課(ke)程描述(shu)INTRODUCTION
CISD國家注冊信息安全(quan)開發(fa)人(ren)員(yuan)培訓
日程安排SCHEDULE
課程(cheng)大綱Syllabus
CISD國家注冊信息(xi)安全開發人員培訓
網絡直播班 |
直播平臺 |
PC端:ecc.zpedu.com |
手機端下載APP:IT云(yun)課 www.zpedu.com可掃碼下載(zai) |
直播時間 |
2020年5月23日-24日, 29日-31日 上午9:00-12:00,下午13:30-16:30 |
||
主要內容 |
信息安全(quan)(quan)保障(zhang)、法(fa)律法(fa)規(gui)與標準、安全(quan)(quan)工程(cheng)與運營、計(ji)算(suan)環(huan)境(jing)安全(quan)(quan)、軟(ruan)(ruan)件(jian)安全(quan)(quan)開發(fa)基礎(chu)、軟(ruan)(ruan)件(jian)安全(quan)(quan)需求分析(xi)、軟(ruan)(ruan)件(jian)安全(quan)(quan)設計(ji)、安全(quan)(quan)編(bian)碼(ma)、軟(ruan)(ruan)件(jian)安全(quan)(quan)測試、軟(ruan)(ruan)件(jian)安全(quan)(quan)部署和軟(ruan)(ruan)件(jian)安全(quan)(quan)開發(fa)項(xiang)目管理 |
||
在線題庫 |
真題練習,*資料(liao)共享(xiang),通過率有保障(zhang)。 直(zhi)播課(ke)堂互動問答,網絡課(ke)程可(ke)反復學(xue)習 |
||
學習費用 |
培訓費(fei)8800元/人,認(ren)證費(fei)4000元/人 共計:12800元 |
||
考試機構 |
中國(guo)信息安(an)全測評中心 |
||
手機端下載APP:IT云課(ke) |
|||
增值服務 |
1、凡參加3月份學習的學員同一課程4月份可以再學習一次 . 2、參加直播的學員可以享受免費參加一次同課程的面授班. 3、視頻回放免費學習一年。 |
CISD官方簡介
注(zhu)冊(ce)信息安(an)全開發(fa)人員(yuan)(CISD)是對我(wo)國網絡基礎(chu)(chu)設(she)施(shi)(shi)和(he)重(zhong)要(yao)(yao)信息系統的(de)(de)軟件開發(fa)人員(yuan)安(an)全開發(fa)能(neng)力實施(shi)(shi)的(de)(de)一種(zhong)資質評(ping)定(ding)。本(ben)大綱從我(wo)國國情(qing)出發(fa),結合(he)我(wo)國網絡基礎(chu)(chu)設(she)施(shi)(shi)和(he)重(zhong)要(yao)(yao)信息系統安(an)全保障的(de)(de)實際需求和(he)特點,以(yi)知識體系的(de)(de)全面性(xing)和(he)實用性(xing)為原則(ze),明(ming)確規定(ding)了注(zhu)冊(ce)信息安(an)全開發(fa)人員(yuan)應當掌握的(de)(de)知識要(yao)(yao)點,是CISD教材編制(zhi),講師授課,學員(yuan)學習,以(yi)及考試命題的(de)(de)重(zhong)要(yao)(yao)依據。
培訓特色
1.理論與實踐相結合、案例分析與實驗穿插進行;
2.專家精彩內容解析、學員專題討論、分組研究;
3.通過全面(mian)知識理(li)解、專題技能(neng)掌(zhang)握和安(an)全實(shi)踐(jian)增強的授課方式。
培訓對象
1、國家信息安全測評機構、社會各組織、團體、企事業單位等從事信息系統研發領域的工作人員
2、IT總監/經理;信息安全經理;項目經理;軟件項目經理;軟件架構師;軟件工程師;
3、軟件開發工程師;應用程序安全專家;軟件采購分析員;
4、滲(shen)透測(ce)試(shi)人員;質量保(bao)證測(ce)試(shi)員;其他從(cong)事(shi)信息安全(quan)開(kai)發(fa)工作的有關(guan)人員。
日程安排
課程體系嚴格遵照中國信(xin)息安(an)全測評中心的課程大(da)綱要求(qiu),具體培訓(xun)課程設置如下:
