国内信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估*,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的*进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。
国内信息安全测评中心始建于1997年,1998年以“国内互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“国内国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“国内信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“国内信息安全测评中心”,成为国家信息安全专控队伍。
注册信息安全专业人员应急响应工程师,英文为Certified Information Security Professional-Incident Response Engineer,简称CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应*,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。考试内容从多个角度出发,通过客观题目与实际操作题目相结合(CISP-IRE)的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。同时,也可以为网络安全专业的学生提高自身价值和自身影响力,提供更好的学习素材,为更多热爱网络安技术、有志于从事网络安全事业的人员提供了一个更加具有优势的平台。
CISP-IRE通过对网络安全应急响应概念的权威介绍,以及从基础知识入手进行深入浅出的讲解,再到网络安全应急响应实际*中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。
让学员能够逐步了解多种主流网络攻击手段,以及这些攻击手段对网络信息系统及其所承载的应用、特别是Web应用的攻击原理和过程,并且掌握最重要的知识与能力——当发现这些攻击事件出现时,作为具有经验的应急响应专业人员,应该如何及时、准确、快速的对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务*提供强有力的安全保护支撑。
信息安全相关专业高校生
从事应急响应*者
网络安全负责人员
网络安全管理人员
IT技术人员
网络安全服务支撑人员
渗透测试人员
网络安全从业人员
