77869288
注冊信息安全開發人員(CISD)
課程大綱
認證須知
開課計劃
學習QQ群
常見問題
CISD認證機構介紹
中國信息安全測評中心(以下簡稱中心)是經中央批準成立的國家信息安全權威測評機構,職能是開展信息安全漏洞分析和風險評估工作,對信息技術產品、信息系統和工程的安全性進行測試與評估。對信息安全服務和人員的資質進行審核與評價。英文名稱為:China Information Technology Security Evaluation Center,簡稱:CNITSEC。中國信息安全測評中心始建于1997年,1998年以“中國互聯網絡安全產品測評認證中心”的名稱試運行。同年經國家技術監督局授權為“中國國家信息安全測評認證中心”。2001年,中央機構編制委員會將其正式定名為“中國信息安全產品測評認證中心”,并批準了相應的職能任務和機構編制。2007年,經中央批準,增加漏洞分析和風險評估職能,更名為“中國信息安全測評中心”,成為國家信息安全專控隊伍。
CISD認證課程介紹
注冊信息安全開發人員(CISD)是對我國網絡基礎設施和重要信息系統的軟件開發人員安全開發能力實施的一種資質評定。本大綱從我國國情出發,結合我國網絡基礎設施和重要信息系統安全保障的實際需求和特點,以知識體系的全面性和實用性為原則,明確規定了注冊信息安全開發人員應當掌握的知識要點,是CISD教材編制,講師授課,學員學習,以及考試命題的重要依據。
培訓對象
包括在國家信息安全測評機構、社會各組織、團體、企事業單位等從事信息系統研發領域的工作人員
IT總監/經理;信息安全經理;項目經理;軟件項目經理;軟件架構師;軟件工程師;
軟件開發工程師;應用程序安全專家;軟件采購分析員;
滲透測試人員;質量保證測試員;其他從事信息安全開發工作的有關人員。
CISD培訓大綱
課程名稱 | 培訓內容 |
信息安全保障基本知識 | 信息安全保障背景與原理 典型信息系統安全模型與框架 信息安全保障工作概況 信息安全保障工作基本內容 |
信息安全風險管理 | 信息安全管理工作內容 信息安全風險評估實踐 |
信息安全法規、政策、標準 | 信息安全相關法律 信息安全相關政策 信息安全標準化概述 信息安全相關標準、信息安全評估標準 |
訪問控制 | 訪問控制模型 訪問控制技術 |
密碼學基礎 | 密碼學概述 密碼學算法簡介 |
網絡安全 | 網絡協議安全 網絡安全設備 |
系統安全 | 操作系統安全 數據庫安全 |
信息安全工程原理 | 安全工程理論背景 安全工程能力成熟度模型 |
軟件開發安全基礎 | 軟件安全開發基本概念 軟件安全開發生命周期 |
安全需求分析 | 需求和安全需求 安全需求分析方法 威脅建模 |
軟件安全設計 | 軟件設計及安全設計的基本原則 軟件安全設計方法 軟件架構安全性分析 |
軟件安全編碼 | 軟件安全編碼基礎 典型安全缺陷及防御措施 |
軟件安全測試 | 軟件安全測試簡介 軟件安全測試的關鍵工作 |
軟件安全部署與安全開發項目管理 | 軟件安全部署 軟件安全開發項目管理 |
案例 | 案例分析 |
串講 | 模擬實驗 |
CISD知識類別在考試題目中的占比
信息安全保障5% | 信息安全政策與法規標準5% | 信息安全工程5% | 信息安全風險管理10% | 信息安全技術25% | 軟件安全部署與安全開發項目管理5% |
軟件安全開發基礎5% | 安全需求分析10% | 軟件安全設計10% | 軟件安全編碼10% | 軟件安全測試10% |
CISD考試注意事項
考試類型:紙質試卷,單項選擇(100題 ),答對70道以上算是通過;
考試時間:2小時
考試要求:學員在考前半小時持有本人身份證原件入場,開考前20分鐘禁止入場 學員需要攜帶2B鉛筆、簽字筆、橡皮入場。
考試成績查詢:CISD考試成績一般于考試結束后10個工作日后公布,具體時間要看官方通知
CISD認證報考條件
1、 碩士及碩士以上學歷,具備 1 年以上工作經歷;或大學本科學歷,具備 2年以上工作經歷;或大學專科學歷具備 4 年以上工作經歷;
2、 具備 1 年以上從事信息安全或開發相關的工作經歷。
3、通過中國信息安全測評中心組織的注冊信息安全開發人員 (CISD) 考試;
4、 同意并遵守注冊信息安全開發人員(CISD)職業準則;
5、 滿足CISD的注冊要求并成功通過CISD的注冊審核;
6、 不滿足CISD工作經驗要求的人員,也可以先進行CISD培訓和考試,在完成培訓并通過考試后,獲得CISD培訓結業證書;在獲得培訓結業證書后的3年內累積并滿足CISD的教育和工作經驗要求,經過注冊審核后獲得CISD資質;
7、 取得CISD資質證書后,遵守和滿足CISD注冊維持要求,并繳付年費。
報名須知
未持有“注冊信息安全專業人員”(CISP,含CISE及CISO)證書,直接參加CISD培訓及考試的人員:12800元/人(包含考試費、認證費以及3年年金共4000元);
已持有“注冊信息安全專業人員”(CISP,含CISE及CISO)證書,參加CISD培訓及考試的人員:6400元/人(包含考試費、認證費以及3年年金共1900元)
特別注意:持有CISP認證人員考取CISD必須保證CISP證書有效。
認證證書:中國信息安全測評中心頒發國家注冊信息安全開發人員CISD資質證書。
