關(guān)于舉辦CISD國(guó)家注冊(cè)信息安全開(kāi)發(fā)人員
網(wǎng)絡(luò)直播培訓(xùn)班的通知
網(wǎng)絡(luò)直播 | 直播時(shí)間 | 2020年4月18日-19日, 24日-26日 上午9:00-12:00,下午13:30-16:30 |
主要內(nèi)容 | 信息安全保障��、法律法規(guī)與標(biāo)準(zhǔn)���、安全工程與運(yùn)營(yíng)��、計(jì)算環(huán)境安全��、軟件安全開(kāi)發(fā)基礎(chǔ)�、軟件安全需求分析�����、軟件安全設(shè)計(jì)、安全編碼��、軟件安全測(cè)試�����、軟件安全部署和軟件安全開(kāi)發(fā)項(xiàng)目管理 |
在線題庫(kù) | 真題練習(xí)���,最新資料共享��,通過(guò)率有保障��。 直播課堂互動(dòng)問(wèn)答���,網(wǎng)絡(luò)課程可反復(fù)學(xué)習(xí) |
學(xué)習(xí)費(fèi)用 | 培訓(xùn)費(fèi)8800元/人,認(rèn)證費(fèi)4000元/人 共計(jì):12800元 |
考試機(jī)構(gòu) | 中國(guó)信息安全測(cè)評(píng)中心 |
手機(jī)端下載APP:IT云課 |
增值服務(wù) | 1�、凡參加3月份學(xué)習(xí)的學(xué)員同一課程4月份可以再學(xué)習(xí)一次 . 2、參加直播的學(xué)員可以享受免費(fèi)參加一次同課程的面授班. 3��、視頻回放免費(fèi)學(xué)習(xí)一年�����。 |
一��、 CISD官方簡(jiǎn)介
注冊(cè)信息安全開(kāi)發(fā)人員(CISD)是對(duì)我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)的軟件開(kāi)發(fā)人員安全開(kāi)發(fā)能力實(shí)施的一種資質(zhì)評(píng)定����。本大綱從我國(guó)國(guó)情出發(fā),結(jié)合我國(guó)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的實(shí)際需求和特點(diǎn)��,以知識(shí)體系的全面性和實(shí)用性為原則����,明確規(guī)定了注冊(cè)信息安全開(kāi)發(fā)人員應(yīng)當(dāng)掌握的知識(shí)要點(diǎn),是CISD教材編制���,講師授課�����,學(xué)員學(xué)習(xí)�����,以及考試命題的重要依據(jù)�����。
二�、 組織形式
指導(dǎo)單位:中國(guó)信息安全測(cè)評(píng)中心
三、 培訓(xùn)特色
1.理論與實(shí)踐相結(jié)合�����、案例分析與實(shí)驗(yàn)穿插進(jìn)行�;
2.專(zhuān)家精彩內(nèi)容解析、學(xué)員專(zhuān)題討論���、分組研究����;
3.通過(guò)全面知識(shí)理解��、專(zhuān)題技能掌握和安全實(shí)踐增強(qiáng)的授課方式�。
四、 培訓(xùn)對(duì)象
1�����、國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)�、社會(huì)各組織、團(tuán)體���、企事業(yè)單位等從事信息系統(tǒng)研發(fā)領(lǐng)域的工作人員
2�、IT總監(jiān)/經(jīng)理�����;信息安全經(jīng)理��;項(xiàng)目經(jīng)理����;軟件項(xiàng)目經(jīng)理;軟件架構(gòu)師���;軟件工程師����;
3�����、軟件開(kāi)發(fā)工程師���;應(yīng)用程序安全專(zhuān)家�����;軟件采購(gòu)分析員�;
4、滲透測(cè)試人員�;質(zhì)量保證測(cè)試員;其他從事信息安全開(kāi)發(fā)工作的有關(guān)人員��。
五��、 日程安排
