2021年CISD知識點：信息安全工程原理

“注冊信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經(jīng)中國信息安全測評中心認(rèn)定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識和技術(shù)，能為軟件全生命周期中提供安全保障。

重點！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

2.9.1 知識域：安全工程理論背景

知識子域： 系統(tǒng)工程與項目管理基礎(chǔ)

了解系統(tǒng)工程基本思想

了解項目管理基本概念和要素

知識子域：質(zhì)量管理基礎(chǔ)

了解質(zhì)量管理基本概念

知識子域：能力成熟度模型

理解“能力成熟度模型”基本思想

了解能力成熟度模型的應(yīng)用范圍

了解“過程能力方案”和“組織機構(gòu)成熟度方案”的區(qū)別

2.9.2 知識域： 安全工程能力成熟度模型

知識子域： SSE-CMM 體系與原理

了解 SSE-CMM 的適用范圍

了解過程、過程區(qū)域和過程能力的概念

了解域維/安全過程區(qū)域與能力維/公共特征的關(guān)系

知識子域： 安全工程過程區(qū)域

了解過程類、過程區(qū)域和基本實施的關(guān)系

理解風(fēng)險過程、工程過程和保證過程的含義

了解各個安全工程過程區(qū)域的含義

知識子域： 安全工程能力評價

理解能力級別、公共特征和通用實施的關(guān)系

理解各個信息安全工程能力級別的含義

以上就是希賽小編為大家整理的CISD知識點：信息安全工程原理，希望能對正在備考的考生有幫助！