CCSRP人员资质认证培训
更新时间:2020-02-13
浏览量:912

CCSRP认证简介

 
网络安全上升为国家战略,而人才是推进网络强国建设的关键。《网络安全法》要求“定期对从业人员进行网络安全教育、技术培训和技能考核”。《关键信息基础设施安全保护条例(征求意见稿)》要求“运营者网络安全关键岗位专业技术人员实行执证上岗制度”,“运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日。
国家计算机网络应急技术处理协调中心(CNCERT)是中央网信办直属事业单位,是“网络安全万人培训资助计划”的发起和技术指导单位之一。CNCERT具备先进的实验平台、顶级的专家队伍和丰富的人才培养经验,熟悉政府部门、行业协会和企事业单位的网络信息安全人才需求。
“网络与信息安全应急人员认证”(Certified Cyber Security Response Professional, CCSRP)是CNCERT推出的,面向重点行业网络与信息安全从业人员的技能认证。CCSRP认证以网络安全应急响应为切入点,覆盖网络与信息安全的事前、事中和事后等各方面的能力。该认证管理和技术并重,通用与特殊兼顾,理论与实践结合,重点培养网络信息安全从业人员解决实际问题的能力,致力于满足重点行业对网络安全人才的迫切需求。
 

培训对象


CCSRP认证面向重点行业(电信、金融、制造、能源等)的大中型国有及民营企业的信息安全应急人员,职位包括但不限于安全管理类的首席安全官、网络安全经理、安全总监、合规经理、审计员等,安全技术类的系统安全管理员、安全运维中心分析员、工业控制系统工程师等。


报名条件

网络与信息安全应急人员认证申请人应满足如下基本要求:
具有独立的民事行为能力,具备承担法律责任的能力
未受过刑事处罚 ,不存在法律法规禁止从业的情形
教育与工作经历,满足下列要求之一:
硕士研究生以上,具有1年工作经历;
本科毕业,具有2年工作经历;
大专毕业,具有4年工作经历
专业工作经历:至少具备1年从事信息安全有关的工作经历
自愿遵守 CNCERT《网络与信息安全应急人员认证准则》的有关规定, 并履行相关义务

 

培训收益

 
1.掌握CCSRP知识体系结构和知识要点,满足行业信息安全规划、建设、维护与应急能力要求,解决政府与企业遇到的各类信息安全问题;

2.提升个人在安全技术、管理等方面的专业性和服务能力,从而为内外部客户提供更加专业和有效的安全服务;

3.作为国家最高级别的网络与信息安全应急能力认证,将帮助安全从业人员在信息安全领域登上职业生涯的高峰;

4.可以与业界安全同行交流学习,并参与国家互联网应急中心的安全众测和众研活动,提升个人的能力和知名度。
 

组织形式

 
指导单位:国家互联网应急中心
主办单位:合肥天帷信息安全技术有限公司
 

培训特色

 
  • 管理与技术并重
  • 能力等级递进
  • 通用与特殊兼顾
  • 实践能力优先


认证体系

 
CCSRP认证包含管理和技术两个方向,每个方向设置不同的等级。另外为兼顾行业差异性,CCSRP还提供面向通信、电力、石油炼化等特定行业的附加认证。
CCSRP认证由国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”或CNCERT)实施。





 

认证流程

网络与信息安全应急人员认证流程如下图:

 

知识体系


 

十、考试要求

 
考试说明:
管理类——上机笔试
技术I级——上机笔试
技术II级——CTF实战类考试

十一、证书维持说明


有效期3年
维持要求:
在线学习、重新考试、竞赛名次、漏洞证明

注册维持

CCSRP 认证人员的证书在三年有效期内实行年度确认制度,第3年进行复查换证。每位注册CCSRP认证人员需通过持续的信息安全专业发展来保持其能力和素质,CCSRP 认证人员的注册维持要求如下: 

复查换证要求 

1. 注册资格每三年进行一次复查换证。
2. 在证书有效期届满前60天内,须提出复查换证申请。 
3. 维持要求:在CNCERT认证平台上进行在线学习,修满10个及以上学分;或者有1个及以上CNCERT颁发的新漏洞发现证书;参与网络与信息安全相关实践活动的证明;或者在网络与信息安全竞赛中取得一定的名次。
4. 遵守《网络与信息安全应急认证人员认证准则》。

