简介
信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展 观、全面建设小康社会、构建社会主义和谐社会和建设创新型社会等国家战略举措 的实施, 是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、 也是最活跃的因素, 人员的信息安全意识、知识与技能已经成为保障信息系统安全
稳定运行的重要基本要素之一。
注册信息安全开发人员(Certified Information Security Developer,简称 CISD) 认证,由中国信息安全测评中心实施, 面向信息系统研发领域的工作人员,通过该 培训将使相关人员熟悉软件安全开发的背景和过程,掌握软件安全开发各阶段的目 的、主要任务和技术手段。CISD 证书持有人主要从事信息系统软件编码、软件测 试、软件集成、软件架构设计等软件开发相关工作,在全面掌握信息安全基本知识
技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。
CISD 系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件 安全开发知识和技术,能为软件全生命周期中提供安全保障。在整个注册信息安全 开发人员(CISD)的知识体系结构中,共包括信息安全保障和软件安全开发两大 知识类, 其中软件安全开发知识类具体包括软件安全开发概述、软件安全需求分析、 软件安全设计、软件安全编码、软件安全测试、软件安全部署与安全开发项目管理
六个知识体,每个知识体包含多个知识域, 每个知识域由一个或多个知识子域组成。
作为中国信息安全测评中心 CISD 认证的研发和培训伙伴,启明星辰是国内最 早开展 CISD 认证培训的专业培训机构,对 CISD 知识体系具有深刻理解和认知,
在 CISD 认证培训方面拥有强大的师资力量和技术实力。
稳定运行的重要基本要素之一。
注册信息安全开发人员(Certified Information Security Developer,简称 CISD) 认证,由中国信息安全测评中心实施, 面向信息系统研发领域的工作人员,通过该 培训将使相关人员熟悉软件安全开发的背景和过程,掌握软件安全开发各阶段的目 的、主要任务和技术手段。CISD 证书持有人主要从事信息系统软件编码、软件测 试、软件集成、软件架构设计等软件开发相关工作,在全面掌握信息安全基本知识
技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。
CISD 系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件 安全开发知识和技术,能为软件全生命周期中提供安全保障。在整个注册信息安全 开发人员(CISD)的知识体系结构中,共包括信息安全保障和软件安全开发两大 知识类, 其中软件安全开发知识类具体包括软件安全开发概述、软件安全需求分析、 软件安全设计、软件安全编码、软件安全测试、软件安全部署与安全开发项目管理
六个知识体,每个知识体包含多个知识域, 每个知识域由一个或多个知识子域组成。
作为中国信息安全测评中心 CISD 认证的研发和培训伙伴,启明星辰是国内最 早开展 CISD 认证培训的专业培训机构,对 CISD 知识体系具有深刻理解和认知,
在 CISD 认证培训方面拥有强大的师资力量和技术实力。
CISD 考试要求
CISD 申请学员必须满足以下基本要求:
1、申请成为注册信息安全开发人员(CISD),需具备一定的软件开发基础能力
, 或有意向从事软件开发的人员;
2、申请成为注册信息安全开发人员(CISD)无学历和工作经验的报考要求;
3、通过CISD运营中心组织的CISD考试;
4、同意并遵守CISD职业准则;
1、申请成为注册信息安全开发人员(CISD),需具备一定的软件开发基础能力
, 或有意向从事软件开发的人员;
2、申请成为注册信息安全开发人员(CISD)无学历和工作经验的报考要求;
3、通过CISD运营中心组织的CISD考试;
4、同意并遵守CISD职业准则;
5、注册信息安全开发人员(CISD)资质证书有效期三年,证书到期后,需按
照CISD运营中心的要求做证书维持。
照CISD运营中心的要求做证书维持。
CISD 考试方向及内容
近年来,国内外由于软件系统缺陷引发的重大信息安全事件日益增多, 给相关 机构或企业带来了不良的社会影响和重大经济损失。软件安全开发是一种系统化的 应用安全解决方法, 它将一系列安全活动、安全管理实践和安全开发工具有机结合 在一起, 在整个软件开发生命周期中, 贯彻安全开发的思想, 从源头着手,减少软
件安全缺陷与漏洞,从而提高软件运行的安全性。
(一)考试方向
本认证考试汇集了国内外软件安全开发最佳实践,从软件安全需求、安全设计、 安全编码、安全测试、安全部署与管理等阶段入手,通过案例分析、工具介绍等方
式,全面系统的介绍软件安全开发关键技术。
本认证适用于项目经理、软件开发人员、软件架构师、软件测试人员, 以及重
要基础设施维护人员等。
(二) 知识体系结构
在整个注册信息安全开发人员(CISD)的知识体系结构中,共包括信息安全保 障和软件安全开发两大知识类,其中软件安全开发知识类具体包括软件安全基础、 软件安全需求分析、软件安全设计、软件安全编码实现、软件安全测试、 软件安全 交付(软件安全部署与安全开发项目管理) 六个知识域,每个知识域由一个或多个 知识子域组成。 更详细具体的考试范围和内容请参见《注册信息安全开发人员CISD
