背景
随着网络安全事件的日益频发,通过第三方的供应链攻击也日渐频繁,攻击者通过可访问企业系统和数据的外部合作伙伴或者供应商的信息,潜入内部系统。这一攻击方式在过去几年里极大地改变了典型的企业攻击方式。中国作为软件产品,服务及外包大国,拥有众多软件开发人员及第三方服务企业。面对供应链攻击事件的频发,作为软件产品及服务企业,在甲方供应链安全领域的重要性不言而喻。做好自身的软件开发安全人员培训及认证,是提高自身竞争力的重要方式之一。
认证介绍
注册信息安全开发人员(CISD,英文为Certified Information Security Developer)认证是由中国信息安全测评中心面向国内软件开发安全领域所推出的权威认证,是国家对信息开发人员资质的最高认可。
注册信息安全开发人员CISD贯穿于整个软件开发生命周期。涵盖了软件安全开发基础、软件安全需求分析、软件安全设计、安全编码软件安全测试、软件安全部署和软件安全开发项目管理等重要方向,能够有效的帮助软件开发人员提高安全开发意识及能力。同时也显著提高了软件产品及服务企业在供应链领域的安全能力。
培训对象
1、国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员
2、IT总监/经理;信息安全经理;项目经理;软件项目经理;软件架构师;软件工程师;
3、软件开发工程师;应用程序安全专家;软件采购分析员;
4、渗透测试人员;质量保证测试员;其他从事信息安全开发工作的有关人员。
报考条件
1、教育与工作经历报考要求
硕士及硕士以上学历,具备1年以上工作经历;
大学本科学历,具备2年以上工作经历;
大学专科学历具备4年以上工作经历;
具备1年以上从事信息安全或开发相关的工作经历。
2、通过中国信息安全测评中心组织的注册信息安全开发人员(CISD)考试;
3、同意并遵守注册信息安全开发人员(CISD)职业准则;
4、满足CISD的注册要求并成功通过CISD的注册审核;
5、不满足CISD工作经验要求的人员,也可以先进行CISD培训和考试,在完成培训并通过考试后,获得CISD培训结业证书;在获得培训结业证书后的3年内累积并满足CISD的教育和工作经验要求,经过注册审核后获得CISD资质;
6、取得CISD资质证书后,遵守和满足CISD注册维持要求,并缴付年费。
课程框架
培训安排