返回主站
cn en
课程体系

CISD认证培训

发布时间:2017-10-31 来源:谷安学院 浏览次数:1481

【CISD认证机构介绍】  www.itsec.gov.cn 

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。


【CISD认证课程介绍】

注册信息安全开发人员(CISD)是对我国网络基础设施和重要信息系统的软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求和特点,以知识体系的全面性和实用性为原则,明确规定了注册信息安全开发人员应当掌握的知识要点,是CISD教材编制,讲师授课,学员学习,以及考试命题的重要依据。 


【CISD培训大纲】


CISD培训大纲



 课程名称

培训内容



信息安全保障基本知识

信息安全保障背景与原理

典型信息系统安全模型与框架

信息安全保障工作概况

信息安全保障工作基本内容



信息安全风险管理

信息安全管理工作内容

信息安全风险评估实践



 

 

信息安全法规、政策、标准

信息安全相关法律

信息安全相关政策

信息安全标准化概述

信息安全相关标准、信息安全评估标准



 

访问控制

访问控制模型

访问控制技术



密码学基础

密码学概述

密码学算法简介



网络安全

网络协议安全

网络安全设备



系统安全

操作系统安全

数据库安全



信息安全工程原理

安全工程理论背景

安全工程能力成熟度模型



软件开发安全基础

软件安全开发基本概念

软件安全开发生命周期



安全需求分析

需求和安全需求

安全需求分析方法

威胁建模



软件安全设计

软件设计及安全设计的基本原则

软件安全设计方法

软件架构安全性分析



软件安全编码

软件安全编码基础

典型安全缺陷及防御措施



软件安全测试

软件安全测试简介

软件安全测试的关键工作



软件安全部署与安全开发项目管理

软件安全部署

软件安全开发项目管理



案例

案例分析



串讲

模拟实验



考试时间:9:30-11:30   考试地点:北京国际关系学院  

地址:北京海淀区坡上村12号



CISD知识类别在考试题目中的占比:


信息安全保障5%

信息安全政策与法规标准5%

信息安全工程5%

信息安全风险管理10%

信息安全技术25%

软件安全部署与安全开发项目管理5%



软件安全开发基础5%

安全需求分析10%

软件安全设计10%   

软件安全编码10%

软件安全测试10%




【培训对象】

包括在国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员

IT总监/经理;信息安全经理;项目经理;软件项目经理;软件架构师;软件工程师;

软件开发工程师;应用程序安全专家;软件采购分析员;

渗透测试人员;质量保证测试员;其他从事信息安全开发工作的有关人员。

 

【CISD考试注意事项】

考试类型:纸质试卷,单项选择(100题 ),答对70道以上算是通过;     考试时间:2小时      

考试要求:学员在考前半小时持有本人身份证原件入场,开考前20分钟禁止入场 学员需要携带2B铅笔、签字笔、橡皮入场。

考试成绩查询:CISD考试成绩一般于考试结束后10个工作日后公布,具体时间要看官方通知


【CISD认证报考条件】

1、 硕士及硕士以上学历,具备 1 年以上工作经历;或大学本科学历,具备 2年以上工作经历;或大学专科学历具备 4 年以上工作经历;  

2、 具备 1 年以上从事信息安全或开发相关的工作经历。

3、通过中国信息安全测评中心组织的注册信息安全开发人员 (CISD) 考试;

4、 同意并遵守注册信息安全开发人员(CISD)职业准则;

5、 满足CISD的注册要求并成功通过CISD的注册审核;

6、 不满足CISD工作经验要求的人员,也可以先进行CISD培训和考试,在完成培训并通过考试后,获得CISD培训结业证书;在获得培训结业证书后的3年内累积并满足CISD的教育和工作经验要求,经过注册审核后获得CISD资质;

7、 取得CISD资质证书后,遵守和满足CISD注册维持要求,并缴付年费。

 

【报名须知】

   未持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,直接参加CISD培训及考试的人员:12800元/人(包含考试费、认证费以及3年年金共4000元);

已持有“注册信息安全专业人员”(CISP,含CISE及CISO)证书,参加CISD培训及考试的人员:  6400元/人(包含考试费、认证费以及3年年金共1900元)

    特别注意:持有CISP认证人员考取CISD必须保证CISP证书有效。

    结业证书:经谷安考核合格者将获得《CISD培训结业证书》。

认证证书:中国信息安全测评中心颁发国家注册信息安全开发人员CISD资质证书。



上一篇:Prince 2 认证培训

下一篇: C-CCSK认证培训

二维码

关于学院

学院简介 机构设置 师资队伍 荣誉资质 谷安公益 联系我们

学院动态

学院新闻 通知公告 活动预告 下载专区

安全易视

安全易视

学术体系

课程体系 职业路径

在线教育

在线教育

合作交流

国际合作 国内合作 合作伙伴 成功案例

校友社区

证书维持 学员风采 校友感言 校友活动 审计师联盟

版权所有 侵权必究 改为京ICP备13013886号-9

北京: 010-51626887 深圳: 0755-82986930 上海: 021-22310533