一、CISP-IRE是什么

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构，职能是开展信息安全漏洞分析和风险评估工作，对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为：China Information Technology Security Evaluation Center，简称：CNITSEC。

中国信息安全测评中心始建于1997年，1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年，中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”，并批准了相应的职能任务和机构编制。2007年，经中央批准，增加漏洞分析和风险评估职能，更名为“中国信息安全测评中心”，成为国家信息安全专控队伍。

注册信息安全专业人员应急响应工程师，英文为Certified Information Security Professional - Incident Response Engineer ，简称CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作，具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。考试内容从多个角度出发，通过客观题目与实际操作题目相结合（CISP-IRE）的形式，来考核考生的能力，通过多个得分点，对考生全面的考核，考生需要了解最新的网络安全技术，跟踪最新的网络安全动态，能够在真实的网络环境中发现问题和解决问题。同时，也可以为网络安全专业的学生提高自身价值和自身影响力，提供更好的学习素材，为更多热爱网络安技术、有志于从事网络安全事业的人员提供了一个更加具有优势的平台。
 

二、CISP-IRE适合谁学？

信息安全相关专业高校生
从事应急响应工作者
网络安全负责人员
网络安全管理人员
IT技术人员
网络安全服务支撑人员
渗透测试人员
网络安全从业人员
 

三、学习CISP-IRE可以获得什么？

CISP-IRE通过对网络安全应急响应概念的权威介绍，以及从基础知识入手进行深入浅出的讲解，再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。

让学员能够逐步了解多种主流网络攻击手段，以及这些攻击手段对网络信息系统及其所承载的应用、特别是Web应用的攻击原理和过程，并且掌握最重要的知识与能力——当发现这些攻击事件出现时，作为具有经验的应急响应专业人员，应该如何及时、准确、快速的对攻击事件进行最有效的处置，将攻击给信息系统带来的损失降到最低，在最短时间内恢复信息系统的正常运行，为信息系统所承载的业务工作提供强有力的安全保护支撑。
 

四、CISP-IRE课程内容大纲

CISP-IRE知识体系结构框架

五、培训考试安排

学习方式：面授或在线直播；
培训时间：8天
考试情况：CISP-IRE考试题型为选择题与实操题,总分共100分，其中选择题20分，实操题80分，得到70分以上（含70分）为通过。
 

六、师资力量

韦老师

多年渗透测试经验，曾参与三大运营商、能源、电力的重大安全保障项目；参加国家网络安全专项行动，并取得重要成果；国家 cert 支撑工作，曾提交千余个cnvd 漏洞，包括新华社、运营商、国电、国投等国家重点单位的漏洞。
 

冯老师

高级网络安全攻防专家，专注网络/安全攻防、CTF/攻防竞赛、企业网络安全等级保护建设；河南省信息安全与攻防技术大赛组委会委员，《信息系统安全测评教程》参编人员、中原工学院 DROPS 攻防训练营指导老师。