CISAW认证核心价值
中国网络安全审查认证和市场监管大数据中心(CCRC)权威推出 CISAW-ES(应急服务方向) 认证,聚焦网络安全事件全链条管理能力,培养具备 实战化、体系化、合规化 应急响应能力的复合型人才。
✅ 权威认证:依据《信息安全保障人员认证准则》设立,行业认可度高。
✅ 精准对标:覆盖应急管理、事件分析、处置实战及合规要求四大核心维度。
✅ 就业赋能:助力政企机构应对《网络安全法》《数据安全法》实战需求,提升应急响应团队专业水平。
培训与考试日程
线上集训 | 6月1日-15日 | 总时长5天
谁应参与?
政企人员:网络安全管理员、应急响应工程师、安全运维团队负责人。
技术骨干:渗透测试工程师、安全分析师、风险评估从业者。
管理决策者:需统筹应急体系建设的中高层管理者(如CISO、安全总监)。
课程亮点
🔥 实战导向:
攻防对抗模拟:复现SQL注入/XSS/CSRF等高危攻击场景,强化入侵溯源与加固能力。
日志分析与取证:基于真实日志数据,掌握威胁狩猎与合规审计技巧。
📚 体系化赋能:
构建应急响应“四梁八柱”:从预案编制到演练落地,覆盖PDCA全周期管理。
合规落地指南:结合《关基保护条例》,解析法律要求与处置流程衔接要点。
💡 创新教学:
沙盘推演:通过业务连续性风险沙盘,模拟多部门协同应急决策。
案例教学:深度剖析行业级安全事件(如勒索软件攻击、数据泄露),提炼实战经验。
课程目标
通过认证,学员将:
能建体系:独立设计符合ISO 27035标准的应急响应框架。
会析事件:精准识别APT攻击、勒索软件等复杂场景的入侵痕迹。
快处置:掌握从事件遏制、根因分析到业务恢复的全套处置流程。
守合规:确保应急响应与《网络安全法》《数据安全法》要求无缝衔接。
考试与认证
总分120分 | 合格线84分 | 双模块考核
理论考试(60分钟):
题型:单选(40%)+ 简答(60%)
重点:应急体系设计、法律法规、攻击链分析。
实操考试(90分钟):
场景:模拟APT攻击事件,完成应急响应全流程操作(如日志取证、漏洞修复)。
样题速览
▶ 单选题(考察攻防技术)
某企业内网发现异常数据外传,日志显示攻击者利用某应用漏洞上传Webshell。以下哪项是最优应急处置措施?
A. 立即隔离受影响主机
B. 删除Webshell文件并重启服务
C. 追踪攻击源IP并阻断
D. 全盘扫描检测横向移动痕迹
答案:A(优先隔离防止横向扩散)
▶ 简答题(考察体系建设)
某金融机构需建立跨部门应急协同机制,请简述至少3项关键控制点。
参考答案:
定义角色分工(如事件上报路径、技术组与公关组协作流程);
制定分级响应标准(如数据泄露类事件触发高管决策机制);
建立与外部机构(如监管、第三方安全公司)的联动接口。
认证费用
官方声明
本认证由CCRC全程监督,确保培训内容与考试评价符合国家网络安全人才战略要求。认证结果可用于企业资质申请、个人职业竞争力提升。
咨询通道:CCRC认证服务窗口 / 官网在线答疑
发布单位:中国网络安全审查认证和市场监管大数据中心
认证报名:13521730416(马老师)
让专业能力成为网络安全的第一道防线!
