国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

全國 [城市選擇] [會員登錄] [講師注冊] [機構注冊] [助教注冊]  
中國企業培訓講師
關于舉辦CISD國家注冊信息安全開發人員網絡直播培訓班的通知
 
講(jiang)(jiang)師:講(jiang)(jiang)師團 瀏覽次數:2565

課(ke)程描述(shu)INTRODUCTION

CISD國家注冊信息安全(quan)開發(fa)人(ren)員(yuan)培訓

· 中層領導

培訓講師:講師團(tuan)    課程價格:¥元(yuan)/人    培訓天數:5天(tian)   

日程安排SCHEDULE

課程(cheng)大綱Syllabus

CISD國家注冊信息(xi)安全開發人員培訓

網絡直播班

直播平臺

PC端:ecc.zpedu.com     

手機端下載APP:IT云(yun)課

www.zpedu.com可掃碼下載(zai)

直播時間

2020年5月23日-24日, 29日-31日

上午9:00-12:00,下午13:30-16:30

主要內容

信息安全(quan)(quan)保障(zhang)、法(fa)律法(fa)規(gui)與標準、安全(quan)(quan)工程(cheng)與運營、計(ji)算(suan)環(huan)境(jing)安全(quan)(quan)、軟(ruan)(ruan)件(jian)安全(quan)(quan)開發(fa)基礎(chu)、軟(ruan)(ruan)件(jian)安全(quan)(quan)需求分析(xi)、軟(ruan)(ruan)件(jian)安全(quan)(quan)設計(ji)、安全(quan)(quan)編(bian)碼(ma)、軟(ruan)(ruan)件(jian)安全(quan)(quan)測試、軟(ruan)(ruan)件(jian)安全(quan)(quan)部署和軟(ruan)(ruan)件(jian)安全(quan)(quan)開發(fa)項(xiang)目管理

在線題庫

真題練習,*資料(liao)共享(xiang),通過率有保障(zhang)。

直(zhi)播課(ke)堂互動問答,網絡課(ke)程可(ke)反復學(xue)習

學習費用

培訓費(fei)8800元/人,認(ren)證費(fei)4000元/人

共計:12800元

考試機構

中國(guo)信息安(an)全測評中心

手機端下載APP:IT云課(ke)

增值服務

1、凡參加3月份學習的學員同一課程4月份可以再學習一次 .

2、參加直播的學員可以享受免費參加一次同課程的面授班.  

3、視頻回放免費學習一年。

CISD官方簡介
注(zhu)冊(ce)信息安(an)全開發(fa)人員(yuan)(CISD)是對我(wo)國網絡基礎(chu)(chu)設(she)施(shi)(shi)和(he)重(zhong)要(yao)(yao)信息系統的(de)(de)軟件開發(fa)人員(yuan)安(an)全開發(fa)能(neng)力實施(shi)(shi)的(de)(de)一種(zhong)資質評(ping)定(ding)。本(ben)大綱從我(wo)國國情(qing)出發(fa),結合(he)我(wo)國網絡基礎(chu)(chu)設(she)施(shi)(shi)和(he)重(zhong)要(yao)(yao)信息系統安(an)全保障的(de)(de)實際需求和(he)特點,以(yi)知識體系的(de)(de)全面性(xing)和(he)實用性(xing)為原則(ze),明(ming)確規定(ding)了注(zhu)冊(ce)信息安(an)全開發(fa)人員(yuan)應當掌握的(de)(de)知識要(yao)(yao)點,是CISD教材編制(zhi),講師授課,學員(yuan)學習,以(yi)及考試命題的(de)(de)重(zhong)要(yao)(yao)依據。

培訓特色
1.理論與實踐相結合、案例分析與實驗穿插進行;
2.專家精彩內容解析、學員專題討論、分組研究;
3.通過全面(mian)知識理(li)解、專題技能(neng)掌(zhang)握和安(an)全實(shi)踐(jian)增強的授課方式。

培訓對象
1、國家信息安全測評機構、社會各組織、團體、企事業單位等從事信息系統研發領域的工作人員
2、IT總監/經理;信息安全經理;項目經理;軟件項目經理;軟件架構師;軟件工程師;
3、軟件開發工程師;應用程序安全專家;軟件采購分析員;
4、滲(shen)透測(ce)試(shi)人員;質量保(bao)證測(ce)試(shi)員;其他從(cong)事(shi)信息安全(quan)開(kai)發(fa)工作的有關(guan)人員。

