2021年CISD知識(shí)點(diǎn)：信息安全工程原理

“注冊(cè)信息安全開發(fā)人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經(jīng)中國信息安全測(cè)評(píng)中心認(rèn)定的信息安全開發(fā)人員，具備一定的軟件安全開發(fā)知識(shí)和技術(shù)，能為軟件全生命周期中提供安全保障。

重點(diǎn)！CISD與CISP的關(guān)系是從屬，CISD認(rèn)證屬于CISP，通過CISP考試之后，考生可以申請(qǐng)注冊(cè)CISD證書。

>>推薦閱讀CISD與CISP關(guān)系大揭秘

2.9.1 知識(shí)域：安全工程理論背景

知識(shí)子域： 系統(tǒng)工程與項(xiàng)目管理基礎(chǔ)

了解系統(tǒng)工程基本思想

了解項(xiàng)目管理基本概念和要素

知識(shí)子域：質(zhì)量管理基礎(chǔ)

了解質(zhì)量管理基本概念

知識(shí)子域：能力成熟度模型

理解“能力成熟度模型”基本思想

了解能力成熟度模型的應(yīng)用范圍

了解“過程能力方案”和“組織機(jī)構(gòu)成熟度方案”的區(qū)別

2.9.2 知識(shí)域： 安全工程能力成熟度模型

知識(shí)子域： SSE-CMM 體系與原理

了解 SSE-CMM 的適用范圍

了解過程、過程區(qū)域和過程能力的概念

了解域維/安全過程區(qū)域與能力維/公共特征的關(guān)系

知識(shí)子域： 安全工程過程區(qū)域

了解過程類、過程區(qū)域和基本實(shí)施的關(guān)系

理解風(fēng)險(xiǎn)過程、工程過程和保證過程的含義

了解各個(gè)安全工程過程區(qū)域的含義

知識(shí)子域： 安全工程能力評(píng)價(jià)

理解能力級(jí)別、公共特征和通用實(shí)施的關(guān)系

理解各個(gè)信息安全工程能力級(jí)別的含義

以上就是希賽小編為大家整理的CISD知識(shí)點(diǎn)：信息安全工程原理，希望能對(duì)正在備考的考生有幫助！