CISD

CISD：注册信息安全开发人员，英文为Certified Information Security Developer (简称CISD)，由中国信息安全测评中心实施，面向信息系统研发领域的工作人员，通过该培训将使相关人员熟悉软件安全开发的背景和过程，掌握软件安全开发各阶段的目的、主要任务和技术手段。CISD 证书持有人主要从事信息系统软件编码、软件测试、软件集成、软件架构设计等软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

认证对象：

包括在国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员IT总监/经理；信息安全经理；项目经理；软件项目经理；软件架构师；软件工程师；软件开发工程师；应用程序安全专家；软件采购分析员；渗透测试人员；质量保证测试员；其他从事信息安全开发工作的有关人员。

报考条件：

1) 硕士及硕士以上学历，具备 1 年以上工作经历；或大学本科学历，具备 2年以上工作经历；或大学专科学历具备 4 年以上工作经历；

2) 具备 1 年以上从事信息安全或开发相关的工作经历。

3) 同意并遵守注册信息安全开发人员（CISD）职业准则；

4) 满足CISD的注册要求并成功通过CISD的注册审核；

备注：

(1) 不满足CISD工作经验要求的人员，也可以先进行CISD培训和考试，在完成培训并通过考试后，获得CISD培训结业证书；在获得培训结业证书后的3年内累积并满足CISD的教育和工作经验要求，经过注册审核后获得CISD资质；

(2) 取得CISD资质证书后，遵守和满足CISD注册维持要求，并缴付年费。

考试大纲：

1. 信息安全保障5%：信息安全保障背景与原理、典型信息系统安全模型与框架、信息安全保障工作概况、信息安全保障工作基本内容

2. 信息安全政策与法规标准5%:信息安全相关法律、信息安全相关政策、信息安全标准化概述、信息安全相关标准、信息安全评估标准

3. 信息安全工程5%：安全工程理论背景、安全工程能力成熟度模型

4. 信息安全风险管理10%：信息安全管理工作内容、信息安全风险评估实践

5. 信息安全技术25%：访问控制模型与技术、密码学基础、网络协议安全、网络安全设备

6. 软件安全部署与安全开发项目管理5%：软件安全部署、软件安全开发项目管理

7. 软件安全开发基础5%：软件安全开发基本概念、软件安全开发生命周期

8. 安全需求分析10%：需求和安全需求、安全需求分析方法、威胁建模

9. 软件安全设计10% ：软件设计及安全设计的基本原则、软件安全设计方法、软件架构安全性分析

10. 软件安全编码10%：软件安全编码基础、典型安全缺陷及防御措施

11. 软件安全测试10%：软件安全测试简介、软件安全测试的关键工作

考试类型及通过标准：

纸质试卷，单项选择（100题 ），答对70道以上算是通过；考试时间：2小时