CISD注册信息安全开发人员认证
【CISD认证课程介绍】
注册信息安全开发人员(CISD)是对我国网络基础设施和重要信息系统的 软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发,结合 我国网络基础设施和重要信息系统安全保障的实际需求和特点,以知识体系的全 面性和实用性为原则,明确规定了注册信息安全开发人员应当掌握的知识要点, 是 CISD 教材编制,讲师授课,学员学习,以及考试命题的重要依据。
CISD知识体系结构图:
【CISD培训大纲】
CISD培训大纲 | ||
时间 | 课程名称 | 培训内容 |
第一天 | 信息安全保障基本知识 | 信息安全保障背景与原理 |
典型信息系统安全模型与框架 | ||
信息安全保障工作概况 | ||
信息安全保障工作基本内容 | ||
信息安全风险管理 | 信息安全管理工作内容 | |
信息安全风险评估实践 | ||
第二天 | 信息安全法规、政策、标准 | 信息安全相关法律 |
信息安全相关政策 | ||
信息安全标准化概述 | ||
信息安全相关标准、信息安全评估标准 | ||
访问控制 | 访问控制模型 | |
访问控制技术 | ||
第三天 | 密码学基础 | 密码学概述 |
密码学算法简介 | ||
网络安全 | 网络协议安全 | |
网络安全设备 | ||
第四天 | 系统安全 | 操作系统安全 |
数据库安全 | ||
信息安全工程原理 | 安全工程理论背景 | |
安全工程能力成熟度模型 | ||
第五天 | 软件开发安全基础 | 软件安全开发基本概念 |
软件安全开发生命周期 | ||
安全需求分析 | 需求和安全需求 | |
安全需求分析方法 | ||
威胁建模 | ||
第六天 | 软件安全设计 | 软件设计及安全设计的基本原则 |
软件安全设计方法 | ||
软件架构安全性分析 | ||
软件安全编码 | 软件安全编码基础 | |
典型安全缺陷及防御措施 | ||
第七天 | 软件安全测试 | 软件安全测试简介 |
软件安全测试的关键工作 | ||
软件安全部署与安全开发项目管理 | 软件安全部署 | |
软件安全开发项目管理 | ||
第八天 | 案例 | 案例分析 |
【CISD考试相关信息】
考试类型:单项选择100题 考试时间:2小时 考试类型:纸质试卷
考试通过标准:共 100 题,每题 1 分, 得到 70 分以上(含 70 分)为通过
考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。
CISD知识类别在考试题目中的占比:
信息安全保障5% 信息安全政策与法规标准5% 信息安全工程5% 信息安全风险管理10%
信息安全技术25% 软件安全开发基础5% 安全需求分析10% 软件安全设计10%
软件安全编码10% 软件安全测试10% 软件安全部署与安全开发项目管理5%
考试成绩查询:CISD考试成绩一般于考试结束后10个工作日后公布,具体时间要看官方通知
【CISD考试与认证要求】
1、 硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 3年以上工作经历;或大学专科学历,具备 4 年以上工作经历;
2、 具备 1 年以上从事信息安全或开发相关的工作经历。
3、 通过中国信息安全测评中心组织的注册信息安全专业人员 (CISD) 考试;
4、 同意并遵守注册信息安全专业人员(CISD)职业准则;
5、 满足CISD的注册要求并成功通过CISD的注册审核;
6、 不满足CISD工作经验要求的人员,也可以先进行CISD培训和考试,在完成培训并通过考试后,获得CISD培训结业证书;在获得培训结业证书后的3年内累积并满足CISD的教育和工作经验要求,经过注册审核后获得CISD资质;
7、 CISD资质证书后,遵守和满足CISD注册维持要求,并缴付年费。
【培训费用】
未持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,直接参加CISD培训及考试的人员是12800元/人(包含给中心的4000代收代缴费用);
已持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,参加CISD培训及考试的人员 6400元/人(包含给中心的1900元代收代缴费用)
【培训讲师及教材】
Ø 中国信息安全测评中心标准CISD教材
Ø 培训讲师为天创培训资深CISD培训讲师
【报名须知】
结业证书:经天创培训考核合格者将获得《CISD培训结业证书》。
认证证书:中国信息安全测评中心颁发国家注册信息安全开发人员CISD资质证书。
【报名咨询】
联系人:王老师
电话:0512-65129087
手机:15105150585
QQ:2498003185