日程安排
課程體系嚴格遵照中國信(xin)息安(an)全測評中心的課程大(da)綱要求(qiu),具體培訓(xun)課程設置如下:

時間

模塊

大綱

第一天上午

信息安全保障

內(nei)容一:信息安(an)全保(bao)障基礎(chu)

1、信息安全概念

2、信息安全屬性

3、信息安全視角

4、信息安全發展階段

5、信息安全保障新領域

內容二:信息(xi)安全保(bao)障框架

1、基于時(shi)間的(de)安全模型

2、信(xin)息(xi)保(bao)障(zhang)技術框(kuang)架

3、信息系統安全保障評(ping)估框架

4、企業安全架構

第一天下午

法律法規與標準

內容一:網(wang)絡安全法律體系建設

1、計算機犯罪

2、我國立法體系

3、網絡安全法

4、網絡安全相關法規建設(she)

內容二:國家網絡安(an)全政策

1、國家(jia)網絡空間(jian)安全戰略

2、網絡安全等級保護(hu)相關(guan)政策

內容三:網絡安(an)全道德準則

1、道德約束

2、職業道德準則

內容四(si):信息安全標準

1、信息安全(quan)標準基(ji)礎知(zhi)識

2、我國信息安全相關標準

第二天上午

安全工程與運營

內容一:信息(xi)安全工(gong)程(cheng)

1、安全工程基礎

2、信息安全工(gong)程理論基礎

3、安全工程能(neng)力成熟度模型

4、SSE-CMM安(an)全(quan)工程過程

5、SSE-CMM安(an)全工程(cheng)能力

內容二:安全運營

1、安全運營概述

2、安(an)全運營管(guan)理(li)方法

內容三:內容安全

1、內容安全基礎

2、數字版權

3、信息保護

4、網絡輿情

內容四:社會工程(cheng)學攻(gong)擊與人(ren)員培訓教育

1、社會工程學攻擊

2、培訓及教育

第二天下午

計算環境安全

內容一(yi):操作系統安全

1、操作系(xi)統安(an)全機制(zhi)

2、操(cao)作系統安全配置要點(dian)

內(nei)容二(er):信息(xi)收集與系統攻擊(ji)

1、信息收集

2、緩沖區溢出攻擊

內(nei)容三:惡(e)意代碼防護

1、惡意代碼預防

2、惡意代碼檢(jian)測與分析

3、惡意代碼的清除

4、基于互聯網的惡意代碼防(fang)護

內容四:應用安全

1、Web應用安全

3、電子郵件安全

4、其他互聯網應用

內容五:數據安全

1、數據庫安全

2、數據泄漏防護

3、大數據安全

第三天上午

軟件安全開發基礎

內容一:軟件安全開發背景

1、軟(ruan)件的發展(zhan)和(he)安全問(wen)題

2、軟件安全(quan)問題產(chan)生的原(yuan)因

內容(rong)二:軟件(jian)安(an)全開(kai)發(fa)基礎(chu)

1、整體安全

2、軟件安全屬性

3、風險(xian)管理和軟件安全保障

4、安全策略、標(biao)準和*實踐(jian)

5、企業應用程序和安全框架

6、法(fa)規、隱私和合規性

內容三:軟(ruan)件安全生命周期模型

1、軟件安全(quan)生命周(zhou)期開(kai)發模型

2、微軟(ruan)的SDL模型

3、McGraw的軟件(jian)安全開發模型

4、OWASP的軟件安全開發模(mo)型

5、NIST的(de)軟件安全開發模型(xing)

第三天下午

軟件安全需求分析

內容(rong)一:需求(qiu)和安全需求(qiu)

1、需求的概念及組成

2、安全需求概念及必要性

3、安全(quan)需(xu)求分析方法在(zai)實踐(jian)中的應(ying)用(yong)

內容二:軟件安(an)全需(xu)求(qiu)類型

1、安(an)全需求來源(yuan)及內容

2、核(he)心軟件安全需求

3、通用(yong)軟件(jian)安(an)全需求

4、運維安全需求

5、其他安全需求

內容三(san):軟件安(an)全需求獲取(PNE)

1、安全需求獲取(qu)的概念

2、頭腦風暴

3、問卷調查和訪談

4、策略分解

5、數據分類

6、主/客體關系矩陣

7、用例和濫用案例建(jian)模

8、EA模型

內容四(si):軟件(jian)安(an)全需求跟蹤矩陣

第四天上午

軟件安全設計

內(nei)容(rong)一:軟件安全(quan)設計概(gai)述(shu)

