CCSRP认证体系


   CCSRP认证简介

  网络安全上升为国家战略,而人才是推进网络强国建设的关键。《网络安全法》要求“定期对从业人员进行网络安全教育、技术培训和技能考核”。《关键信息基础设施安全保护条例(征求意见稿)》要求“运营者网络安全关键岗位专业技术人员实行执证上岗制度”,“运营者应当组织从业人员网络安全教育培训,每人每年教育培训时长不得少于1个工作日,关键岗位专业技术人员每人每年教育培训时长不得少于3个工作日。

  国家计算机网络应急技术处理协调中心(CNCERT)是中央网信办直属事业单位,是“网络安全万人培训资助计划”的发起和技术指导单位之一。CNCERT具备先进的实验平台、顶级的专家队伍和丰富的人才培养经验,熟悉政府部门、行业协会和企事业单位的网络信息安全人才需求。

 “网络与信息安全应急人员认证”(Certified Cyber Security Response Professional, CCSRP)是CNCERT推出的,面向重点行业网络与信息安全从业人员的技能认证。CCSRP认证以网络安全应急响应为切入点,覆盖网络与信息安全的事前、事中和事后等各方面的能力。该认证管理和技术并重,通用与特殊兼顾,理论与实践结合,重点培养网络信息安全从业人员解决实际问题的能力,致力于满足重点行业对网络安全人才的迫切需求。

  CCSRP认证的目标群体

               CCSRP认证面向重点行业(电信、金融、制造、能源等)的大中型国有及民营企业的信息安全应急人员,职位包括但不限于安全管理类的首席安全官、网络安全经理、安全总监、合规经理、审计员等,安全技术类的系统安全管理员、安全运维中心分析员、工业控制系统工程师等。

   CCSRP认证收益 

  掌握CCSRP知识体系结构和知识要点,满足行业信息安全规划、建设、维护与应急能力要求,解决政府与企业遇到的各类信息安全问题;

提升个人在安全技术、管理等方面的专业性和服务能力,从而为内外部客户提供更加专业和有效的安全服务;

  作为国家最高级别的网络与信息安全应急能力认证,将帮助安全从业人员在信息安全领域登上职业生涯的高峰;

  可以与业界安全同行交流学习,并参与国家互联网应急中心的安全众测和众研活动,提升个人的能力和知名度。

     CCSRP认证体系

  CCSRP认证包含管理和技术两个方向,每个方向设置不同的等级。另外为兼顾行业差异性,CCSRP还提供面向通信、电力、石油炼化等特定行业的附加认证。

  CCSRP认证由国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”或CNCERT)实施。


管理类

技术类

管理1级.jpg

技术1级.jpg

管理2级.jpg

技术2级.jpg

                   业务介绍.png       

    CCSRP认证体系的特点

       管理与技术并重

       能力等级递进

       通用与特殊兼顾

       实践能力优先

    CCSRP认证的能力要求

       CCSRP认证体系中的管理认证要求认证人员具备基本的安全意识,诸如网络与信息安全的发展历史、安全标准与法律法规和信息安全基本概念;同时还要求了解及熟悉安全管理的常见工作,诸如日常安全防护、安全评估、安全测评及等级保护等工作;更重要的是了解信息安全管理体系和网络与信息安全应急响应体系。

       CCSRP认证体系中的技术认证要求认证人员具体基本的安全意识,诸如网络与信息安全的发展历史、安全标准与法律法规、信息安全基本概念和基本技术;同时还要求了解及熟悉IT基础设施、应用、终端、业务、数据以及新技术等领域的安全问题;更重要的是掌握网络攻防技术,并熟悉安全防护、安全测评、安全应急响应等方面的实际操作。                                        

    CCSRP认证的认证培训

        由CNCERT授权的认证培训机构可以为申请认证的人员提供专业的认证培训。同时由CNCERT授权运营的CCSRP在线平台面向社会提供在线的培训内容和实操环境。

    CCSRP认证的专业保障

         CNCERT邀请来自高等院校、研究机构、安全公司及相关行业的顶级公司的安全领域专家组成CCSRP认证专家委员会,并由专家委员会指导制定认证大纲并审核认证培训的讲师及培训材料,保证CCSRP认证的专业性。