读书笔记摘抄新闻资讯CISD
CISD既"注册信息安全开发人员",系国家对信息开发人员资质的最高认可。英文为Certified Information Security Developer (简称CISD),CISD系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISD是强制培训的,如果想参加CISD考试,必须要求出具授权培训机构的培训合格证明,持有CISP证书人员报考CISD半价。
基本介绍
- 中文名:注册信息安全开发人员
- 外文名:Certified Information Security Developer
- 简称:CISD
- 释义:国家对信息安全人员资质最高认可
企业所需
注册信息安全开发人员是所有信息系统研发领域必备的专业岗位人员,其基本职能是熟悉软体安全开发的背景和过程,掌握软体安全开发各阶段的目的、主要任务和技术手段,为软体全生命周期中提供安全保障,其所具备的专业资质和能力,系经中国信息安全测评中心
个人所需
CISD 作为目前国内最权威的信息安全开发认证,将会使您的个人职业生涯稳步提升,同时,可以学到信息系统软体编码、软体测试、软体集成、 软体架构设计等软体开发相关工作知识,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握套用安全。
适用人群
包括在国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员
IT总监/经理;信息安全经理;
项目经理;软体项目经理;
软体架构师;软体工程师;
软体开发工程师;
应用程式安全专家;软体採购分析员;
渗透测试人员;质量保证测试员;
其他从事信息安全开发工作的有关人员。
认证要求
注册要求
1、 硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 3年以上工作经历;或大学专科学历,具备 4 年以上工作经历;
2、 具备 1 年以上从事信息安全或开发相关的工作经历。
3、 通过中国信息安全测评中心组织的注册信息安全专业人员 (CISD) 考试;
4、 同意并遵守注册信息安全专业人员(CISD)职业準则;
5、 满足CISD的注册要求并成功通过CISD的注册审核;
6、 不满足CISD工作经验要求的人员,也可以先进行CISD培训和考试,在完成培训并通过考试后,获得CISD培训结业证书;在获得培训结业证书后的3年内累积并满足CISD的教育和工作经验要求,经过注册审核后获得CISD资质;
7、 CISD资质证书后,遵守和满足CISD注册维持要求,并缴付年费。
能力要求
具备一定的信息安全开发基础知识,熟悉软体安全开发的背景和过程,掌握软体安全开发各阶段的目的、主要任务和技术手段,具有进行信息安全开发的能力。
道德準则
注册信息安全开发人员必须严格履行其职责并遵守以下道德準则:
1.所有注册信息安全开发人员(CISD)都必须付出努力才能注册。为贯彻这条原则,所有的CISD都必须承诺完全遵守道德準则。
2.CISD必须诚实,公正,负责,守法;
3.CISD必须勤奋和胜任工作,不断提高自身专业能力和水平;
4.CISD必须保护信息系统、应用程式和系统的价值;
5.CISD必须接受CNITSEC的监督,在任何情况下,不损坏CNITSEC或注册过程的声誉,对CNITSEC针对CISD而进行的调查应给予充分的合作;
6.CISD必须按规定向CNITSEC交纳费用。
培训和考试大纲
在整个注册信息安全开发人员(CISD)的知识体系结构中,共包括信息安全保障和软体安全开发两大知识类,其中软体安全开发知识类具体包括软体安全开发概述、软体安全需求分析、软体安全设计、软体安全编码、软体安全测试、软体安全部署与安全开发项目管理六个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISD知识体系结构包含两个知识类,分别为:信息安全保障和软体安全开发:
(一)信息安全保障
信息安全保障基本知识 信息安全保障背景与原理典型、信息系统安全模型与框架、信息安全保障工作概况、信息安全保障工作基本内容
信息安全风险管理 信息安全管理工作内容、信息安全风险评估实践
信息安全法规、政策、标準 信息安全相关法律、信息安全相关政策、信息安全标準化概述、信息安全相关标準、信息安全评估标準
访问控制 访问控制模型、访问控制技术
密码学基础 密码学概述、密码学算法简介
网路安全 网路协定安全、网路安全设备
系统安全 作业系统安全、资料库安全
信息安全工程原理 安全工程理论背景、安全工程能力成熟度模型
(二)软体安全开发
软体开发安全基础 软体安全开发基本概念、软体安全开发生命周期
安全需求分析 需求和安全需求、安全需求分析方法、威胁建模
软体安全设计 软体设计及安全设计的基本原则、软体安全设计方法、软体架构安全性分析
软体安全编码 软体安全编码基础、典型安全缺陷及防御措施
软体安全测试 软体安全测试简介、软体安全测试的关键工作
软体安全部署与安全开发项目管理 软体安全部署、软体安全开发项目管理
CISD考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
CISD考试为两种形式:1 持有CISP证书人员考试内容主要为软体安全开发相关内容(4天);2 未持有CISP证书人员考试为信息安全保障知识和软体安全开发所有内容(8天)。
培训结束第二天直接考试。
认定类别
CISD 资质认定类别:
"注册信息安全开发人员",英文为 Certified Information Security Developer,简称 CISD,系经中国信息安全测评中心认定的国家信息安全开发人员,具备为软体全生命周期中提供安全保障的能力。
认证单位
中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网路、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展 信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标準研製等。