CISD注册信息安全开发人员

CISD—注册信息安全开发人员

随着网络安全事件的日益频繁，利用第三方软件开发中的漏洞和缺陷进行攻击的事件也日趋高发，严重威胁甲方客户的信息安全防护体系，给企业带来了很大的安全风险，在过去几年这种攻击和存在的风险日趋严重。为了减少和防范由第三方开发所带来的信息安全事件，越来越多的甲方企业出于保障自身业务安全及业务连续性角度，开始关注合作伙伴的软件开发人员的安全意识及能力，以避免其产品或服务在应用过程当中爆发高危漏洞所引发的恶性事件。

注册信息安全开发人员（Certified Information Security Developer，简称 CISD）认证，由中国信息安全测评中心实施，面向信息系统研发领域的工作人员，通过该培训将使相关人员熟悉软件安全开发的背景和过程，掌握软件安全开发各阶段的目的、主要任务和技术手段。CISD证书持有人主要从事信息系统软件编码、软件测试、软件集成、软件架构设计等软件开发相关工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统安全开发能力、熟练掌握应用安全。

培训相关报名要求

无学历和工作经验要求。

适用人群

包括在国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员：

• IT总监/经理；信息安全经理；
• 项目经理；软件项目经理；
• 软件架构师；软件工程师；
• 软件开发工程师；
• 应用程序安全专家；软件采购分析员；
• 渗透测试人员；质量保证测试员；
• 其他从事信息安全开发工作的有关人员。

官方指导费用

9600元/人；

其中包含培训、教材、考试费、标准证书等费用。

培训时间

5天课程

培训服务

录播+练习题

考试形式

线下中文考试，限时2小时，单选100道，总计100分，得分70及以上为合格。

补考次数

两次免费补考机会。

考试时间及地点

跟随CISP考场考试。

北京、上海、广州、成都、深圳每月会有一次考试计划；

其他省会城市每月有一次考试计划但会根据当月考试人数决定是否安排，否则将顺延下个月；

证书发放

考试通过后2个月在CISP公众号上公布成绩，公众号公布成绩后3个月左右制证并统一邮寄到报名培训机构，由培训机构联系学员发放。

证书有效期

有效期3年，获得证书之后可以在证书上查看证书的有效期具体时间。例如2019年3月15日至2022年3月14日有效。

维持时间

证书到期前3个月维持最佳，每个月10日-15日期间提交当月维持报维持申请，超过提交时间自动延至下个月办理维持申请。

维持费用

年金1500元/三年，逾期6个月以内不需要补交维持费，逾期6-18个月需补交一年维持费500元，逾期18-30个月需补交两年维持费1000元，以此类推。

例：证书在22年3月8日到期，在22年9月7日前参加维持考试需缴纳1500元，在22年9月8日到23年9月7日期间参加维持考试需缴纳2000元，在23年9月7日到24年9月8日期间参加维持考试需缴纳2500元。

维持证书发放

维持资料提交后3-5个月之内新证书统一邮寄到维持机构，由维持机构联系学员发放