课程信息
课程名称: CISD国家注册信息安全开发人员认证培训
课程介绍
CISD注册信息安全开发人员认证
【CISD认证课程介绍】
注册信息安全开发人员(CISD)是对我国网络基础设施和重要信息系统的 软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发,结合 我国网络基础设施和重要信息系统安全保障的实际需求和特点,以知识体系的全 面性和实用性为原则,明确规定了注册信息安全开发人员应当掌握的知识要点, 是 CISD 教材编制,讲师授课,学员学习,以及考试命题的重要依据。
CISD知识体系结构图:
【CISD培训大纲】
CISD培训大纲 |
||
时间 |
课程名称 |
培训内容 |
第一天 |
信息安全保障基本知识 |
信息安全保障背景与原理 |
典型信息系统安全模型与框架 |
||
信息安全保障工作概况 |
||
信息安全保障工作基本内容 |
||
信息安全风险管理 |
信息安全管理工作内容 |
|
信息安全风险评估实践 |
||
第二天 |
信息安全法规、政策、标准 |
信息安全相关法律 |
信息安全相关政策 |
||
信息安全标准化概述 |
||
信息安全相关标准、信息安全评估标准 |
||
访问控制 |
访问控制模型 |
|
访问控制技术 |
||
第三天 |
密码学基础 |
密码学概述 |
密码学算法简介 |
||
网络安全 |
网络协议安全 |
|
网络安全设备 |
||
第四天 |
系统安全 |
操作系统安全 |
数据库安全 |
||
信息安全工程原理 |
安全工程理论背景 |
|
安全工程能力成熟度模型 |
||
第五天 |
软件开发安全基础 |
软件安全开发基本概念 |
软件安全开发生命周期 |
||
安全需求分析 |
需求和安全需求 |
|
安全需求分析方法 |
||
威胁建模 |
||
第六天 |
软件安全设计 |
软件设计及安全设计的基本原则 |
软件安全设计方法 |
||
软件架构安全性分析 |
||
软件安全编码 |
软件安全编码基础 |
|
典型安全缺陷及防御措施 |
||
第七天 |
软件安全测试 |
软件安全测试简介 |
软件安全测试的关键工作 |
||
软件安全部署与安全开发项目管理 |
软件安全部署 |
|
软件安全开发项目管理 |
||
第八天 |
案例 |
案例分析 |
【CISD考试相关信息】
考试类型:单项选择100题 考试时间:2小时 考试类型:纸质试卷
考试通过标准:共 100 题,每题 1 分, 得到 70 分以上(含 70 分)为通过
考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。
CISD知识类别在考试题目中的占比:
信息安全保障5% 信息安全政策与法规标准5% 信息安全工程5% 信息安全风险管理10%
信息安全技术25% 软件安全开发基础5% 安全需求分析10% 软件安全设计10%
软件安全编码10% 软件安全测试10% 软件安全部署与安全开发项目管理5%
考试成绩查询:CISD考试成绩一般于考试结束后10个工作日后公布,具体时间要看官方通知
【CISD考试与认证要求】
1、 硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 3年以上工作经历;或大学专科学历,具备 4 年以上工作经历;
2、 具备 1 年以上从事信息安全或开发相关的工作经历。
3、 通过中国信息安全测评中心组织的注册信息安全专业人员 (CISD) 考试;
4、 同意并遵守注册信息安全专业人员(CISD)职业准则;
5、 满足CISD的注册要求并成功通过CISD的注册审核;
6、 不满足CISD工作经验要求的人员,也可以先进行CISD培训和考试,在完成培训并通过考试后,获得CISD培训结业证书;在获得培训结业证书后的3年内累积并满足CISD的教育和工作经验要求,经过注册审核后获得CISD资质;
7、 CISD资质证书后,遵守和满足CISD注册维持要求,并缴付年费。
【培训费用】
未持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,直接参加CISD培训及考试的人员是12800元/人(包含给中心的4000代收代缴费用);
已持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,参加CISD培训及考试的人员 6400元/人(包含给中心的1900元代收代缴费用)
【培训讲师及教材】
? 中国信息安全测评中心标准CISD教材
【认证证书】
认证证书:中国信息安全测评中心颁发国家注册信息安全开发人员CISD资质证书。