学的时候遇到难点过不去?快加群:468239465/423016038 ,讲师长期驻守随时为你答疑解惑,还有免费学习资料大礼包送哦~
直接参加CISD培训及考试的人员:12800元/人(包含考试费、认证费以及3年年金共4000元);
已持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,参加CISD培训及考试的人员: 6400元/人(包含考试费、认证费以及3年年金共1900元)
注册信息安全开发人员(CISD)是对我国网络基础设施和重要信息系统的软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求和特点,以知识体系的全面性和实用性为原则,明确规定了注册信息安全开发人员应当掌握的知识要点,是CISD教材编制,讲师授课,学员学习,以及考试命题的重要依据。
CISD培训大纲 |
||
信息安全保障部分 4天课程 (已持有CISP认证人员无需参加) |
课程名称 |
培训内容 |
信息安全保障基本知识 |
信息安全保障背景与原理 典型信息系统安全模型与框架 信息安全保障工作概况 信息安全保障工作基本内容 |
|
信息安全风险管理 |
信息安全管理工作内容 信息安全风险评估实践 |
|
信息安全法规、政策、标准 |
信息安全相关法律 信息安全相关政策 信息安全标准化概述 信息安全相关标准、信息安全评估标准 |
|
访问控制 |
访问控制模型 访问控制技术 |
|
密码学基础 |
密码学概述 密码学算法简介 |
|
网络安全 |
网络协议安全 网络安全设备 |
|
系统安全 |
操作系统安全 数据库安全 |
|
信息安全工程原理 |
安全工程理论背景 安全工程能力成熟度模型 |
|
软件安全开发部分 5天课程 (所有人员均需参加。) |
软件开发安全基础 |
软件安全开发基本概念 软件安全开发生命周期 |
安全需求分析 |
需求和安全需求 安全需求分析方法 威胁建模 |
|
软件安全设计 |
软件设计及安全设计的基本原则 软件安全设计方法 软件架构安全性分析 |
|
软件安全编码 |
软件安全编码基础 典型安全缺陷及防御措施 |
|
软件安全测试 |
软件安全测试简介 软件安全测试的关键工作 |
|
软件安全部署与安全开发项目管理 |
软件安全部署 软件安全开发项目管理 |
|
案例 |
案例分析 |
|
串讲 |
模拟实验 |
|
考试 |
考试时间:9:30-11:30 考试地点:北京国际关系学院 地址:北京海淀区坡上村12号 |
【培训对象】
包括在国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员
IT总监/经理;信息安全经理;项目经理;软件项目经理;软件架构师;软件工程师;
软件开发工程师;应用程序安全专家;软件采购分析员;
渗透测试人员;质量保证测试员;其他从事信息安全开发工作的有关人员。
【CISD考试注意事项】
考试类型:纸质试卷,单项选择(100题 ),答对70道以上算是通过; 考试时间:2小时
考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。
考试成绩查询:CISD考试成绩一般于考试结束后10个工作日后公布,具体时间要看官方通知
【CISD认证报考条件】
3、通过中国信息安全测评中心组织的注册信息安全开发人员 (CISD) 考试;