网络安全应急响应技术工程师(CCRC-CSERE)认证
信息时代,网络空间已成为陆、海、空、天之外人类活动的“第五空间”, 各国纷纷将网络空间安全纳入国家安全战略,制定和完善网络空间安全战略规划和法律法规。“没有网络安全就没有国家安全”,而网络安全应急工作是网络安全的最后一道防线。完善网络安全重大事件应急处置机制,是我国网络空间安全战略中明确提出的重大战略任务,培养符合国家战略和行业发展需要的高水平网络安全人才是夯实国家网络安全基础的重中之重。
- CSERE工程师即“网络安全应急响应技术工程师”(Cyberspace Security Emergency Response Engineer,CSERE),由中国网络安全审查认证和市场监管大数据中心推出的网络安全资质,CSERE培训侧重于培养实践技术型网络安全应急响应人才。
CSERE工程师基于当前网络安全保障相关岗位的知识、技术和能力需求,结合网络安全应急响应的最新发展态势和前沿理念、具体的网络安全事件响应案例及专家经验,凝练出应急响应整体框架和技术处置方面的知识体系。在《网络安全应急响应技术工程师考试大纲》的指导下,将理念、理论、技术、实践和演练融合,是权威的网络安全应急响应工程师培训体系和人才评价标准。
培训内容
CCRC-CSERE知识体系结构共包含五个知识类,分别为:
1、信息安全应急响应技术概念:信息安全应急响应技术概述、信息安全应急响应技术的理念演变、信息安全应急响应技术体系(参考信息安全事件应急响应计划规范)。
2、信息安全应急响应技术基础知识:安全事件分级分类(参考信息安全技术信息安全事件分类分级指南)、攻击入侵的机制原理(参考信息安全技术信息安全事件分类分级指南)。
3、信息安全应急响应技术流程与方法: 应急技术准备阶段、抑制阶段、保护阶段、事件检测阶段、取证阶段、根除阶段、恢复阶段、报告。
4、应急演练:规划制定、演练执行、回顾改进。
5、应急响应案例与技术实验: web攻击-篡改首页/命令执行信息安全应急响应技术处置实战、信息泄露类攻击-信息泄露应急处置实战、主机类攻击-主机漏洞信息安全应急响应技术处置实战、有害事件攻击-有害事件信息安全应急响应技术处置实战(勒索病毒等)。
CSERE网络安全应急响应技术培训课程表 |
课时\天 |
第1天 |
第2天 |
第3天 |
第4天 |
第5天 |
上午 |
第1节课 |
信息安全应急响应技术概述 |
安全事件分级分类(参考信息安全技术信息安全事件分类分级指南) |
应急技术准备阶段 |
规划制定 |
回顾改进 |
第2节课 |
信息安全应急响应技术的理念演变 |
抑制阶段/保护阶段 |
演练执行 |
实验/实操讲解练习 |
第3节课 |
事件检测阶段/取证阶段 |
回顾改进 |
下午 |
第4节课 |
信息安全应急响应技术体系 |
攻击入侵的机制原理(参考信息安全技术信息安全事件分类分级指南) |
根除阶段 |
常见几类信息安全事件的应急响应技术处置实战
|
认证考试 |
第5节课 |
恢复阶段 |
第6节课 |
报告阶段 |
CSERE培训对象
1、企事业单位、科研院所和高校从事网络安全风险管理、安全运营、应急响应体系建设和技术实施等的中高级安全保障技术人员;
2、年满18周岁学生以及应急响应相关从业者等。
3、对从业年限与工作经验无门槛要求。
CSERE学习安排
培训周期:4.5天,考试半天
考试形式:纸质考试 +上机考试
考试说明:考试时间180分钟。考试题为40道单选题(每题0.5分)、20道多选题(每题1分)、2道简答题(每题10分)和实操题(60分)。总分共120分,得到80分以上(含80分)为通过。
收费标准
9880元./人,包括培训费与考试费。
培训收益
获得CSERE工程师证书的技术人员能够了解我国网络安全应急响应的发展态势、前沿理念和技能要求,具备未雨绸缪的安全意识和亡羊补牢的技术能力,能独立建立、完善和优化组织的应急响应制度、流程和技术体系。能够在团队合作的基础上降低组织所面临的网络安全风险,发挥安全技术和产品的作用,减少网络安全事件对业务系统的影响,最大程度保障组织业务的连续性。