课程背景
随着网络安全事件的日益频繁,利用第三方软件开发中的漏洞和缺陷进行攻击的事件也日趋高发,严重威胁甲方客户的信息安全防护体系,给企业带来了很大的安全风险,在过去几年这种攻击和存在的风险日趋严重。
为了减少和防范由第三方开发所带来的信息安全事件,越来越多的甲方企业出于保障自身业务安全及业务连续性角度,开始关注合作伙伴的软件开发人员的安全意识及能力,以避免其产品或服务在应用过程当中爆发高危漏洞所引发的恶性事件。
为提升国内软件开发从业人员的安全开发意识及能力,保障整个软件行业的供应链安全,中国信息安全测评中心专门针对软件行业推出了业内最权威的安全开发人员资质认证:注册信息安全开发人员证书(Certified Information Security Developer)简称 CISD。
课程认证概述
注册信息安全专业人员(Certified Information Security Professional),是经中国信息安全产品测评认证中心实施的国家认证,对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求,建立和发展的一套信息安全保障人才体系战略。
注册信息安全开发人员(CISD)是对我国网络基础设施和重要信息系统的软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求和特点,以知识体系的全面性和实用性为原则,明确规定了注册信息安全开发人员应当掌握的知识要点,是CISD教材编制,讲师授课,学员学习,以及考试命题的重要依据。
课程框架-培训课程大纲
✓信息安全保障
✓软件安全需求分析
✓法律法规与标准
✓软件安全设计
✓安全工程与运营
✓安全编码
✓计算环境安全
✓软件安全测试
✓软件安全开发基础
✓软件安全部署和开发项目管理
培训对象
-
IT总监/经理
-
信息安全经理
-
项目经理
-
软件项目经理
-
软件架构师
-
软件工程师
-
软件开发工程师
-
应用程序安全专家
-
软件采购分析员
-
渗透测试人员
-
质量保证测试员
-
其他从事信息安全开发工作的有关人员
-
国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员
培训考试
培训形式:直播/录播
考试收费:线下考试
考试题型:单选,共100题,每题1分,得到70分以上(含70分)为合格
认证机构:中国信息安全测评中心颁发 《注册信息安全开发人员资质证书》
