注册信息安全开发人员(Certified Information Security Developer,简称 CISD)认证,由中国信息安全测评中心实施,面向信息系统研发领域的工作人员,通过该培训将使相关人员熟悉软件安全开发的背景和过程,掌握软件安全开发各阶段的目的、主要任务和技术手段。CISD 证书持有人主要从事信息系统软件编码、软件测试、软件集成、 软件架构设计等软件开发相关工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统安全开发能力、熟练掌握应用安全。CISD系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。在整个注册信息安全开发人员(CISD)的知识体系结构中,共包括信息安全保障和软件安全开发两大知识类,其中软件安全开发知识类具体包括软件安全开发概述、软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、软件安全部署与安全开发项目管理六个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
适合对象
IT总监/经理;信息安全经理;
项目经理;软件项目经理;
软件架构师;软件工程师;
软件开发工程师;
应用程序安全专家;软件采购分析员;
渗透测试人员;质量保证测试员;
其他从事信息安全开发工作的有关人员。
内容:
信息安全保障基本知识
信息安全法规与政策
访问控制技术
密码学原理
网络安全
系统安全
信息安全风险管理
信息安全工程原理
软件安全开发概论
软件安全需求分析
软件安全设计
软件安全编码
软件安全测试
软件安全部署与安全开发项目管理