我们都是取证人——电子数据取证相关认证有哪些?

  • A+
所属分类:安全闲碎


2021年3月9日,人力资源社会保障部办公厅 市场监管总局办公厅 统计局办公室发布了《关于发布集成电路工程技术人员等职业信息的通知》。经专家评估论证、书面征求中央和国家机关有关部门意见、面向社会公开征求意见等程序,此次遴选确定了集成电路工程技术人员等18个新职业信息,调整变更了19个职业信息。其中就包括“电子数据取证分析师”这一新职业。


我们都是取证人——电子数据取证相关认证有哪些?
2012年,“电子数据”作为新的证据形式被纳入《中华人民共和国刑事诉讼法》,电子数据取证作为一种全新的取证技术广泛应用于刑事诉讼活动中。电子数据调查分析服务也由司法机关逐渐延伸至其他行政执法部门和大型企事业单位。“电子数据取证分析师”纳入职业分类目录,将有效推进该职业规范化、专业化建设,为公共环境健康安全提供有力科技保障。
通知中列出电子数据取证分析师的定义及主要工作任务如下:
(十)4-04-05-08  电子数据取证分析师
定义:从事电子数据的收集提取、数据恢复及取证分析的人员。
主要工作任务:
1.针对各类电子数据的现场及在线提取固定;
2.分析基于物理修复或数据特征等的电子数据恢复技术;
3.提取分析不同介质和智能终端电子数据;
4.提取分析服务器、数据库及公有云电子数据;
5.提取分析物联网、工程控制系统电子数据;
6.设计建立电子数据取证可视化分析模型;
7.分析计算机及其他智能终端应用程序功能。

职业有了,那后续配套的培训应该也会有。后台有小伙伴已经比较着急了,问目前有哪些相关认证培训。笔者作为学员或者讲师参与了一些认证,笔者就以自己了解的情况作一个简单介绍,如有遗漏欢迎大家补充:


一、国内认证培训

1.CISP-F&CIM-F国家注册电子数据取证认证

中国信息安全测评中心主导的注册电子数据取证专业人员取证领域考试中心推出的“CISP-F”(注册电子数据取证专业人员, Certified Information Security Professional -Forensics),CISM-F(注册电子数据取证人员, Certified Information Security Member -Forensics)技能水平注册考试。
官网介绍:http://www.itsec.gov.cn/ryzc/rsqsxz/
广东中科实数科技有限公司与中国信息安全测评中心联合成立注册电子数据取证专业人员取证领域考试中心,由广东中科实数科技有限公司全资子公司北京实数科技有限公司具体运营,负责注册电子数据取证专业人员(CISP-F)和电子数据取证员(CISM-F)资质的培训知识体系制定、考试开发维护、业务推广、市场宣传及持证人员的服务。CISP-F专注于培养、考核高级实用型电子数据取证专业人才,是业界首个理论与实践相结合的电子数据取证专项技能水平注册考试。
CISM-F(注册电子数据取证人员, Certified Information Security Member -Forensics)
考证费用总计:12800元/人 [培训费:8000元/人,考试费:2800元/人,认证费:500元/人,三年年金:1500元/人,包含教材(含标准)、结业证书。考试、认证、年金费用中心规定由培训机构代收代缴]
CISP-F(注册电子数据取证专业人员, Certified Information Security Professional -Forensics)该认证专注于培养、考核高级实用型电子数据取证专业人才,是业界首个理论与实践相结合的电子数据取证专项技能水平注册考试。
考证费用总计:16000元/人 [ 培训费用:10000元/人,考 试 费:4000元/人,认证费:500元/人,三年年金:1500元/人,包含教材(含标准)、结业证书。考试、认证、年金费用中心规定由培训机构代收代缴 ]
CISP-F 与 CISM-F适合考证人群:
1.从事电子取证行业的警察、检察官、法官;
2.从事电子数据鉴定的司法鉴定人、司法鉴定助理;
3.从事政府机关其他行政执法序列,例如环保、文化、公路、市场监管、税务、食药监等等。4.大中型企业风控、内审、合规、法务岗位用户;
5.从事民事、刑事、经济类案件的从业律师或外聘法务专员等。
6.技术调查管理人员
CISM-F 与 CISP-F申请条件:
1、电子数据取证员(CISM-F)无学历与工作经验的报考要求;
2、电子数据取证专业人员(CISP-F)需具有与取证业务相关的专业资格证书(安全类认证)或者高等院校相关专业,本科及以上学历:从事相关工作2年以上工作经验。专科学历:从事相关工作3年以上工作经验。
 获取培训白皮书:http://www.itsec.gov.cn/ryzc/rsqsxz/SQSXZ/201908/P020190822400476425713.doc   


