“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
2.3.1知识域:安全标准化概述
知识子域:信息安全标准化概念
了解标准和标准化的基本概念和作用
知识子域:信息安全标准化组织
了解国际信息安全标准化组织及其工作
了解国外典型信息安全标准化组织及其工作
熟悉我国信息安全标准化组织及其工作
2.3.2知识域:信息安全相关标准
知识子域:信息安全标准
了解我国信息安全标准体系框架
掌握信息安全等级保护标准体系,熟悉信息安全等级保护相关标准
知识子域:信息安全国外标准
了解国际信息安全标准体系
了解国外典型信息安全标准体系
了解与自身工作密切相关的信息安全国际标准
2.3.3知识域:信息安全评估标准
知识子域:安全技术评估标准发展历史
了解安全技术评估标准发展过程
理解GB/T18336《信息技术安全性评估准则》(CC)的特点
知识子域:信息技术安全性评估准则
了解CC的结构
理解CC的术语(TOE、PP、ST、EAL)和基本思想
了解使用CC进行信息技术产品安全性评估的基本过程
了解通用评估方法(CEM)
以上就是希赛小编为大家整理的CISD知识点:信息安全标准,希望能对正在备考的考生有帮助!
