CISD注册信息安全开发人员培训课程

课程概述

注册信息安全专业人员（Certified Information Security Professional），是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立和发展的一套信息安全保障人才体系战略。

为了加快信息安全人才的培养，中国信息安全测评中心依据中编办批准开展 “信息安全人员培训与资质认证”的职能，推出了代表国家对信息安全专业人员能力认可的，CISP 是对我国网络基础设施和重要信息系统的信息安全专业人员开展在职培训的重要形式，多年来为落实我国有关政策“加快信息安全人才培养，增强全民信 息安全意识”的指导精神，构建信息安全人才体系发挥了巨大作用。

注册信息安全开发人员（CISD）是对我国网络基础设施和重要信息系统的软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发，结合我国网络基础设施和重要信息系统安全保障的实际需求和特点，以知识体系的全面性和实用性为原则，明确规定了注册信息安全开发人员应当掌握的知识要点，是 CISD 教材编制，讲师授课，学员学习，以及考试命题的重要依据。

课程对象

➢ 国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员

➢ IT 总监/经理；信息安全经理；项目经理；软件项目经理；软件架构师；软件工程师

➢ 软件开发工程师；应用程序安全专家；软件采购分析员

➢ 渗透测试人员；质量保证测试员；其他从事信息安全开发工作的有关人员

课程要求：

1、硕士及硕士以上学历，具备 1 年以上工作经历；或大学本科学历，具备 2 年以上工作经历；或大学专科学历具备 4 年以上工作经历

2、具备 1 年以上从事信息安全或开发相关的工作经历

3、通过中国信息安全测评中心组织的注册信息安全开发人员 （CISD） 考试

4、同意并遵守注册信息安全开发人员（CISD）职业准则

5、满足 CISD 的注册要求并成功通过 CISD 的注册审核

6、不满足 CISD 工作经验要求的人员，也可以先进行 CISD 培训和考试，在完成培训并通过考试后，获得 CISD培训结业证书；在获得培训结业证书后的 3 年内累积并满足 CISD 的教育和工作经验要求，经过注册审核后获得 CISD资质

7、取得 CISD 资质证书后，遵守和满足 CISD 注册维持要求，并缴付年费

课程目标

掌握信息安全基础知识：使学员能够理解和应用信息安全的基本原则和实践，包括安全保障、法律法规、安全工程和运营等。

深入了解计算环境安全：培养学员对计算环境中潜在风险的认识，并学会如何设计和实施有效的安全措施。

精通软件安全开发流程：从软件安全需求分析到软件安全设计、安全编码、软件安全测试，直至软件安全部署和项目管理，全面提升学员在软件安全开发各阶段的专业能力。

提高问题解决能力：通过实际案例分析和实践，增强学员解决信息安全问题的能力，特别是在软件开发过程中的安全挑战。

课程收益

资质认证：完成课程并通过考试后，学员将获得中国信息安全测评中心颁发的CISD资质证书，这是国家对信息安全专业人员能力的认可。

职业发展：CISD证书将有助于学员在信息安全领域的职业发展，提升其在企业、政府机构和其他组织中的专业地位和就业竞争力。

实践经验：课程内容结合理论与实践，学员将通过实际操作和案例学习，积累宝贵的信息安全实践经验。

网络安全意识：课程旨在增强学员的网络安全意识，使其能够在日常工作中更好地识别和防范信息安全风险。

持续学习：CISD证书的持有者需要遵守注册维持要求，这意味着学员将持续接受最新的信息安全知识和技能培训，保持专业知识的更新和专业技能的提升。

课程大纲

为什么选择艾威

艾威培训机构，自2003年成立以来，致力于为企业和个人提供最前沿的技术培训服务。我们的课程结构科学，由业界经验丰富的讲师亲自授课，确保您能在最短的时间内，以最高的效率掌握核心技能。

权威讲师团队：拥有多位来自业界的经验丰富的讲师，他们不仅理论深厚，更有丰富的实战经验。

实战操作：课程注重实战操作，让您在理解理论的同时，通过大量实战练习掌握每个知识点。