注册应急响应工程师|专家（CISP-IRE|IRS）认证

注册信息安全专业人员—应急响应工程师(Certified Information Security Professional - Incident Response Engineer ,简称CISP-IRE),是业界首个理论与实践相结合的应急响应认证，由中国信息安全测评中心实施认证。证书持有人员主要从事信息安全技术领域应急响应工作，具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

注册应急响应专家，英文为Certified Information Security Professiona - Incident Response Speciaist，简称CISP-IRS。证书持有人主要从事信息安全技术领域应急响应高级分析及规划管理工作，具有网络安全事件溯源分析、规划和制定重大网络安全事件应急处理方案，以及应急实施与处置过程协调管理等方面的知识和能力。

CISP-IRE|IRS通过对网络安全应急响应概念的权威介绍，以及从基础知识入手进行深入浅出的讲解，再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。让学习者能够掌握最重要的知识与能力，在实际工作中获得最大收益。


CISP-IRE|IRS知识体系结构所包含的五个知识域，分别为：

1、应急响应概况：主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。
2、应急响应基础：主要包括Windows应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。
3、 应急响应事件监测：主要包括威胁情报运营、安全监控相关技术知识和实践。
4、应急响应事件分析与处置：主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。
5、企业应急响应典型事件：主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。

其中，WINDOWS与LINUX操作系统应急响应中的后门排查和应急溯源仅为CISP-IRS需要掌握的知识点。

CISP-IRE|IRS认证无学历和工作经验的报考要求，只要对应急感兴趣的人员均可报考。包括但不限于以下人员：

1、应急响应从业人员；
2、有意向从事应急响应的人员；
3、信息安全相关专业高校生。

CISP-IRE认证收费标准：19800元/人，其中培训费14800元/人，认证考试费5000元/人。
CISP-IRS认证收费标准：27800元/人，其中培训费19800元/人，认证考试费8000元/人。

1、CISP-IRE为上机考试，考试题型为选择题与实操题，总分共 100 分，其中选择题 20 分， 实操题 80 分，得到 70 分以上(含 70 分)为通过，考试时长4小时。

2、CISP-IRS考试题型为实操题，共10题，每题10分，总分100分，得分70分以上（含70分）为通过，考试时长4小时。