“注册信息安全开发人员”,英文为 Certified Information Security Developer ,简称CISD,系经中国信息安全测评中心认定的信息安全开发人员,具备一定的软件安全开发知识和技术,能为软件全生命周期中提供安全保障。
重点!CISD与CISP的关系是从属,CISD认证属于CISP,通过CISP考试之后,考生可以申请注册CISD证书。
2.9.1 知识域:安全工程理论背景
知识子域: 系统工程与项目管理基础
了解系统工程基本思想
了解项目管理基本概念和要素
知识子域:质量管理基础
了解质量管理基本概念
知识子域:能力成熟度模型
理解“能力成熟度模型”基本思想
了解能力成熟度模型的应用范围
了解“过程能力方案”和“组织机构成熟度方案”的区别
2.9.2 知识域: 安全工程能力成熟度模型
知识子域: SSE-CMM 体系与原理
了解 SSE-CMM 的适用范围
了解过程、过程区域和过程能力的概念
了解域维/安全过程区域与能力维/公共特征的关系
知识子域: 安全工程过程区域
了解过程类、过程区域和基本实施的关系
理解风险过程、工程过程和保证过程的含义
了解各个安全工程过程区域的含义
知识子域: 安全工程能力评价
理解能力级别、公共特征和通用实施的关系
理解各个信息安全工程能力级别的含义
以上就是希赛小编为大家整理的CISD知识点:信息安全工程原理,希望能对正在备考的考生有帮助!