2. 信息安全保障人员(CISAW)电子数据取证方向认证

  中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)电子数据取证方向的考试和人员认证。

信息安全保障人员认证(CISAW)电子数据取证方向的考试着重考查考生的知识、能力和案件实践经验,注重电子数据取证的知识与理论在网络犯罪、电子数据侦查案件中的综合应用;主要考查考生在电子数据取证方面的理论知识和实操技能的掌握程度与综合运用所学知识收集、分析电子证据的能力。

官网介绍:https://www.isccc.gov.cn/zxyw/shy/jcypx/xxaqbzryrz/rzfx/2019/06/897936.shtml

适合人群:

信息技术行业中与司法鉴定、分析溯源、数据分析、数据挖掘、安全风控管理等工作相关的管理人员、技术人员以及律师、信息系统审计师等人员。

认证级别划分:

 信息安全保障人员认证(CISAW)电子数据取证方向认证分为基础级、专业级和专业高级三个级别。认证申请人员在通过基础级、专业级考试后,可依据工作经历和项目经历要求申请基础级或专业级认证;在取得专业级认证证书后,通过专业高级认证考查后可以申请专业高级。具体级别工作经历要求见下:
 > 基础级认证工作经历要求
 获证人员应通过信息安全保障人员认证(CISAW)电子数据取证方向基础级考试;同时至少满足下面一项要求:
a) 本科(含)以上学历,1年以上从事电子数据取证有关工作经历;
b) 专科毕业,3年以上从事电子数据取证有关的工作经历;
c) 5年以上从事电子数据取证有关的工作经历;
d) 具有信息技术相关专业的初级技术职称,并且至少1年以上从事电子数据取证相关工作经历。
> 专业级认证工作经历要求
获证人员应通过信息安全保障人员认证(CISAW)电子数据取证方向专业级考试,若因工作年限不够等不满足专业级条件,可降级拿基础级证书,等条件满足后再升级认证;同时至少满足下面一项要求:
a) 硕士研究生(含)以上学历,2年以上从事信息技术有关工作经历,并且至少1年从事与电子数据取证专业方向相关的工作经历;
b) 本科毕业,4年以上从事信息技术有关工作经历,并且至少2年以上从事电子数据取证专业方向相关的工作经历;
c) 专科毕业,6年以上从事信息技术有关工作经历,并且至少2年以上从事电子数据取证专业方向相关的工作经历;
d) 7年以上从事信息技术有关工作经历,并且至少2年以上从事与电子数据取证专业方向相关的工作经历;
e) 具有信息技术相关专业的中级技术职称,并且从事至少2年以上电子数据取证专业方向相关的工作经历。
>  专业高级认证工作经历要求
获证人员应取得信息安全保障人员认证(CISAW)电子数据取证方向专业级证书后,并通过信息安全保障人员认证(CISAW)电子数据取证方向专业高级考核,同时至少满足下面一项要求:
a)硕士研究生(含)以上学历,3年以上从事信息技术有关工作经历,并且至少2年以上从事电子数据取证方向相关的工作经历;
b)本科毕业,5年以上从事信息技术有关工作经历,并且至少3年以上从事电子数据取证方向相关的工作经历;
c) 专科毕业,7年以上从事信息技术有关工作经历,并且至少3年以上从事电子数据取证方向相关的工作经历;
d) 8年以上从事信息技术有关工作经历,并且至少3年以上从事电子数据取证方向相关的工作经历;
e)具有信息技术相关专业的高级技术职称,并且至少3年以上从事电子数据取证方向相关的工作经历。


3.人社部认证电子数据调查分析技术培训(初级/中级)

为进一步提高信息安全管理人员的岗位技能水平,人力资源和社会保障部教育培训中心联合厦门市美亚柏科信息股份有限公司在全国范围内联合开展“电子数据调查分析技术”培训项目。

培训介绍:

http://300188.cn/news/detail-2820.html 

培训费用:

“电子数据调查分析技术(初级)”培训费用:2980元/人
“电子数据调查分析技术(中级)”培训费用:4980元/人(以上费用不包括食宿费用)

线上培训班,参加培训需提前收取180元报名费,考试通过后再补齐尾款

证书颁发:

通过培训及考试合格后,由人社部教培中心统一颁发培训证书,证书可在下列网站查询:人社部教培中心官网 www.edu.mohrss.gov.cn


二、国际认证:

电子数据取证国际认证比较成熟,也开展的比较早,既有第三方机构开展的,也有产品厂商推出的。受广泛认可的主要有:

1. CFCE (IACIS)

认证名称

计算机取证调查员认证

先决条件和必修课程

基本计算机取证调查员(BCFE)培训课程建议(2995美元)72小时的计算机/数字取证培训,可与CFCE核心能力相媲美;BCFE 培训课程满足培训要求

不参加BCFE 培训:只学习课程,支付 750 美元的注册费并通过背景调查

考试次数

两部分流程:同行评审(必须通过才能进入后续阶段)和认证阶段(包括硬盘实用和笔试)

