“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
2.8.1知识域:信息安全风险管理工作内容
知识子域:风险管理工作主要内容
掌握建立背景的主要工作内容
掌握风险评估的主要工作内容
掌握风险处置的主要工作内容
掌握批准监督的主要工作内容
掌握监控审查的主要工作内容
掌握沟通咨询的主要工作内容
知识子域:系统生命周期中的风险管理
掌握系统规划阶段的风险管理工作
掌握系统设计阶段的风险管理工作
掌握系统实施阶段的风险管理工作
掌握系统运行维护阶段的风险管理工作
掌握系统废弃阶段的风险管理工作
2.8.2知识域:信息安全风险评估实践
知识子域:风险评估流程和方法
掌握对开展风险评估工作的政策要求
理解风险评估、检查评估和等级保护测评之间的关系
掌握风险评估的实施流程:风险评估准备、资产识别、威胁评估、脆弱性评估、已有安全措施确认、风险分析、风险评估文档记录
理解定量风险分析和定性风险分析的区别及优缺点
理解自评估和检查评估的区别及优缺点
掌握典型风险计算方法:年度损失值(AE)、矩阵法、相乘法
掌握风险评估工具:风险评估与管理工具、系统基础平台风险评估工具、风险评估辅助工具知识子域:风险分析实例
了解典型信息系统风险评估实践过程
以上就是希赛小编为大家整理的CISD知识点:信息安全风险管理,希望能对正在备考的考生有帮助!
