本课程是CISD官方标准认证课程。培训内容将涵盖CISD官方认证课程的十大知识域。
注册信息安全开发人员(CISD)是对我国网络基础设施和重要信息系统的软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求和特点,以知识体系的全面性和实用性为原则,明确规定了注册信息安全开发人员应当掌握的知识要点,是CISD教材编制,讲师授课,学员学习,以及考试命题的重要依据。
? 国家信息安全测评机构、社会各组织、团体、企事业单位等从事信息系统研发领域的工作人员
? IT总监/经理;信息安全经理;项目经理;软件项目经理;软件架构师;软件工程师;
? 软件开发工程师;应用程序安全专家;软件采购分析员;
? 渗透测试人员;质量保证测试员;其他从事信息安全开发工作的有关人员。
? 学员至少拥有1年以上IT从业背景,具备1年以上信息安全或开发相关工作经验。
学完本课程后,学员可以全面掌握如下内容:
? 信息安全保障 (信息安全保障基础、安全保障框架)
? 网络安全监管 (网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准)
? 安全工程与运营(系统安全工程、安全运营、内容安全、社会工程学与培训教育)
? 计算环境安全(操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全)
? 软件安全开发基础(软件安全开发背景、软件安全开发基础、软件安全生命周期模型)
? 软件安全需求(需求和安全需求、软件安全需求类型、软件安全需求获取、软件安全需求跟踪矩阵)
? 软件安全设计(软件安全设计概述、软件安全设计要求、软件安全设计过程、软件安全架构设计)
? 软件安全编码(软件漏洞与编码原则、安全编程基础、Web应用安全编程、数据安全编程)
? 软件安全测试(软件安全测试简介、软件安全测试方法)
? 软件安全部署和软件安全开发项目管理(软件安全部署、软件安全开发项目管理、软件供应链安全、DevSecOps)
模块名称 |
课程内容 |
信息安全保障 |
1. 信息安全保障基础 2. 安全保障框架 |
网络安全监管 |
1. 网络安全法律体系建设 2. 国家网络安全政策 3. 网络安全道德准则 4. 信息安全标准 |
安全工程与运营 |
1. 系统安全工程 2. 安全运营 3. 内容安全 4. 社会工程学与培训教育 |
计算环境安全 |
1. 操作系统安全 2. 信息收集与系统攻击 3. 恶意代码防护 4. 应用安全 5. 数据安全 |
软件安全开发基础 |
1. 软件安全开发背景 2. 软件安全开发基础 3. 软件安全生命周期模型 |
软件安全需求 |
1. 需求和安全需求 2. 软件安全需求类型 3. 软件安全需求获取 4. 软件安全需求跟踪矩阵 |
软件安全设计 |
1. 软件安全设计概述 2. 软件安全设计要求 3. 软件安全设计过程 4. 软件安全架构设计 |
软件安全编码 |
1. 软件漏洞与编码原则 2. 安全编程基础 3. Web应用安全编程 4. 数据安全编程 |
软件安全测试 |
1. 软件安全测试简介 2. 软件安全测试方法 |
软件安全部署和软件安全开发项目管理 |
1. 软件安全部署 2. 软件安全开发项目管理 3. 软件供应链安全 4. DevSecOps |
在线
咨询
18056868301
电话咨询
微信咨询
公众号