随着网络安全事件的日益频繁，利用第三方软件开发中的漏洞和缺陷进行的攻击越来越频繁，严重威胁着甲方客户的信息安全保护体系，给企业带来了巨大的安全风险，近几年来，攻击和存在的风险越来越严重。为了减少和防止第三方开发带来的信息安全事件，越来越多的企业为了保证自身的业务安全和业务连续性，开始关注合作软件开发人员的安全意识和能力，以避免在其产品或服务的应用过程中由于高风险漏洞而造成的恶性事件。

为了提高国内软件开发商的安全开发意识和能力，确保整个软件产业供应链的安全，中国信息安全评估中心推出了业内最权威的安全开发人员资格证书：注册信息安全开发人员证书(CertifiedInformationSecurityDeveloper，简称CISD)。注册信息安全开发人员CISD贯穿于整个软件开发生命周期。

它涵盖了软件安全开发、软件安全需求分析、软件安全设计、安全编码软件安全测试、软件安全部署和软件安全开发项目管理等重要方向，可以有效地帮助软件开发人员提高安全开发意识和能力，提高应用程序安全性水平，并通过安全设计、特别是威胁建模向项目经理学习。从产品体系结构上可以大大降低业务系统所面临的高风险，软件测试人员可以通过学习CISD认证获得最新的开发代码审计工具和方法，为降低安全风险提供了重要的保障。同时，做好软件开发安全人员的培训和认证工作，也是软件企业提高竞争力的重要途径之一。

>；>评级条件：

注册信息安全官员应同时满足以下基本要求：

硕士以上学历，1年以上工作经验，本科以上学历，2年以上工作经验，大专以上学历，4年以上工作经验；

在信息安全领域至少有一年的工作经验。