時間 |
模塊 |
大綱 |
第一天上午 |
信息安全保障 |
內(nei)容一:信息安(an)全保(bao)障基礎(chu) 1、信息安全概念 2、信息安全屬性 3、信息安全視角 4、信息安全發展階段 5、信息安全保障新領域 內容二:信息(xi)安全保(bao)障框架 1、基于時(shi)間的(de)安全模型 2、信(xin)息(xi)保(bao)障(zhang)技術框(kuang)架 3、信息系統安全保障評(ping)估框架 4、企業安全架構 |
第一天下午 |
法律法規與標準 |
內容一:網(wang)絡安全法律體系建設 1、計算機犯罪 2、我國立法體系 3、網絡安全法 4、網絡安全相關法規建設(she) 內容二:國家網絡安(an)全政策 1、國家(jia)網絡空間(jian)安全戰略 2、網絡安全等級保護(hu)相關(guan)政策 內容三:網絡安(an)全道德準則 1、道德約束 2、職業道德準則 內容四(si):信息安全標準 1、信息安全(quan)標準基(ji)礎知(zhi)識 2、我國信息安全相關標準 |
第二天上午 |
安全工程與運營 |
內容一:信息(xi)安全工(gong)程(cheng) 1、安全工程基礎 2、信息安全工(gong)程理論基礎 3、安全工程能(neng)力成熟度模型 4、SSE-CMM安(an)全(quan)工程過程 5、SSE-CMM安(an)全工程(cheng)能力 內容二:安全運營 1、安全運營概述 2、安(an)全運營管(guan)理(li)方法 內容三:內容安全 1、內容安全基礎 2、數字版權 3、信息保護 4、網絡輿情 內容四:社會工程(cheng)學攻(gong)擊與人(ren)員培訓教育 1、社會工程學攻擊 2、培訓及教育 |
第二天下午 |
計算環境安全 |
內容一(yi):操作系統安全 1、操作系(xi)統安(an)全機制(zhi) 2、操(cao)作系統安全配置要點(dian) 內(nei)容二(er):信息(xi)收集與系統攻擊(ji) 1、信息收集 2、緩沖區溢出攻擊 內(nei)容三:惡(e)意代碼防護 1、惡意代碼預防 2、惡意代碼檢(jian)測與分析 3、惡意代碼的清除 4、基于互聯網的惡意代碼防(fang)護 內容四:應用安全 1、Web應用安全 3、電子郵件安全 4、其他互聯網應用 內容五:數據安全 1、數據庫安全 2、數據泄漏防護 3、大數據安全 |
第三天上午 |
軟件安全開發基礎 |
內容一:軟件安全開發背景 1、軟(ruan)件的發展(zhan)和(he)安全問(wen)題 2、軟件安全(quan)問題產(chan)生的原(yuan)因 內容(rong)二:軟件(jian)安(an)全開(kai)發(fa)基礎(chu) 1、整體安全 2、軟件安全屬性 3、風險(xian)管理和軟件安全保障 4、安全策略、標(biao)準和*實踐(jian) 5、企業應用程序和安全框架 6、法(fa)規、隱私和合規性 內容三:軟(ruan)件安全生命周期模型 1、軟件安全(quan)生命周(zhou)期開(kai)發模型 2、微軟(ruan)的SDL模型 3、McGraw的軟件(jian)安全開發模型 4、OWASP的軟件安全開發模(mo)型 5、NIST的(de)軟件安全開發模型(xing) |
第三天下午 |
軟件安全需求分析 |
內容(rong)一:需求(qiu)和安全需求(qiu) 1、需求的概念及組成 2、安全需求概念及必要性 3、安全(quan)需(xu)求分析方法在(zai)實踐(jian)中的應(ying)用(yong) 內容二:軟件安(an)全需(xu)求(qiu)類型 1、安(an)全需求來源(yuan)及內容 2、核(he)心軟件安全需求 3、通用(yong)軟件(jian)安(an)全需求 4、運維安全需求 5、其他安全需求 內容三(san):軟件安(an)全需求獲取(PNE) 1、安全需求獲取(qu)的概念 2、頭腦風暴 3、問卷調查和訪談 4、策略分解 5、數據分類 6、主/客體關系矩陣 7、用例和濫用案例建(jian)模 8、EA模型 內容四(si):軟件(jian)安(an)全需求跟蹤矩陣 |
第四天上午 |
軟件安全設計 |
