注册信息安全开发人员(CISD)认证

一、CISD认证课程介绍

    注册信息安全开发人员(CISD)是对我国网络基础设施和重要信息系统的软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求和特点,以知识体系的全面性和实用性为原则,明确规定了注册信息安全开发人员应当掌握的知识要点,是CISD教材编制,讲师授课,学员学习,以及考试命题的重要依据。 
 

注册信息安全开发人员(CISD)认证培训

二、 CISD培训内容
      在整个注册信息安全开发人员(CISD)的知识体系结构中,共包括信息安全保障和软件安全开发两大知识类,其中软件安全开发知识类具体包括软件安全开发概述、软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、软件安全部署与安全开发项目管理六个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。

        CISD 知识体系结构中,软件安全开发知识类的六个知识体分别为:
        1、软件安全开发概述:介绍软件安全保障的目标和基本要素,以及软件开发生命周期安全的基本思想,它是注册信息安全开发人员首先需要掌握的基础知识。
        2、软件安全需求分析:在软件需求分析阶段融入安全分析,阐述了常用的安全需求分析方法及其在实际开发过程中的应用。
        3、软件安全设计:介绍软件设计过程中应遵循的最小特权、职责分离、纵深防御、默认安全、减少攻击面、心理可接受等基本安全原则及其在实际开发过程中的应用,并阐述软件架构安全性分析方法和基于模式的软件安全设计方法的基本思想。
        4、 软件安全编码:介绍通用安全编程准则,以及信息泄露、加密漏洞、溢出攻击、代码注入、跨站脚本等常见安全缺陷的形成原因与危害,以其防御措施。
        5、软件安全测试:介绍基于风险的安全测试思想,白盒安全测试的原理、特点及常用工具,模糊测试和渗透测试等黑盒安全测试的原理及方法。
        6、软件安全部署与安全开发项目管理:介绍软件安全加固、安装和配置评估,以及软件安全开发项目管理生命周期中的主要活动。
 

三、 CISD培训对象
      1、国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员
      2、IT总监/经理、信息安全经理、项目经理、软件项目经理、软件架构师、软件工程师;
      3、软件开发工程师、应用程序安全专家、软件采购分析员;
      4、渗透测试人员、质量保证测试员、其他从事信息安全开发工作的有关人员。

四、 CISD认证报考条件
      1、硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 2年以上工作经历;或大学专科学历具备 4 年以上工作经历;  
      2、具备 1 年以上从事信息安全或开发相关的工作经历。
      3、 通过中国信息安全测评中心组织的注册信息安全开发人员 (CISD) 考试;
      4、同意并遵守注册信息安全开发人员(CISD)职业准则;
      5、满足CISD的注册要求并成功通过CISD的注册审核;
      6、不满足CISD工作经验要求的人员,也可以先进行CISD培训和考试,在完成培训并通过考试后,获得CISD培训结业证书;在获得培训结业证书后的3年内累积并满足CISD的教育和工作经验要求,经过注册审核后获得CISD资质;
      7、取得CISD资质证书后,遵守和满足CISD注册维持要求,并缴付年费。

 

五、CISD认证材料
      1、个人近期免冠2寸白底照片2张(后面标注姓名,不粘贴)
      2、身份证(正反面)复印件1份
      3、学历、学位证明复印件1份
      4、考试注册申请表纸质盖章版1份

 

六、CISD收费标准
   培训收费:12800元/人(含官方讲义及教材、考试费、认证费以及3年年金),全国统一收费标准。

上一篇: 工业控制系统安全工程师(CISP-ICSSE)

下一篇: 注册信息系统审计师(CISP-A)认证

 电话咨询  在线咨询  预约报名