注册信息安全开发人员(CISD)认证

  • CISD
    停考中
  • 网课
    随报随学

 

一、CISD认证课程介绍

    注册信息安全开发人员(CISD)是对我国网络基础设施和重要信息系统的软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求和特点,以知识体系的全面性和实用性为原则,明确规定了注册信息安全开发人员应当掌握的知识要点,是CISD教材编制,讲师授课,学员学习,以及考试命题的重要依据。 
 

注册信息安全开发人员(CISD)认证培训

二、 CISD培训内容

      在整个注册信息安全开发人员(CISD)的知识体系结构中,共包括信息安全保障和软件安全开发两大知识类,其中软件安全开发知识类具体包括软件安全开发概述、软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、软件安全部署与安全开发项目管理六个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。

注册信息安全开发人员(CISD)的知识体系结构

        CISD 知识体系结构中软件安全开发知识类的六个知识体分别为:

        1、软件安全开发概述:介绍软件安全保障的目标和基本要素,以及软件开发生命周期安全的基本思想,它是注册信息安全开发人员首先需要掌握的基础知识。
        2、软件安全需求分析:在软件需求分析阶段融入安全分析,阐述了常用的安全需求分析方法及其在实际开发过程中的应用。
        3、软件安全设计:介绍软件设计过程中应遵循的最小特权、职责分离、纵深防御、默认安全、减少攻击面、心理可接受等基本安全原则及其在实际开发过程中的应用,并阐述软件架构安全性分析方法和基于模式的软件安全设计方法的基本思想。
        4、 软件安全编码:介绍通用安全编程准则,以及信息泄露、加密漏洞、溢出攻击、代码注入、跨站脚本等常见安全缺陷的形成原因与危害,以其防御措施。
        5、软件安全测试:介绍基于风险的安全测试思想,白盒安全测试的原理、特点及常用工具,模糊测试和渗透测试等黑盒安全测试的原理及方法。
        6、软件安全部署与安全开发项目管理:介绍软件安全加固、安装和配置评估,以及软件安全开发项目管理生命周期中的主要活动。

        CISD 知识体系结构中信息安全保障知识类的四个知识体分别为:

      1、信息安全保障:介绍了信息安全概念、信息安全保障的框架两块内容。主要包括信息安全概念、信息安全属性、信息安全视角、信息安全发展阶段、安全保障新领域,它是注册信息安全专业人员首先需要掌握的基础知识。
      2、信息安全监管:主要包括网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准。
      3、安全工程与运营:主要包括系统安全工程、安全运营、内容安全、社会工程学与培训教育。
      4、计算环境安全:主要包括操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全。

三、 CISD培训对象

      1、国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员
      2、IT总监/经理、信息安全经理、项目经理、软件项目经理、软件架构师、软件工程师;
      3、软件开发工程师、应用程序安全专家、软件采购分析员;
      4、渗透测试人员、质量保证测试员、其他从事信息安全开发工作的有关人员。
      5、高校学生,计划从事安全开发的人员。

 

四、 CISD认证报考条件

      1、申请成为注册信息安全开发人员(CISD) 无学历和工作经验的报考要求;
      2、申请成为注册信息安全开发人员(CISD) ,需具备一定的软件开发基础能力,或有意向从事软件开发的人员;
      3、 通过中国信息安全测评中心组织的注册信息安全开发人员 (CISD) 考试;
      4、同意并遵守注册信息安全开发人员(CISD)职业准则;
      5、满足CISD的注册要求并成功通过CISD的注册审核;
      6、取得CISD资质证书后,遵守和满足CISD注册维持要求,并缴付年费。

五、CISD认证材料

      1、个人近期免冠2寸白底照片2张(后面标注姓名,不粘贴)
      2、身份证(正反面)复印件1份
      3、学历、学位证明复印件1份
      4、考试注册申请表纸质盖章版1份

六、CISD收费标准

   培训收费:12800元/人(含官方讲义及教材、考试费、认证费以及3年年金),全国统一收费标准。

CISD相关信息

热门: CISD认证培训的意义和认证价值

上一篇: 工业控制系统安全工程师(CISP-ICSSE)

下一篇: 注册信息系统审计师(CISP-A)认证

 电话咨询  在线咨询  预约报名