×

首页 > 企业定制

CISD注册信息安全开发人员

课程介绍:

本课程是CISD官方标准认证课程。培训内容将涵盖CISD官方认证课程的十大知识域。

注册信息安全开发人员(CISD)是对我国网络基础设施和重要信息系统的软件开发人员安全开发能力实施的一种资质评定。本大纲从我国国情出发,结合我国网络基础设施和重要信息系统安全保障的实际需求和特点,以知识体系的全面性和实用性为原则,明确规定了注册信息安全开发人员应当掌握的知识要点,是CISD教材编制,讲师授课,学员学习,以及考试命题的重要依据。


培训目标:

学完本课程后,学员可以全面掌握如下内容

? 信息安全保障 (信息安全保障基础、安全保障框架)

? 网络安全监管 (网络安全法律体系建设、国家网络安全政策、网络安全道德准则、信息安全标准)

? 安全工程与运营(系统安全工程、安全运营、内容安全、社会工程学与培训教育)

? 计算环境安全(操作系统安全、信息收集与系统攻击、恶意代码防护、应用安全、数据安全)

? 软件安全开发基础(软件安全开发背景、软件安全开发基础、软件安全生命周期模型)

? 软件安全需求(需求和安全需求、软件安全需求类型、软件安全需求获取、软件安全需求跟踪矩阵)

? 软件安全设计(软件安全设计概述、软件安全设计要求、软件安全设计过程、软件安全架构设计)

? 软件安全编码(软件漏洞与编码原则、安全编程基础、Web应用安全编程、数据安全编程)

? 软件安全测试(软件安全测试简介、软件安全测试方法)

? 软件安全部署和软件安全开发项目管理(软件安全部署、软件安全开发项目管理、软件供应链安全、DevSecOps)


课程大纲:

模块名称

课程内容

信息安全保障

1.        信息安全保障基础

2.      安全保障框架

网络安全监管

1.        网络安全法律体系建设

2.        国家网络安全政策

3.        网络安全道德准则

4.        信息安全标准

安全工程与运营

1.        系统安全工程

2.        安全运营

3.        内容安全

4.        社会工程学与培训教育

计算环境安全

1.        操作系统安全

2.        信息收集与系统攻击

3.        恶意代码防护

4.        应用安全

5.        数据安全

软件安全开发基础

1.        软件安全开发背景

2.        软件安全开发基础

3.        软件安全生命周期模型

软件安全需求

1.        需求和安全需求

2.        软件安全需求类型

3.        软件安全需求获取

4.        软件安全需求跟踪矩阵

软件安全设计

1.        软件安全设计概述

2.        软件安全设计要求

3.        软件安全设计过程

4.        软件安全架构设计

软件安全编码

1.        软件漏洞与编码原则

2.        安全编程基础

3.        Web应用安全编程

4.        数据安全编程

软件安全测试

1.        软件安全测试简介

2.        软件安全测试方法

软件安全部署和软件安全开发项目管理

1.        软件安全部署

2.        软件安全开发项目管理

3.        软件供应链安全

4.        DevSecOps


PMI, PMP, Project Management Professional, CAPM, PgMP, PfMP, PMI-ACP, PMI-RMP, PMI-SP, PMI-PBA and PMBOK are registered marks of the Project Management Institute, Inc.

ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

Copyright © 2006-2019 东方瑞通(北京)咨询服务有限公司版权所有

京ICP备 13009094号 京公网安备 11010802014211号