 

CCSRP认证简介

 
网络安全上升为国家战略,而人才是推进网络强国建设的关键。《网络安全法》要求“定期对从业人员进行网络安全教育、技术培训和技能考核”。《关键信息基础设施安全保护条例(征求意见稿)》要求“运营者网络安全关键岗位专业技术人员实行执证上岗制度”,“运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日。
国家计算机网络应急技术处理协调中心(CNCERT)是中央网信办直属事业单位,是“网络安全万人培训资助计划”的发起和技术指导单位之一。CNCERT具备先进的实验平台、顶级的专家队伍和丰富的人才培养经验,熟悉政府部门、行业协会和企事业单位的网络信息安全人才需求。
“网络与信息安全应急人员认证”(Certified Cyber Security Response Professional, CCSRP)是CNCERT推出的,面向重点行业网络与信息安全从业人员的技能认证。CCSRP认证以网络安全应急响应为切入点,覆盖网络与信息安全的事前、事中和事后等各方面的能力。该认证管理和技术并重,通用与特殊兼顾,理论与实践结合,重点培养网络信息安全从业人员解决实际问题的能力,致力于满足重点行业对网络安全人才的迫切需求。
 

培训对象


CCSRP认证面向重点行业(电信、金融、制造、能源等)的大中型国有及民营企业的信息安全应急人员,职位包括但不限于安全管理类的首席安全官、网络安全经理、安全总监、合规经理、审计员等,安全技术类的系统安全管理员、安全运维中心分析员、工业控制系统工程师等。


报名条件

网络与信息安全应急人员认证申请人应满足如下基本要求:
具有独立的民事行为能力,具备承担法律责任的能力
未受过刑事处罚 ,不存在法律法规禁止从业的情形
教育与工作经历,满足下列要求之一:
硕士研究生以上,具有1年工作经历;
本科毕业,具有2年工作经历;
大专毕业,具有4年工作经历
专业工作经历:至少具备1年从事信息安全有关的工作经历
自愿遵守 CNCERT《网络与信息安全应急人员认证准则》的有关规定, 并履行相关义务

 

培训收益

 
1.掌握CCSRP知识体系结构和知识要点,满足行业信息安全规划、建设、维护与应急能力要求,解决政府与企业遇到的各类信息安全问题;

2.提升个人在安全技术、管理等方面的专业性和服务能力,从而为内外部客户提供更加专业和有效的安全服务;

3.作为国家最高级别的网络与信息安全应急能力认证,将帮助安全从业人员在信息安全领域登上职业生涯的高峰;

4.可以与业界安全同行交流学习,并参与国家互联网应急中心的安全众测和众研活动,提升个人的能力和知名度。
 

组织形式

 
指导单位:国家互联网应急中心
主办单位:合肥天帷信息安全技术有限公司
 

培训特色

 
  • 管理与技术并重
  • 能力等级递进
  • 通用与特殊兼顾
  • 实践能力优先


认证体系

 
CCSRP认证包含管理和技术两个方向,每个方向设置不同的等级。另外为兼顾行业差异性,CCSRP还提供面向通信、电力、石油炼化等特定行业的附加认证。
CCSRP认证由国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”或CNCERT)实施。





 

认证流程

网络与信息安全应急人员认证流程如下图:

 

知识体系


 

十、考试要求

 
考试说明:
管理类——上机笔试
技术I级——上机笔试
技术II级——CTF实战类考试

十一、证书维持说明


有效期3年
维持要求:
在线学习、重新考试、竞赛名次、漏洞证明

注册维持

CCSRP 认证人员的证书在三年有效期内实行年度确认制度,第3年进行复查换证。每位注册CCSRP认证人员需通过持续的信息安全专业发展来保持其能力和素质,CCSRP 认证人员的注册维持要求如下: 

复查换证要求 

1. 注册资格每三年进行一次复查换证。
2. 在证书有效期届满前60天内,须提出复查换证申请。 
3. 维持要求:在CNCERT认证平台上进行在线学习,修满10个及以上学分;或者有1个及以上CNCERT颁发的新漏洞发现证书;参与网络与信息安全相关实践活动的证明;或者在网络与信息安全竞赛中取得一定的名次。
4. 遵守《网络与信息安全应急认证人员认证准则》。