CISD(注册信息安全开发人员)
注册信息安全开发人员(Certified Information SecurityDeveloper,简称 CISP-D)认证,系经中国信息安全测评中心认定的信息安全开发人员,是对我国网络基础设施和重要信息系统的软件开发人员安全开发能力的一种资质评定。 CISP-D 证书持有人主要从事信息系统软件编码、软件测试、软件集成、软件架构设计等软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。
1. 认证价值
CISP-D 作为国内最权威的信息安全开发认证,将会使注册人员的个人职业生涯稳步提升,同时,可以学到信息系统软件编码、软件测试、软件集成、软件架构设计等软件开发相关工作知识,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。
2.获证条件
获得CISP-D认证证书,在通过考试的情况下,还需满足以下教育与工作经历。如未满足条件,会颁发结业证书,待条件满足后,换发正式证书。
学历 | 工作经历 |
硕士研究生以上 | 1年工作经历 |
本科毕业 | 2年工作经历 |
大专毕业 | 4年工作经历 |
以上经历中至少包含1年从事信息安全相关工作。 | |
3. 培训对象
在国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员
◆ IT总监/经理;信息安全经理;项目经理;软件项目经理;软件架构师;软件工程师;
◆软件开发工程师;应用程序安全专家;软件采购分析员;
◆渗透测试人员;质量保证测试员;其他从事信息安全开发工作的有关人员。
4. 培训内容
序号 | 课程名称 | 课程内容 | |
1 | 信息安全保障基本知识 | 信息安全保障背景与原理 典型信息系统安全模型与框架 | 信息安全保障工作概况 信息安全保障工作基本内容 |
2 | 信息安全风险管理 | 信息安全管理工作内容 | 信息安全风险评估实践 |
3 | 信息安全法规、政策、标准 | 信息安全标准化概述 | 相关标准、法律、政策 |
4 | 访问控制 | 访问控制模型 | 访问控制技术 |
5 | 密码学基础 | 密码学概述 | 密码学算法简介 |
6 | 网络安全 | 网络协议安全 | 网络安全设备 |
7 | 系统安全 | 操作系统安全 | 数据库安全 |
8 | 信息安全工程原理 | 安全工程理论背景 | 安全工程能力成熟度模型 |
9 | 软件开发安全基础 | 软件安全开发基本概念 | 软件安全开发生命周期 |
10 | 安全需求分析 | 安全需求及分析方法 | 威胁建模 |
11 | 软件安全设计 | 软件设计及安全设计的基本原则 | 软件安全设计方法 软件架构安全性分析 |
12 | 软件安全编码 | 软件安全编码基础 | 典型安全缺陷及防御措施 |
13 | 软件安全测试 | 软件安全测试简介 | 软件安全测试的关键工作 |
14 | 软件安全部署与安全 开发项目管理 | 软件安全部署 | 软件安全开发项目管理 |
15 | 案例及串讲 | 案例分析 | 模拟实验 |
5. 认证及培训费用
◆未持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,直接参加CISD培训及考试的人员:12800 元/人(包含培训费、考试费、认证费以及3年年金等费用)
◆已持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,参加CISD培训及考试的人员: 8500元/ 人(包含培训费、考试费、认证费以及3年年金等费用)