发,通过客观题目与实际操作题目相结合(CISP-IRE)或全部为实际操作题(CISP-IRS)的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。同时,也可以为网络安全专业的学生提高自身价值和自身影响力,提供更好的学习素材,为更多热爱网络安技术、有志于从事网络安全事业的人员提供了一个更加具有优势的平台。
考生应理解网络安全事件和网络安全应急响应的正确概念,掌握安全事件的分类原则和分类方法。考生应该能够明确应急响应工作的目标,并且学会网络安全应急响应预案的制定方法,掌握应急响应的一般流程。
考生应了解和掌握网络安全应急响应的基础技术知识,包括Windows系统应急响应、Linux系统应急响应、日志分析、应急响应常用工具使用等。能够正确、熟练的运用以上知识完成应急响应的基本工作。
考生应掌握应急响应事件监测的相关知识与能力,包括威胁情报运营与安全检测方法等。能够较好的完成应急响应检测相关工作。
考生应了解应急响应事件分析与处置的流程、掌握相关知识并运用到实际工作中。
通过以上内容的学习,要求考生可以结合教学中及实际工作中的典型案例,掌握更多的网络安全应急响应工作所需安全技能,提高个人的相关技术能力。具备应急响应工程师应有的技术能力与职业素养。
下图为CISP-IRE/ CISP-IRS的知识体系结构框架:
CISP-IRE/CISP-IRS知识体系结构框架
(注:其中红色字体为仅在CISP-IRS注册培训及考试中要求掌握的知识内容。)
为了确保授课质量,我们推荐的培训课程安排见下表,各授权培训机构也可根据需要自行调整。
| 序号 | CISP-IRE/CISP-IRS |
| 1 | 应急响应概况、流程、事件分类、计划制定 |
| 2 | 应急响应所需渗透测试知识、实操演练 |
| 3 | Windows应急(IRE、IRS分别要求掌握内容)、实操演练 |
| 4 | Linux应急(IRE、IRS分别要求掌握内容)、实操演练 |
| 5 | 日志分析、实操演练 |
| 6 | 应急响应事件监测、实操演练 |
| 7 | 应急响应事件分析与处置、实操演练 |
具体考试内容、范围及考试形式请下载《注册信息安全专业人员-应急响应方向(IRE、IRS)知识体系大纲》进行阅读了解。
CISP-IRE/CISP-IRS注册流程
CISP-IRE/CISP-IRS职业准则
作为国家注册信息安全专业人员应该遵循其应有的道德准则,中国信息安全测评中心为CISP注册人员设定了职业道德准则。(1)维护国家、社会和公众的信息安全;
自觉维护国家信息安全,拒绝并抵制泄露国家秘密和破坏国家信息基础设施的行为;
自觉维护网络社会安全,拒绝并抵制通过计算机网络系统谋取非法利益和破坏社会和谐的行为;
自觉维护公众信息安全,拒绝并抵制通过计算机网络系统侵犯公众合法权益和泄露个人隐私的行为。
(2)诚实守信,遵纪守法
不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信原则的行为;
不利用个人的信息安全技术能力实施或组织各种违法犯罪行为;
不在公众网络传播反动、暴力、黄色、低俗信息及非法软件。
(3)努力工作,尽职尽责
热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命;
为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡献;
帮助和指导信息安全同行提升信息安全保障知识和能力,为有需要的人谨慎负责地提出应对信息安全问题的建议和帮助。
(4)发展自身,维护荣誉
通过持续学习保持并提升自身的信息安全知识;
利用日常工作、学术交流等各种方式保持和提升信息安全实践能力;
以CISP身份为荣,积极参与各种证后活动,避免任何损害CISP声誉形象的行为。
CISP-IRE/CISP-IRS考生申请资料要求
1.学员需要填写如下申请资料:《注册信息安全专业人员(攻防领域)考试及注册申请表》
填写申请表格时应注意:申请表格可采用电子模版录入填写,也可手写,填写过程中应确保内容的真实准确,手写申请表格应用正楷字体,字迹要求清晰可辨。
2.申请(CISP-IRE/CISP-IRS)注册资质除了填写申请书外,还需要准备以下资料:
- 个人近期免冠2寸彩色蓝底证件照片3张(非蓝底照片为不合格照片,将不予采用)
- 身份证复印件1份
- 学历学位复印件1份(高中学历以下无需提交)
学员应在报名同时将所有资料全部提交。
