“注冊信息安全開發人員”，英文為 Certified Information Security Developer ，簡稱CISD，系經中國信息安全測評中心認定的信息安全開發人員，具備一定的軟件安全開發知識和技術，能為軟件全生命周期中提供安全保障。

重點！CISD與CISP的關系是從屬，CISD認證屬于CISP，通過CISP考試之后，考生可以申請注冊CISD證書。

>>推薦閱讀CISD與CISP關系大揭秘

2.8.1知識域：信息安全風險管理工作內容

知識子域：風險管理工作主要內容

掌握建立背景的主要工作內容

掌握風險評估的主要工作內容

掌握風險處置的主要工作內容

掌握批準監督的主要工作內容

掌握監控審查的主要工作內容

掌握溝通咨詢的主要工作內容

知識子域：系統生命周期中的風險管理

掌握系統規劃階段的風險管理工作

掌握系統設計階段的風險管理工作

掌握系統實施階段的風險管理工作

掌握系統運行維護階段的風險管理工作

掌握系統廢棄階段的風險管理工作

2.8.2知識域：信息安全風險評估實踐

知識子域：風險評估流程和方法

掌握對開展風險評估工作的政策要求

理解風險評估、檢查評估和等級保護測評之間的關系

掌握風險評估的實施流程：風險評估準備、資產識別、威脅評估、脆弱性評估、已有安全措施確認、風險分析、風險評估文檔記錄

理解定量風險分析和定性風險分析的區別及優缺點

理解自評估和檢查評估的區別及優缺點

掌握典型風險計算方法：年度損失值(AE)、矩陣法、相乘法

掌握風險評估工具：風險評估與管理工具、系統基礎平臺風險評估工具、風險評估輔助工具知識子域：風險分析實例

了解典型信息系統風險評估實踐過程

以上就是希賽小編為大家整理的CISD知識點：信息安全風險管理，希望能對正在備考的考生有幫助！