注册信息安全开发人员(CISD)
课程大纲
认证须知
开课计划
学习QQ群
常见问题
CISD认证机构介绍
中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。
CISD认证课程介绍
注册信息安全开发人员(CISD)是对我国网络基础设施和重要信息系统的软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求和特点,以知识体系的全面性和实用性为原则,明确规定了注册信息安全开发人员应当掌握的知识要点,是CISD教材编制,讲师授课,学员学习,以及考试命题的重要依据。
培训对象
包括在国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员
IT总监/经理;信息安全经理;项目经理;软件项目经理;软件架构师;软件工程师;
软件开发工程师;应用程序安全专家;软件采购分析员;
渗透测试人员;质量保证测试员;其他从事信息安全开发工作的有关人员。
CISD培训大纲
课程名称 | 培训内容 |
信息安全保障基本知识 | 信息安全保障背景与原理 典型信息系统安全模型与框架 信息安全保障工作概况 信息安全保障工作基本内容 |
信息安全风险管理 | 信息安全管理工作内容 信息安全风险评估实践 |
信息安全法规、政策、标准 | 信息安全相关法律 信息安全相关政策 信息安全标准化概述 信息安全相关标准、信息安全评估标准 |
访问控制 | 访问控制模型 访问控制技术 |
密码学基础 | 密码学概述 密码学算法简介 |
网络安全 | 网络协议安全 网络安全设备 |
系统安全 | 操作系统安全 数据库安全 |
信息安全工程原理 | 安全工程理论背景 安全工程能力成熟度模型 |
软件开发安全基础 | 软件安全开发基本概念 软件安全开发生命周期 |
安全需求分析 | 需求和安全需求 安全需求分析方法 威胁建模 |
软件安全设计 | 软件设计及安全设计的基本原则 软件安全设计方法 软件架构安全性分析 |
软件安全编码 | 软件安全编码基础 典型安全缺陷及防御措施 |
软件安全测试 | 软件安全测试简介 软件安全测试的关键工作 |
软件安全部署与安全开发项目管理 | 软件安全部署 软件安全开发项目管理 |
案例 | 案例分析 |
串讲 | 模拟实验 |
CISD知识类别在考试题目中的占比
信息安全保障5% | 信息安全政策与法规标准5% | 信息安全工程5% | 信息安全风险管理10% | 信息安全技术25% | 软件安全部署与安全开发项目管理5% |
软件安全开发基础5% | 安全需求分析10% | 软件安全设计10% | 软件安全编码10% | 软件安全测试10% |
CISD考试注意事项
考试类型:纸质试卷,单项选择(100题 ),答对70道以上算是通过;
考试时间:2小时
考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。
考试成绩查询:CISD考试成绩一般于考试结束后10个工作日后公布,具体时间要看官方通知
CISD认证报考条件
1、 硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 2年以上工作经历;或大学专科学历具备 4 年以上工作经历;
2、 具备 1 年以上从事信息安全或开发相关的工作经历。
3、通过中国信息安全测评中心组织的注册信息安全开发人员 (CISD) 考试;
4、 同意并遵守注册信息安全开发人员(CISD)职业准则;
5、 满足CISD的注册要求并成功通过CISD的注册审核;
6、 不满足CISD工作经验要求的人员,也可以先进行CISD培训和考试,在完成培训并通过考试后,获得CISD培训结业证书;在获得培训结业证书后的3年内累积并满足CISD的教育和工作经验要求,经过注册审核后获得CISD资质;
7、 取得CISD资质证书后,遵守和满足CISD注册维持要求,并缴付年费。
报名须知
未持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,直接参加CISD培训及考试的人员:12800元/人(包含考试费、认证费以及3年年金共4000元);
已持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,参加CISD培训及考试的人员:6400元/人(包含考试费、认证费以及3年年金共1900元)
特别注意:持有CISP认证人员考取CISD必须保证CISP证书有效。
认证证书:中国信息安全测评中心颁发国家注册信息安全开发人员CISD资质证书。