課程體系嚴(yán)格遵照中國(guó)信息安全測(cè)評(píng)中心的課程大綱要求�,具體培訓(xùn)課程設(shè)置如下:
時(shí)間 | 模塊 | 大綱 |
第一天上午 | 信息安全保障 | 內(nèi)容一:信息安全保障基礎(chǔ) 1、信息安全概念 2�����、信息安全屬性 3�����、信息安全視角 4���、信息安全發(fā)展階段 5����、信息安全保障新領(lǐng)域 內(nèi)容二:信息安全保障框架 1、基于時(shí)間的安全模型 2���、信息保障技術(shù)框架 3�����、信息系統(tǒng)安全保障評(píng)估框架 4、企業(yè)安全架構(gòu) |
第一天下午 | 法律法規(guī)與標(biāo)準(zhǔn) | 內(nèi)容一:網(wǎng)絡(luò)安全法律體系建設(shè) 1��、計(jì)算機(jī)犯罪 2����、我國(guó)立法體系 3、網(wǎng)絡(luò)安全法 4���、網(wǎng)絡(luò)安全相關(guān)法規(guī)建設(shè) 內(nèi)容二:國(guó)家網(wǎng)絡(luò)安全政策 1��、國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略 2����、網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)政策 內(nèi)容三:網(wǎng)絡(luò)安全道德準(zhǔn)則 1���、道德約束 2�、職業(yè)道德準(zhǔn)則 內(nèi)容四:信息安全標(biāo)準(zhǔn) 1、信息安全標(biāo)準(zhǔn)基礎(chǔ)知識(shí) 2����、我國(guó)信息安全相關(guān)標(biāo)準(zhǔn) |
第二天上午 | 安全工程與運(yùn)營(yíng) | 內(nèi)容一:信息安全工程 1、安全工程基礎(chǔ) 2��、信息安全工程理論基礎(chǔ) 3���、安全工程能力成熟度模型 4��、SSE-CMM安全工程過(guò)程 5�����、SSE-CMM安全工程能力 內(nèi)容二:安全運(yùn)營(yíng) 1�����、安全運(yùn)營(yíng)概述 2��、安全運(yùn)營(yíng)管理方法 內(nèi)容三:內(nèi)容安全 1����、內(nèi)容安全基礎(chǔ) 2����、數(shù)字版權(quán) 3�����、信息保護(hù) 4�����、網(wǎng)絡(luò)輿情 內(nèi)容四:社會(huì)工程學(xué)攻擊與人員培訓(xùn)教育 1�����、社會(huì)工程學(xué)攻擊 2、培訓(xùn)及教育 |
第二天下午 | 計(jì)算環(huán)境安全 | 內(nèi)容一:操作系統(tǒng)安全 1�����、操作系統(tǒng)安全機(jī)制 2���、操作系統(tǒng)安全配置要點(diǎn) 內(nèi)容二:信息收集與系統(tǒng)攻擊 1��、信息收集 2�����、緩沖區(qū)溢出攻擊 內(nèi)容三:惡意代碼防護(hù) 1���、惡意代碼預(yù)防 2��、惡意代碼檢測(cè)與分析 3�、惡意代碼的清除 4��、基于互聯(lián)網(wǎng)的惡意代碼防護(hù) 內(nèi)容四:應(yīng)用安全 1�����、Web應(yīng)用安全 3���、電子郵件安全 4����、其他互聯(lián)網(wǎng)應(yīng)用 內(nèi)容五:數(shù)據(jù)安全 1���、數(shù)據(jù)庫(kù)安全 2�、數(shù)據(jù)泄漏防護(hù) 3�、大數(shù)據(jù)安全 |