1、軟件設(she)計的重要性

2、軟(ruan)件設計的(de)概念和過程

3、軟件安全(quan)設計的原則

4、平衡軟件安全設計原則

內容二:軟件安全(quan)設(she)計要求

1、安全設計的好處

2、缺陷和Bug

3、核心安(an)全(quan)屬性設(she)計(ji)

內容三:軟件安(an)全設計(ji)過(guo)程

1、受攻擊面分析

2、威脅建模

3、軟件(jian)安(an)全(quan)設計方法

內容四:軟(ruan)件(jian)安全架構設(she)計

1、軟(ruan)件架構(gou)設計的概念

2、軟(ruan)件安(an)全(quan)架構的選擇

3、軟件架構的安(an)全性(xing)考(kao)慮(lv)

4、安(an)全(quan)架(jia)構與設計檢(jian)查

第四天下午

安全編碼

內容一:軟件安全編碼的基本原則

內(nei)容(rong)二:通用安全編程準則

1、驗證輸入

2、對輸出進行(xing)過濾(lv)和(he)凈(jing)化

3、避免緩沖區溢出

4、程序內部安全

5、安全調用組件

6、編(bian)碼時禁止使用(yong)的函數

內容三:代碼安全

1、C/C++代碼(ma)安全規(gui)范(fan)

2、PHP安全編(bian)碼規范

3、源代碼審查工具

內容四:安全開發的其(qi)他方面

第五天上午

軟件安全測試

內容一:軟(ruan)件安全測(ce)試基礎(chu)

1、軟件測試

2、軟件安全測試

3、軟件測試和安全測試的區別(bie)

4、軟件安全測試原則(ze)

5、軟件安全測試(shi)流程(cheng)

6、軟件安全測試策略(lve)

內容二:代碼分析

1、源代碼分析

2、二進制文件分析

內容三:模糊測試

1、模糊測試簡介

2、模糊測試過程

3、Web應(ying)用模糊測試實例

內容四:滲透測試

1、滲透測試簡介

2、滲透測試的過程

3、更有效的(de)滲透測試

內(nei)容五:全生(sheng)命周期的軟件安全測試

第五天下午

軟件(jian)安(an)全部署和軟件(jian)安(an)全開(kai)發項目(mu)管理

內容一:軟(ruan)件安全部署

1、 軟件安全(quan)部(bu)署概述

2、軟件(jian)安全加固與軟件(jian)安全安裝

3、軟件安全配置

內容二:軟件安全開發項目管理

1、軟件項目管理

2、軟件(jian)安全開發(fa)過程的項目管理

內容三:軟件安全開發應急(ji)響應管理

1、應(ying)急(ji)響應(ying)管理的概(gai)念和重(zhong)要性

2、應(ying)急響應(ying)管理過程(cheng)

內容(rong)四:軟件供(gong)應鏈安(an)全

1、軟(ruan)件(jian)供應鏈安全現(xian)狀(zhuang)與(yu)趨勢

2、軟件(jian)供應鏈(lian)威(wei)脅建模

3、軟件供(gong)應鏈污染技術(shu)

4、軟件供應鏈安全防(fang)御技術(shu)

內容五:DevSecOps—整合(he)安(an)全開發與運營

1、DevSecOps面臨的(de)挑戰

2、成功交(jiao)付DevSecOps的十條建議

最后一天考試

【北(bei)京、上(shang)海、廣(guang)州、深圳、成都、武漢(han)】考試分上(shang)午、中午、下午

其余省份都是上午

 

考試及取證
CISD考試由中國信息安全測評中心組織實施,考試合格后可獲得由中國信息安全測評中心頒發的“注冊信息安全開發人員(CISD)"證書。
注:考試不通(tong)過的學員可免費參加二次(ci)補考

 

CISD國家注冊信(xin)息(xi)安全開發人員培訓


轉載://citymember.cn/gkk_detail/235150.html

已開課時間Have start time

在線報名(ming)Online registration

    參(can)加課程:關于舉辦CISD國家注冊信息安全開發人員網絡直播培訓班的通知

    單位名稱:

  • 參加日(ri)期:
  • 聯系人:
  • 手機號碼:
  • 座機電話:
  • QQ或微信(xin):
  • 參加人數:
  • 開票(piao)信息:
  • 輸(shu)入驗證:  看不清楚?點擊驗證碼刷新
付款信息:
開戶名:上海投智企業管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584