知识体系大纲》。
件安全缺陷与漏洞,从而提高软件运行的安全性。
(一)考试方向
本认证考试汇集了国内外软件安全开发最佳实践,从软件安全需求、安全设计、 安全编码、安全测试、安全部署与管理等阶段入手,通过案例分析、工具介绍等方
式,全面系统的介绍软件安全开发关键技术。
本认证适用于项目经理、软件开发人员、软件架构师、软件测试人员, 以及重
要基础设施维护人员等。
(二) 知识体系结构
在整个注册信息安全开发人员(CISD)的知识体系结构中,共包括信息安全保 障和软件安全开发两大知识类,其中软件安全开发知识类具体包括软件安全基础、 软件安全需求分析、软件安全设计、软件安全编码实现、软件安全测试、 软件安全 交付(软件安全部署与安全开发项目管理) 六个知识域,每个知识域由一个或多个 知识子域组成。 更详细具体的考试范围和内容请参见《注册信息安全开发人员CISD
知识体系大纲》。
图 1:CISD 知识体系结构
(三) 培训课程安排
为了确保授课质量, 我们推荐的课程安排如下,各授权培训机构也可根据情
况自行调整。
时间 | 课程内容 | |
第一天 |
上午 | 信息安全保障基础 |
下午 | 法律法规及标准 | |
第二天 |
上午 | 安全工程与运营 |
下午 | 计算环境安全 | |
第三天 |
上午 | 软件安全开发基础 |
下午 | 软件安全需求 | |
第四天 |
上午 | 软件安全设计 |
下午 | 软件安全实现 | |
第五天 |
上午 | 软件安全测试 |
下午 | 软件安全交付、软件安全部署与软件项目安全管理 | |
第六天 | 上午 | 软件安全编码与代码安全审计案例分析 |
下午 | 软件安全编码与代码安全审计案例分析 | |
第七天 | 上午 | 考试 |
CISD申请流程
CISD职业准则
(一)维护国家、社会和公众的信息安全
1)自觉维护国家信息安全,拒绝并抵制泄露国家秘密和破坏国家信息基础
设施的行为。
1)自觉维护国家信息安全,拒绝并抵制泄露国家秘密和破坏国家信息基础
设施的行为。
2)自觉维护网络社会安全,拒绝并抵制通过计算机网络系统谋取非法利益
和破坏社会和谐的行为。
3)自觉维护公众信息安全,拒绝并抵制通过计算机网络系统侵犯公众合法
权益和泄露个人隐私的行为。
(二) 诚实守信,遵纪守法
1) 不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信
原则的行为
2) 不利用个人的信息安全技术能力实施或组织各种违法犯罪行为
3) 不在公众网络传播反动、暴力、黄色、低俗信息及非法软件
(三) 努力工作,尽职尽责
1) 热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命
2) 为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡
献
3) 帮助和指导信息安全同行提升信息安全保障知识和能力,为有需要的
人谨慎负责地提出应对信息安全问题的建议和帮助
(四) 发展自身,维护荣誉
1) 通过持续学习保持并提升自身的信息安全知识
2) 利用日常工作、学术交流等各种方式保持和提升信息安全实践能力
3) 以 CISD 身份为荣,积极参与各种证后活动,避免任何损害 CISD 声誉
形象的行为
和破坏社会和谐的行为。
3)自觉维护公众信息安全,拒绝并抵制通过计算机网络系统侵犯公众合法
权益和泄露个人隐私的行为。
(二) 诚实守信,遵纪守法
1) 不通过计算机网络系统进行造谣、欺诈、诽谤、弄虚作假等违反诚信
原则的行为
2) 不利用个人的信息安全技术能力实施或组织各种违法犯罪行为
3) 不在公众网络传播反动、暴力、黄色、低俗信息及非法软件
(三) 努力工作,尽职尽责
1) 热爱信息安全工作岗位,充分认识信息安全专业工作的责任和使命
2) 为发现和消除本单位或雇主的信息系统安全风险做出应有的努力和贡
献
3) 帮助和指导信息安全同行提升信息安全保障知识和能力,为有需要的
人谨慎负责地提出应对信息安全问题的建议和帮助
(四) 发展自身,维护荣誉
1) 通过持续学习保持并提升自身的信息安全知识
2) 利用日常工作、学术交流等各种方式保持和提升信息安全实践能力
3) 以 CISD 身份为荣,积极参与各种证后活动,避免任何损害 CISD 声誉
形象的行为
CISD 考生申请资料要求
1 .学员需要填写如下申请资料:
《注册信息安全开发人员(CISD)考试及注册申请表》
填写申请表格时应注意: 申请表格可采用电子模版录入填写, 也可手写,填写
过程中应确保内容的真实准确,手写申请表格应用正楷字体,字迹要求清晰可辨。
2 .其他资料
申请(CISD)注册资质除了填写申请书外,还需要准备以下资料:
个人近期免冠 2 寸彩色蓝底证件照片 3 张
身份证复印件 1 份
《注册信息安全开发人员(CISD)考试及注册申请表》
填写申请表格时应注意: 申请表格可采用电子模版录入填写, 也可手写,填写
过程中应确保内容的真实准确,手写申请表格应用正楷字体,字迹要求清晰可辨。
2 .其他资料
申请(CISD)注册资质除了填写申请书外,还需要准备以下资料:
个人近期免冠 2 寸彩色蓝底证件照片 3 张
身份证复印件 1 份
3 .关于材料的提交时间
学员应在报名同时将所有资料全部提交。