第三天上午 | 軟件安全開(kāi)發(fā)基礎(chǔ) | 內(nèi)容一:軟件安全開(kāi)發(fā)背景 1、軟件的發(fā)展和安全問(wèn)題 2�、軟件安全問(wèn)題產(chǎn)生的原因 內(nèi)容二:軟件安全開(kāi)發(fā)基礎(chǔ) 1���、整體安全 2、軟件安全屬性 3�����、風(fēng)險(xiǎn)管理和軟件安全保障 4�、安全策略、標(biāo)準(zhǔn)和最佳實(shí)踐 5�、企業(yè)應(yīng)用程序和安全框架 6、法規(guī)�、隱私和合規(guī)性 內(nèi)容三:軟件安全生命周期模型 1、軟件安全生命周期開(kāi)發(fā)模型 2��、微軟的SDL模型 3���、McGraw的軟件安全開(kāi)發(fā)模型 4、OWASP的軟件安全開(kāi)發(fā)模型 5����、NIST的軟件安全開(kāi)發(fā)模型 |
第三天下午 | 軟件安全需求分析 | 內(nèi)容一:需求和安全需求 1、需求的概念及組成 2����、安全需求概念及必要性 3����、安全需求分析方法在實(shí)踐中的應(yīng)用 內(nèi)容二:軟件安全需求類(lèi)型 1���、安全需求來(lái)源及內(nèi)容 2����、核心軟件安全需求 3���、通用軟件安全需求 4��、運(yùn)維安全需求 5���、其他安全需求 內(nèi)容三:軟件安全需求獲取(PNE) 1����、安全需求獲取的概念 2、頭腦風(fēng)暴 3��、問(wèn)卷調(diào)查和訪談 4���、策略分解 5�、數(shù)據(jù)分類(lèi) 6、主/客體關(guān)系矩陣 7�、用例和濫用案例建模 8、EA模型 內(nèi)容四:軟件安全需求跟蹤矩陣 |
第四天上午 | 軟件安全設(shè)計(jì) | 內(nèi)容一:軟件安全設(shè)計(jì)概述 1����、軟件設(shè)計(jì)的重要性 2、軟件設(shè)計(jì)的概念和過(guò)程 3�����、軟件安全設(shè)計(jì)的原則 4��、平衡軟件安全設(shè)計(jì)原則 內(nèi)容二:軟件安全設(shè)計(jì)要求 1�����、安全設(shè)計(jì)的好處 2��、缺陷和Bug 3����、核心安全屬性設(shè)計(jì) 內(nèi)容三:軟件安全設(shè)計(jì)過(guò)程 1��、受攻擊面分析 2��、威脅建模 3、軟件安全設(shè)計(jì)方法 內(nèi)容四:軟件安全架構(gòu)設(shè)計(jì) 1��、軟件架構(gòu)設(shè)計(jì)的概念 2���、軟件安全架構(gòu)的選擇 3���、軟件架構(gòu)的安全性考慮 4、安全架構(gòu)與設(shè)計(jì)檢查 |
第四天下午 | 安全編碼 | 內(nèi)容一:軟件安全編碼的基本原則 內(nèi)容二:通用安全編程準(zhǔn)則 1����、驗(yàn)證輸入 2、對(duì)輸出進(jìn)行過(guò)濾和凈化 3�����、避免緩沖區(qū)溢出 4�、程序內(nèi)部安全 5、安全調(diào)用組件 6���、編碼時(shí)禁止使用的函數(shù) 內(nèi)容三:代碼安全 1�、C/C++代碼安全規(guī)范 2���、PHP安全編碼規(guī)范 3���、源代碼審查工具 內(nèi)容四:安全開(kāi)發(fā)的其他方面 |
第五天上午 | 軟件安全測(cè)試 | 內(nèi)容一:軟件安全測(cè)試基礎(chǔ) 1�����、軟件測(cè)試 2�����、軟件安全測(cè)試 3�、軟件測(cè)試和安全測(cè)試的區(qū)別 4����、軟件安全測(cè)試原則 5、軟件安全測(cè)試流程 6���、軟件安全測(cè)試策略 內(nèi)容二:代碼分析 1�����、源代碼分析 2�、二進(jìn)制文件分析 內(nèi)容三:模糊測(cè)試 1�、模糊測(cè)試簡(jiǎn)介 2�����、模糊測(cè)試過(guò)程 3、Web應(yīng)用模糊測(cè)試實(shí)例 內(nèi)容四:滲透測(cè)試 1����、滲透測(cè)試簡(jiǎn)介 2、滲透測(cè)試的過(guò)程 3�����、更有效的滲透測(cè)試 內(nèi)容五:全生命周期的軟件安全測(cè)試 |
