CISD

CISD:注册信息安全开发人员,英文为Certified Information Security Developer (简称CISD),由中国信息安全测评中心实施,面向信息系统研发领域的工作人员,通过该培训将使相关人员熟悉软件安全开发的背景和过程,掌握软件安全开发各阶段的目的、主要任务和技术手段。CISD 证书持有人主要从事信息系统软件编码、软件测试、软件集成、软件架构设计等软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。

认证对象:

包括在国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员IT总监/经理;信息安全经理;项目经理;软件项目经理;软件架构师;软件工程师;软件开发工程师;应用程序安全专家;软件采购分析员;渗透测试人员;质量保证测试员;其他从事信息安全开发工作的有关人员。

报考条件:

1) 硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 2年以上工作经历;或大学专科学历具备 4 年以上工作经历;

2) 具备 1 年以上从事信息安全或开发相关的工作经历。

3) 同意并遵守注册信息安全开发人员(CISD)职业准则;

4) 满足CISD的注册要求并成功通过CISD的注册审核;

备注:

(1) 不满足CISD工作经验要求的人员,也可以先进行CISD培训和考试,在完成培训并通过考试后,获得CISD培训结业证书;在获得培训结业证书后的3年内累积并满足CISD的教育和工作经验要求,经过注册审核后获得CISD资质;

(2) 取得CISD资质证书后,遵守和满足CISD注册维持要求,并缴付年费。

考试大纲:

1. 信息安全保障5%:信息安全保障背景与原理、典型信息系统安全模型与框架、信息安全保障工作概况、信息安全保障工作基本内容

2. 信息安全政策与法规标准5%:信息安全相关法律、信息安全相关政策、信息安全标准化概述、信息安全相关标准、信息安全评估标准

3. 信息安全工程5%:安全工程理论背景、安全工程能力成熟度模型

4. 信息安全风险管理10%:信息安全管理工作内容、信息安全风险评估实践

5. 信息安全技术25%:访问控制模型与技术、密码学基础、网络协议安全、网络安全设备

6. 软件安全部署与安全开发项目管理5%:软件安全部署、软件安全开发项目管理

7. 软件安全开发基础5%:软件安全开发基本概念、软件安全开发生命周期

8. 安全需求分析10%:需求和安全需求、安全需求分析方法、威胁建模

9. 软件安全设计10% :软件设计及安全设计的基本原则、软件安全设计方法、软件架构安全性分析

10. 软件安全编码10%:软件安全编码基础、典型安全缺陷及防御措施

11. 软件安全测试10%:软件安全测试简介、软件安全测试的关键工作

考试类型及通过标准:

纸质试卷,单项选择(100题 ),答对70道以上算是通过;考试时间:2小时