国家注册安全开发人员
- 简介
学的时候遇到难点过不去?快加群:468239465/423016038 ,讲师长期驻守随时为你答疑解惑,还有免费学习资料大礼包送哦~
直接参加CISD培训及考试的人员:12800元/人(包含考试费、认证费以及3年年金共4000元);
已持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,参加CISD培训及考试的人员: 6400元/人(包含考试费、认证费以及3年年金共1900元)
注册信息安全开发人员(CISD)是对我国网络基础设施和重要信息系统的软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求和特点,以知识体系的全面性和实用性为原则,明确规定了注册信息安全开发人员应当掌握的知识要点,是CISD教材编制,讲师授课,学员学习,以及考试命题的重要依据。
CISD培训大纲
信息安全保障部分
4天课程
(已持有CISP认证人员无需参加)
课程名称
培训内容
信息安全保障基本知识
信息安全保障背景与原理
典型信息系统安全模型与框架
信息安全保障工作概况
信息安全保障工作基本内容
信息安全风险管理
信息安全管理工作内容
信息安全风险评估实践
信息安全法规、政策、标准
信息安全相关法律
信息安全相关政策
信息安全标准化概述
信息安全相关标准、信息安全评估标准
访问控制
访问控制模型
访问控制技术
密码学基础
密码学概述
密码学算法简介
网络安全
网络协议安全
网络安全设备
系统安全
操作系统安全
数据库安全
信息安全工程原理
安全工程理论背景
安全工程能力成熟度模型
软件安全开发部分
5天课程
(所有人员均需参加。)
软件开发安全基础
软件安全开发基本概念
软件安全开发生命周期
安全需求分析
需求和安全需求
安全需求分析方法
威胁建模
软件安全设计
软件设计及安全设计的基本原则
软件安全设计方法
软件架构安全性分析
软件安全编码
软件安全编码基础
典型安全缺陷及防御措施
软件安全测试
软件安全测试简介
软件安全测试的关键工作
软件安全部署与安全开发项目管理
软件安全部署
软件安全开发项目管理
案例
案例分析
串讲
模拟实验
考试
考试时间:9:30-11:30 考试地点:北京国际关系学院
地址:北京海淀区坡上村12号
【培训对象】
包括在国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员
IT总监/经理;信息安全经理;项目经理;软件项目经理;软件架构师;软件工程师;
软件开发工程师;应用程序安全专家;软件采购分析员;
渗透测试人员;质量保证测试员;其他从事信息安全开发工作的有关人员。
【CISD考试注意事项】
考试类型:纸质试卷,单项选择(100题 ),答对70道以上算是通过; 考试时间:2小时
考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。
考试成绩查询:CISD考试成绩一般于考试结束后10个工作日后公布,具体时间要看官方通知
【CISD认证报考条件】
- 硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 2年以上工作经历;或大学专科学历具备 4 年以上工作经历;
- 具备 1 年以上从事信息安全或开发相关的工作经历。
3、通过中国信息安全测评中心组织的注册信息安全开发人员 (CISD) 考试;
- 同意并遵守注册信息安全开发人员(CISD)职业准则;
- 满足CISD的注册要求并成功通过CISD的注册审核;
- 不满足CISD工作经验要求的人员,也可以先进行CISD培训和考试,在完成培训并通过考试后,获得CISD培训结业证书;在获得培训结业证书后的3年内累积并满足CISD的教育和工作经验要求,经过注册审核后获得CISD资质;
- 取得CISD资质证书后,遵守和满足CISD注册维持要求,并缴付年费。
- 分类
- CISD
- 课程目标
-
- 掌握CISD各章节内容,顺利通过考试
- 适合人群
-
- CISD备考学员