內(nei)容(rong)一:軟件安全(quan)設計概(gai)述(shu) 1、軟件設(she)計的重要性 2、軟(ruan)件設計的(de)概念和過程 3、軟件安全(quan)設計的原則 4、平衡軟件安全設計原則 內容二:軟件安全(quan)設(she)計要求 1、安全設計的好處 2、缺陷和Bug 3、核心安(an)全(quan)屬性設(she)計(ji) 內容三:軟件安(an)全設計(ji)過(guo)程 1、受攻擊面分析 2、威脅建模 3、軟件(jian)安(an)全(quan)設計方法 內容四:軟(ruan)件(jian)安全架構設(she)計 1、軟(ruan)件架構(gou)設計的概念 2、軟(ruan)件安(an)全(quan)架構的選擇 3、軟件架構的安(an)全性(xing)考(kao)慮(lv) 4、安(an)全(quan)架(jia)構與設計檢(jian)查 |
第四天下午 |
安全編碼 |
內容一:軟件安全編碼的基本原則 內(nei)容(rong)二:通用安全編程準則 1、驗證輸入 2、對輸出進行(xing)過濾(lv)和(he)凈(jing)化 3、避免緩沖區溢出 4、程序內部安全 5、安全調用組件 6、編(bian)碼時禁止使用(yong)的函數 內容三:代碼安全 1、C/C++代碼(ma)安全規(gui)范(fan) 2、PHP安全編(bian)碼規范 3、源代碼審查工具 內容四:安全開發的其(qi)他方面 |
第五天上午 |
軟件安全測試 |
內容一:軟(ruan)件安全測(ce)試基礎(chu) 1、軟件測試 2、軟件安全測試 3、軟件測試和安全測試的區別(bie) 4、軟件安全測試原則(ze) 5、軟件安全測試(shi)流程(cheng) 6、軟件安全測試策略(lve) 內容二:代碼分析 1、源代碼分析 2、二進制文件分析 內容三:模糊測試 1、模糊測試簡介 2、模糊測試過程 3、Web應(ying)用模糊測試實例 內容四:滲透測試 1、滲透測試簡介 2、滲透測試的過程 3、更有效的(de)滲透測試 內(nei)容五:全生(sheng)命周期的軟件安全測試 |
第五天下午 |
軟件(jian)安(an)全部署和軟件(jian)安(an)全開(kai)發項目(mu)管理 |
內容一:軟(ruan)件安全部署 1、 軟件安全(quan)部(bu)署概述 2、軟件(jian)安全加固與軟件(jian)安全安裝 3、軟件安全配置 內容二:軟件安全開發項目管理 1、軟件項目管理 2、軟件(jian)安全開發(fa)過程的項目管理 內容三:軟件安全開發應急(ji)響應管理 1、應(ying)急(ji)響應(ying)管理的概(gai)念和重(zhong)要性 2、應(ying)急響應(ying)管理過程(cheng) 內容(rong)四:軟件供(gong)應鏈安(an)全 1、軟(ruan)件(jian)供應鏈安全現(xian)狀(zhuang)與(yu)趨勢 2、軟件(jian)供應鏈(lian)威(wei)脅建模 3、軟件供(gong)應鏈污染技術(shu) 4、軟件供應鏈安全防(fang)御技術(shu) 內容五:DevSecOps—整合(he)安(an)全開發與運營 1、DevSecOps面臨的(de)挑戰 2、成功交(jiao)付DevSecOps的十條建議 |
最后一天考試 |
【北(bei)京、上(shang)海、廣(guang)州、深圳、成都、武漢(han)】考試分上(shang)午、中午、下午 其余省份都是上午 |
考試及取證
CISD考試由中國信息安全測評中心組織實施,考試合格后可獲得由中國信息安全測評中心頒發的“注冊信息安全開發人員(CISD)"證書。
注:考試不通(tong)過的學員可免費參加二次(ci)補考
CISD國家注冊信(xin)息(xi)安全開發人員培訓
轉載://citymember.cn/gkk_detail/235150.html
已開課時間Have start time
相關認證內訓
- BRC2022新版貫標培訓 劉毅
- 蘇州場《以過程和風險為基礎 徐老師(shi)
- ISO9001:2015& 劉毅(yi)
- 中級經濟師考試輔導 黃(huang)德權
- AS9100D:2016航 許(xu)艷(yan)波
- ISO TS22163-2 劉毅
- 注冊職業采購經理(CPPM
- ISO14001:2015 李安強
- ESG分析師項目
- ISO45001:2018 李安強
- 基金從業資格全國統一考試考 黃德(de)權
- 儀器計量員職業資格認證培訓