狠狠久久亚洲欧美专区,无码人妻精品一区二区在线视频,国产乱人偷精品人妻A片,四川乱子伦视频国产

 

注冊信息安全開發(fā)人員(CISD)認證

  • CISD
    停考中
  • 網(wǎng)課
    隨報隨學

 

一、CISD認證課程介紹

    注冊信息安全開發(fā)人員(CISD)是對我國網(wǎng)絡基礎設施和重要信息系統(tǒng)的軟件開發(fā)人員安全開發(fā)能力實施的一種資質(zhì)評定。本大綱從我國國情出發(fā),結合我國網(wǎng)絡基礎設施和重要信息系統(tǒng)安全保障的實際需求和特點,以知識體系的全面性和實用性為原則,明確規(guī)定了注冊信息安全開發(fā)人員應當掌握的知識要點,是CISD教材編制,講師授課,學員學習,以及考試命題的重要依據(jù)。 
 

注冊信息安全開發(fā)人員(CISD)認證培訓

二、 CISD培訓內(nèi)容

      在整個注冊信息安全開發(fā)人員(CISD)的知識體系結構中,共包括信息安全保障和軟件安全開發(fā)兩大知識類,其中軟件安全開發(fā)知識類具體包括軟件安全開發(fā)概述、軟件安全需求分析、軟件安全設計、軟件安全編碼、軟件安全測試、軟件安全部署與安全開發(fā)項目管理六個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。

注冊信息安全開發(fā)人員(CISD)的知識體系結構

        CISD 知識體系結構中,軟件安全開發(fā)知識類的六個知識體分別為:

        1、軟件安全開發(fā)概述:介紹軟件安全保障的目標和基本要素,以及軟件開發(fā)生命周期安全的基本思想,它是注冊信息安全開發(fā)人員首先需要掌握的基礎知識。
        2、軟件安全需求分析:在軟件需求分析階段融入安全分析,闡述了常用的安全需求分析方法及其在實際開發(fā)過程中的應用。
        3、軟件安全設計:介紹軟件設計過程中應遵循的最小特權、職責分離、縱深防御、默認安全、減少攻擊面、心理可接受等基本安全原則及其在實際開發(fā)過程中的應用,并闡述軟件架構安全性分析方法和基于模式的軟件安全設計方法的基本思想。
        4、 軟件安全編碼:介紹通用安全編程準則,以及信息泄露、加密漏洞、溢出攻擊、代碼注入、跨站腳本等常見安全缺陷的形成原因與危害,以其防御措施。
        5、軟件安全測試:介紹基于風險的安全測試思想,白盒安全測試的原理、特點及常用工具,模糊測試和滲透測試等黑盒安全測試的原理及方法。
        6、軟件安全部署與安全開發(fā)項目管理:介紹軟件安全加固、安裝和配置評估,以及軟件安全開發(fā)項目管理生命周期中的主要活動。

        CISD 知識體系結構中,信息安全保障知識類的四個知識體分別為:

      1、信息安全保障:介紹了信息安全概念、信息安全保障的框架兩塊內(nèi)容。主要包括信息安全概念、信息安全屬性、信息安全視角、信息安全發(fā)展階段、安全保障新領域,它是注冊信息安全專業(yè)人員首先需要掌握的基礎知識。
      2、信息安全監(jiān)管:主要包括網(wǎng)絡安全法律體系建設、國家網(wǎng)絡安全政策、網(wǎng)絡安全道德準則、信息安全標準。
      3、安全工程與運營:主要包括系統(tǒng)安全工程、安全運營、內(nèi)容安全、社會工程學與培訓教育。
      4、計算環(huán)境安全:主要包括操作系統(tǒng)安全、信息收集與系統(tǒng)攻擊、惡意代碼防護、應用安全、數(shù)據(jù)安全。

三、 CISD培訓對象

      1、國家信息安全測評機構、社會各組織、團體、企事業(yè)單位等從事信息系統(tǒng)研發(fā)領域的工作人員
      2、IT總監(jiān)/經(jīng)理、信息安全經(jīng)理、項目經(jīng)理、軟件項目經(jīng)理、軟件架構師、軟件工程師;
      3、軟件開發(fā)工程師、應用程序安全專家、軟件采購分析員;
      4、滲透測試人員、質(zhì)量保證測試員、其他從事信息安全開發(fā)工作的有關人員。
      5、高校學生,計劃從事安全開發(fā)的人員。
 

四、 CISD認證報考條件

      1、申請成為注冊信息安全開發(fā)人員(CISD) 無學歷和工作經(jīng)驗的報考要求;
      2、申請成為注冊信息安全開發(fā)人員(CISD) ,需具備一定的軟件開發(fā)基礎能力,或有意向從事軟件開發(fā)的人員;
      3、 通過中國信息安全測評中心組織的注冊信息安全開發(fā)人員 (CISD) 考試;
      4、同意并遵守注冊信息安全開發(fā)人員(CISD)職業(yè)準則;
      5、滿足CISD的注冊要求并成功通過CISD的注冊審核;
      6、取得CISD資質(zhì)證書后,遵守和滿足CISD注冊維持要求,并繳付年費。

五、CISD認證材料

      1、個人近期免冠2寸白底照片2張(后面標注姓名,不粘貼)
      2、身份證(正反面)復印件1份
      3、學歷、學位證明復印件1份
      4、考試注冊申請表紙質(zhì)蓋章版1份

六、CISD收費標準

   培訓收費:12800元/人(含官方講義及教材、考試費、認證費以及3年年金),全國統(tǒng)一收費標準。

CISD相關信息

熱門: CISD認證培訓的意義和認證價值

上一篇: 工業(yè)控制系統(tǒng)安全工程師(CISP-ICSSE)

下一篇: 注冊信息系統(tǒng)審計師(CISP-A)認證

 電話咨詢  在線咨詢  預約報名