第五天下午 | 軟件安全部署和軟件安全開(kāi)發(fā)項(xiàng)目管理 | 內(nèi)容一:軟件安全部署 1����、 軟件安全部署概述 2、軟件安全加固與軟件安全安裝 3����、軟件安全配置 內(nèi)容二:軟件安全開(kāi)發(fā)項(xiàng)目管理 1、軟件項(xiàng)目管理 2����、軟件安全開(kāi)發(fā)過(guò)程的項(xiàng)目管理 內(nèi)容三:軟件安全開(kāi)發(fā)應(yīng)急響應(yīng)管理 1、應(yīng)急響應(yīng)管理的概念和重要性 2�、應(yīng)急響應(yīng)管理過(guò)程 內(nèi)容四:軟件供應(yīng)鏈安全 1、軟件供應(yīng)鏈安全現(xiàn)狀與趨勢(shì) 2、軟件供應(yīng)鏈威脅建模 3�����、軟件供應(yīng)鏈污染技術(shù) 4���、軟件供應(yīng)鏈安全防御技術(shù) 內(nèi)容五:DevSecOps—整合安全開(kāi)發(fā)與運(yùn)營(yíng) 1����、DevSecOps面臨的挑戰(zhàn) 2�、成功交付DevSecOps的十條建議 |
最后一天考試 | 【北京、上海����、廣州、深圳����、成都、武漢】考試分上午���、中午����、下午 其余省份都是上午 |
六、 授課專(zhuān)家
楊老師 計(jì)算機(jī)碩士�����,信息安全專(zhuān)家��,參與國(guó)家863項(xiàng)目”基于Agent的入侵檢測(cè)系統(tǒng)“研發(fā)�����,并參與研發(fā)了Ad Hoc網(wǎng)絡(luò)安全模塊(國(guó)家航空基金項(xiàng)目)���,獲軍隊(duì)科技進(jìn)步二等獎(jiǎng)一項(xiàng),三等獎(jiǎng)兩項(xiàng)���,參編的教材《信息安全技術(shù)》獲第十屆全軍優(yōu)秀教材一等獎(jiǎng)����,發(fā)表論文十余篇����。
張老師 CISI認(rèn)證信息安全高級(jí)講師、CISD授權(quán)講師�,CISA 國(guó)際信息系統(tǒng)審計(jì)師�����,
CWASP-L2 Web安全專(zhuān)家���、OCP 11g、軟件設(shè)計(jì)師�,參與OWASP 2017 TOP 10中文版翻譯工作,網(wǎng)絡(luò)安全尖峰訓(xùn)練營(yíng)-尖峰導(dǎo)師���,金園丁獎(jiǎng)(2016年度電信網(wǎng)和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全服務(wù)之星—安全培訓(xùn))��,“中國(guó)通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證”講師����,C-CCSK 云安全知識(shí)認(rèn)證(云安全聯(lián)盟CSA)��、NSACE信息安全高級(jí)工程師�����,2016-2017賽季信息安全鐵人三項(xiàng)賽總決賽杰出命題專(zhuān)家���。
七�、 考試及取證
CISD考試由中國(guó)信息安全測(cè)評(píng)中心組織實(shí)施,考試合格后可獲得由中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的“注冊(cè)信息安全開(kāi)發(fā)人員(CISD)"證書(shū)�。
注:考試不通過(guò)的學(xué)員可免費(fèi)參加二次補(bǔ)考
八、 培訓(xùn)費(fèi)用
培訓(xùn)費(fèi)12800元/人(含午餐費(fèi)���、培訓(xùn)費(fèi)����、考試費(fèi)4000�����、注冊(cè)費(fèi)�、注冊(cè)年金等)����,食宿可統(tǒng)一安排,費(fèi)用自理��。
需提前提交的材料:
1.個(gè)人近期免冠2寸白底深色照片2張(后面標(biāo)注姓名��,不粘貼)�����;
2.身份證(正反面復(fù)印在一張紙上)復(fù)印件l份(務(wù)必清晰);
3.學(xué)歷����、學(xué)位證明復(fù)印件l份;
4.“注冊(cè)信息安全開(kāi)發(fā)人員考試及注冊(cè)申請(qǐng)表”紙質(zhì)蓋章版1份�����。
GRLpGpAG
徐周
李良德
高圣皓
張珂
黃道雄
甘建榮