一、CISD認(rèn)證課程介紹
注冊(cè)信息安全開發(fā)人員(CISD)是對(duì)我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的軟件開發(fā)人員安全開發(fā)能力實(shí)施的一種資質(zhì)評(píng)定。本大綱從我國(guó)國(guó)情出發(fā),結(jié)合我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求和特點(diǎn),以知識(shí)體系的全面性和實(shí)用性為原則,明確規(guī)定了注冊(cè)信息安全開發(fā)人員應(yīng)當(dāng)掌握的知識(shí)要點(diǎn),是CISD教材編制,講師授課,學(xué)員學(xué)習(xí),以及考試命題的重要依據(jù)。
二、 CISD培訓(xùn)內(nèi)容
在整個(gè)注冊(cè)信息安全開發(fā)人員(CISD)的知識(shí)體系結(jié)構(gòu)中,共包括信息安全保障和軟件安全開發(fā)兩大知識(shí)類,其中軟件安全開發(fā)知識(shí)類具體包括軟件安全開發(fā)概述、軟件安全需求分析、軟件安全設(shè)計(jì)、軟件安全編碼、軟件安全測(cè)試、軟件安全部署與安全開發(fā)項(xiàng)目管理六個(gè)知識(shí)體,每個(gè)知識(shí)體包含多個(gè)知識(shí)域,每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成。
CISD 知識(shí)體系結(jié)構(gòu)中,軟件安全開發(fā)知識(shí)類的六個(gè)知識(shí)體分別為:
1、軟件安全開發(fā)概述:介紹軟件安全保障的目標(biāo)和基本要素,以及軟件開發(fā)生命周期安全的基本思想,它是注冊(cè)信息安全開發(fā)人員首先需要掌握的基礎(chǔ)知識(shí)。
2、軟件安全需求分析:在軟件需求分析階段融入安全分析,闡述了常用的安全需求分析方法及其在實(shí)際開發(fā)過(guò)程中的應(yīng)用。
3、軟件安全設(shè)計(jì):介紹軟件設(shè)計(jì)過(guò)程中應(yīng)遵循的最小特權(quán)、職責(zé)分離、縱深防御、默認(rèn)安全、減少攻擊面、心理可接受等基本安全原則及其在實(shí)際開發(fā)過(guò)程中的應(yīng)用,并闡述軟件架構(gòu)安全性分析方法和基于模式的軟件安全設(shè)計(jì)方法的基本思想。
4、 軟件安全編碼:介紹通用安全編程準(zhǔn)則,以及信息泄露、加密漏洞、溢出攻擊、代碼注入、跨站腳本等常見安全缺陷的形成原因與危害,以其防御措施。
5、軟件安全測(cè)試:介紹基于風(fēng)險(xiǎn)的安全測(cè)試思想,白盒安全測(cè)試的原理、特點(diǎn)及常用工具,模糊測(cè)試和滲透測(cè)試等黑盒安全測(cè)試的原理及方法。
6、軟件安全部署與安全開發(fā)項(xiàng)目管理:介紹軟件安全加固、安裝和配置評(píng)估,以及軟件安全開發(fā)項(xiàng)目管理生命周期中的主要活動(dòng)。
CISD 知識(shí)體系結(jié)構(gòu)中,信息安全保障知識(shí)類的四個(gè)知識(shí)體分別為:
1、信息安全保障:介紹了信息安全概念、信息安全保障的框架兩塊內(nèi)容。主要包括信息安全概念、信息安全屬性、信息安全視角、信息安全發(fā)展階段、安全保障新領(lǐng)域,它是注冊(cè)信息安全專業(yè)人員首先需要掌握的基礎(chǔ)知識(shí)。
2、信息安全監(jiān)管:主要包括網(wǎng)絡(luò)安全法律體系建設(shè)、國(guó)家網(wǎng)絡(luò)安全政策、網(wǎng)絡(luò)安全道德準(zhǔn)則、信息安全標(biāo)準(zhǔn)。
3、安全工程與運(yùn)營(yíng):主要包括系統(tǒng)安全工程、安全運(yùn)營(yíng)、內(nèi)容安全、社會(huì)工程學(xué)與培訓(xùn)教育。
4、計(jì)算環(huán)境安全:主要包括操作系統(tǒng)安全、信息收集與系統(tǒng)攻擊、惡意代碼防護(hù)、應(yīng)用安全、數(shù)據(jù)安全。
三、 CISD培訓(xùn)對(duì)象
1、國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)、社會(huì)各組織、團(tuán)體、企事業(yè)單位等從事信息系統(tǒng)研發(fā)領(lǐng)域的工作人員
2、IT總監(jiān)/經(jīng)理、信息安全經(jīng)理、項(xiàng)目經(jīng)理、軟件項(xiàng)目經(jīng)理、軟件架構(gòu)師、軟件工程師;
3、軟件開發(fā)工程師、應(yīng)用程序安全專家、軟件采購(gòu)分析員;
4、滲透測(cè)試人員、質(zhì)量保證測(cè)試員、其他從事信息安全開發(fā)工作的有關(guān)人員。
5、高校學(xué)生,計(jì)劃從事安全開發(fā)的人員。
四、 CISD認(rèn)證報(bào)考條件
1、申請(qǐng)成為注冊(cè)信息安全開發(fā)人員(CISD) 無(wú)學(xué)歷和工作經(jīng)驗(yàn)的報(bào)考要求;
2、申請(qǐng)成為注冊(cè)信息安全開發(fā)人員(CISD) ,需具備一定的軟件開發(fā)基礎(chǔ)能力,或有意向從事軟件開發(fā)的人員;
3、 通過(guò)中國(guó)信息安全測(cè)評(píng)中心組織的注冊(cè)信息安全開發(fā)人員 (CISD) 考試;
4、同意并遵守注冊(cè)信息安全開發(fā)人員(CISD)職業(yè)準(zhǔn)則;
5、滿足CISD的注冊(cè)要求并成功通過(guò)CISD的注冊(cè)審核;
6、取得CISD資質(zhì)證書后,遵守和滿足CISD注冊(cè)維持要求,并繳付年費(fèi)。
五、CISD認(rèn)證材料
1、個(gè)人近期免冠2寸白底照片2張(后面標(biāo)注姓名,不粘貼)
2、身份證(正反面)復(fù)印件1份
3、學(xué)歷、學(xué)位證明復(fù)印件1份
4、考試注冊(cè)申請(qǐng)表紙質(zhì)蓋章版1份