每次考试的费用

包括在BCFE培训中;对于未参加 BCFE 培训的人员,整个测试过程的 750 美元

Url

https://www.iacis.com/certification-2/cfce/

自学材料

IACIS 是本认证培训和学习材料的主要渠道。


2.CHFI (EC-Council)

认证名称

计算机黑客取证调查员 (CHFI) v9

先决条件和必修课程

 需要简历和当前或以前的雇主信息的申请。
候选人必须同意欧共体理事会的保密、候选人申请和候选人认证协议条款。
建议但不需要培训:
实时在线讲师主导的培训(包括课件、六个月的 iLabs 访问、考试凭证和考试准备计划;直接联系 EC-Council 定价)
学习自学课程(包括一年访问教师主导的培训视频、课件、六个月的实验室访问和考试凭证;1899 美元)
自学课件 (677 美元)
移动培训(联系欧共体委员会获取定价信息)
要挑战考试没有培训,必须有两年的信息安全工作经验和/或教育,以反映专业,支付不可退还的申请费100美元,并填写考试资格申请表。
有关申请过程的更多信息位于申请资格流程网页上。

考试次数

一次考试:EC0 312-49(150道题,4小时,通过率70%,多选)。可通过 ECC 考试门户提供。

每次考试的费用

$500 (加上 $100 申请费; 未参加培训的考生必须支付 $650 考试费加上 $100 申请费)

Url

https://www.eccouncil.org/programs/computer-hacking-forensic-investigator-chfi/

自学材料

访问EC-Council Store ,寻找"CHFI"准备材料,包括实验室。学习指南和考试指南在亚马逊上提供,以及一些练习考试。

3.GCFA (SANS GIAC)/GCFE (SANS GIAC)

认证名称

GIAC 认证取证调查员 (GCFE) GIAC 认证取证分析员 (GCFA)

先决条件和必修课程

NoneGCFE 推荐课程:
FOR500:Windows 取证分析($6,210)

GCFA 推荐课程: 
FOR508:高级数字取证、事件响应和威胁狩猎($6,210)

考试次数

每份证书一次考试(115道题,3小时,通过率70%)。由PearsonVU监考,需要向 GIAC 注册以安排考试。

每次考试的费用

$769 只参加部分培训/训练营

$1,899 (没有培训 - 称为认证挑战)更多细节可在这里获得.

Url

www.giac.org

自学材料

GIAC备考页面上提供的练习测试(考试费用中包括两个测试;额外的练习测试是每人 159 美元)。学习指南和实践考试可以在亚马逊和其他典型的渠道找到。


4.ACE (AccessData)

认证名称

AccessData认证调查员(ACE)

先决条件和必修课程

无:

培训建议:

访问数据 FTK 训练营(三天课堂或在线直播)

FTK 中级课程

考试次数

一次考试(ACE 6):包括基于知识和实操的部分

注册需要接收加入代码才能访问测试门户

每次考试的费用

$100(考试费用包括重考和重新认证考试)

Url

http://accessdata.com/training/computer-forensics-certification

自学材料

认证网页上有一个指向免费ACE学习指南的链接。测试门户包括学习视频、PDF 课程和实践测试(包括镜像文件)。

5.EnCE (EnCase)

认证名称

EnCase认证调查

先决条件和必修课程

要求:64小时的授权计算机取证培训或12个月的计算机取证工作经验

通过指导软件提供培训选项:

EnCE 预备课程(DF310)、教室、虚拟教室或按需(2,195 美元)

EnCE 认证训练营(针对新的数字调查员) - 包括 DF120(数字取证基础)、DF210(建立调查)和 DF310(捆绑包 5,085 美元)

完成 EnCE 应用程序

考试次数

两阶段的考试:

第一阶段笔试(180道题,两小时,最低及格分数80%),通过考试建设者提供

第二阶段实践考试(18道题,60天,最低及格分数85%)

通过第一阶段考试可获得电子许可证以完成第二阶段考试。

每次考试的费用

$200 总计, 或 $300 国际
$75 续约费

Url

https://www2.guidancesoftware.com/training/Pages/ence-certification-program.aspx

自学材料

指导软件课程提供的学习材料。查看亚马逊当前和实践考试的可用性。

按需学习订阅提供通过开放式功能学习服务平台访问 400 门课程。 


参考:https://www.businessnewsdaily.com/10755-best-digital-forensics-certifications.html


我们都是取证人——电子数据取证相关认证有哪些?

本文始发于微信公众号(网安杂谈):我们都是取证人——电子数据取证相关认证有哪些?

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: