培訓內容:
關于舉辦CISD國家注冊信息安全開發(fā)人員
網絡直播培訓班的通知
網絡直播 | 直播時間 | 2020年4月18日-19日, 24日-26日 上午9:00-12:00,下午13:30-16:30 |
主要內容 | 信息安全保障����、法律法規(guī)與標準�、安全工程與運營、計算環(huán)境安全�����、軟件安全開發(fā)基礎、軟件安全需求分析�����、軟件安全設計�����、安全編碼��、軟件安全測試�����、軟件安全部署和軟件安全開發(fā)項目管理 |
在線題庫 | 真題練習��,最新資料共享���,通過率有保障���。 直播課堂互動問答����,網絡課程可反復學習 |
學習費用 | 培訓費8800元/人���,認證費4000元/人 共計:12800元 |
考試機構 | 中國信息安全測評中心 |
手機端下載APP:IT云課 |
增值服務 | 1、凡參加3月份學習的學員同一課程4月份可以再學習一次 . 2�����、參加直播的學員可以享受免費參加一次同課程的面授班. 3��、視頻回放免費學習一年��。 |
一����、 CISD官方簡介
注冊信息安全開發(fā)人員(CISD)是對我國網絡基礎設施和重要信息系統(tǒng)的軟件開發(fā)人員安全開發(fā)能力實施的一種資質評定。本大綱從我國國情出發(fā)��,結合我國網絡基礎設施和重要信息系統(tǒng)安全保障的實際需求和特點����,以知識體系的全面性和實用性為原則,明確規(guī)定了注冊信息安全開發(fā)人員應當掌握的知識要點����,是CISD教材編制���,講師授課,學員學習��,以及考試命題的重要依據(jù)���。
二���、 組織形式
指導單位:中國信息安全測評中心
三、 培訓特色
1.理論與實踐相結合�����、案例分析與實驗穿插進行����;
2.專家精彩內容解析、學員專題討論����、分組研究;
3.通過全面知識理解����、專題技能掌握和安全實踐增強的授課方式����。
四���、 培訓對象
1、國家信息安全測評機構�����、社會各組織����、團體、企事業(yè)單位等從事信息系統(tǒng)研發(fā)領域的工作人員
2����、IT總監(jiān)/經理;信息安全經理�;項目經理;軟件項目經理�;軟件架構師;軟件工程師�;
3、軟件開發(fā)工程師;應用程序安全專家�;軟件采購分析員;
4����、滲透測試人員;質量保證測試員����;其他從事信息安全開發(fā)工作的有關人員。
五��、 日程安排
課程體系嚴格遵照中國信息安全測評中心的課程大綱要求����,具體培訓課程設置如下:
時間 | 模塊 | 大綱 |
第一天上午 | 信息安全保障 | 內容一:信息安全保障基礎 1、信息安全概念 2���、信息安全屬性 3�、信息安全視角 4�、信息安全發(fā)展階段 5、信息安全保障新領域 內容二:信息安全保障框架 1�����、基于時間的安全模型 2、信息保障技術框架 3����、信息系統(tǒng)安全保障評估框架 4、企業(yè)安全架構 |
第一天下午 | 法律法規(guī)與標準 | 內容一:網絡安全法律體系建設 1�����、計算機犯罪 2�����、我國立法體系 3�����、網絡安全法 4�、網絡安全相關法規(guī)建設 內容二:國家網絡安全政策 1�����、國家網絡空間安全戰(zhàn)略 2�����、網絡安全等級保護相關政策 內容三:網絡安全道德準則 1、道德約束 2����、職業(yè)道德準則 內容四:信息安全標準 1、信息安全標準基礎知識 2�、我國信息安全相關標準 |
第二天上午 | 安全工程與運營 | 內容一:信息安全工程 1、安全工程基礎 2�����、信息安全工程理論基礎 3��、安全工程能力成熟度模型 4�����、SSE-CMM安全工程過程 5�����、SSE-CMM安全工程能力 內容二:安全運營 1���、安全運營概述 2����、安全運營管理方法 內容三:內容安全 1、內容安全基礎 2��、數(shù)字版權 3�、信息保護 4、網絡輿情 內容四:社會工程學攻擊與人員培訓教育 1���、社會工程學攻擊 2�����、培訓及教育 |
第二天下午 | 計算環(huán)境安全 | 內容一:操作系統(tǒng)安全 1、操作系統(tǒng)安全機制 2��、操作系統(tǒng)安全配置要點 內容二:信息收集與系統(tǒng)攻擊 1����、信息收集 2、緩沖區(qū)溢出攻擊 內容三:惡意代碼防護 1��、惡意代碼預防 2�、惡意代碼檢測與分析 3、惡意代碼的清除 4����、基于互聯(lián)網的惡意代碼防護 內容四:應用安全 1���、Web應用安全 3、電子郵件安全 4��、其他互聯(lián)網應用 內容五:數(shù)據(jù)安全 1�、數(shù)據(jù)庫安全 2、數(shù)據(jù)泄漏防護 3���、大數(shù)據(jù)安全 |
第三天上午 | 軟件安全開發(fā)基礎 | 內容一:軟件安全開發(fā)背景 1���、軟件的發(fā)展和安全問題 2、軟件安全問題產生的原因 內容二:軟件安全開發(fā)基礎 1�、整體安全 2、軟件安全屬性 3�、風險管理和軟件安全保障 4、安全策略�����、標準和最佳實踐 5��、企業(yè)應用程序和安全框架 6���、法規(guī)�����、隱私和合規(guī)性 內容三:軟件安全生命周期模型 1��、軟件安全生命周期開發(fā)模型 2�����、微軟的SDL模型 3��、McGraw的軟件安全開發(fā)模型 4����、OWASP的軟件安全開發(fā)模型 5、NIST的軟件安全開發(fā)模型 |
第三天下午 | 軟件安全需求分析 | 內容一:需求和安全需求 1��、需求的概念及組成 2�����、安全需求概念及必要性 3��、安全需求分析方法在實踐中的應用 內容二:軟件安全需求類型 1�、安全需求來源及內容 2����、核心軟件安全需求 3�����、通用軟件安全需求 4���、運維安全需求 5、其他安全需求 內容三:軟件安全需求獲���。≒NE) 1�、安全需求獲取的概念 2����、頭腦風暴 3、問卷調查和訪談 4��、策略分解 5�����、數(shù)據(jù)分類 6���、主/客體關系矩陣 7�、用例和濫用案例建模 8、EA模型 內容四:軟件安全需求跟蹤矩陣 |
第四天上午 | 軟件安全設計 | 內容一:軟件安全設計概述 1�����、軟件設計的重要性 2���、軟件設計的概念和過程 3�、軟件安全設計的原則 4��、平衡軟件安全設計原則 內容二:軟件安全設計要求 1�、安全設計的好處 2、缺陷和Bug 3��、核心安全屬性設計 內容三:軟件安全設計過程 1���、受攻擊面分析 2�����、威脅建模 3、軟件安全設計方法 內容四:軟件安全架構設計 1���、軟件架構設計的概念 2����、軟件安全架構的選擇 3、軟件架構的安全性考慮 4�、安全架構與設計檢查 |
第四天下午 | 安全編碼 | 內容一:軟件安全編碼的基本原則 內容二:通用安全編程準則 1、驗證輸入 2�、對輸出進行過濾和凈化 3、避免緩沖區(qū)溢出 4���、程序內部安全 5�����、安全調用組件 6�����、編碼時禁止使用的函數(shù) 內容三:代碼安全 1����、C/C++代碼安全規(guī)范 2���、PHP安全編碼規(guī)范 3����、源代碼審查工具 內容四:安全開發(fā)的其他方面 |
第五天上午 | 軟件安全測試 | 內容一:軟件安全測試基礎 1、軟件測試 2���、軟件安全測試 3��、軟件測試和安全測試的區(qū)別 4�、軟件安全測試原則 5����、軟件安全測試流程 6、軟件安全測試策略 內容二:代碼分析 1�����、源代碼分析 2��、二進制文件分析 內容三:模糊測試 1���、模糊測試簡介 2����、模糊測試過程 3����、Web應用模糊測試實例 內容四:滲透測試 1、滲透測試簡介 2�、滲透測試的過程 3、更有效的滲透測試 內容五:全生命周期的軟件安全測試 |
第五天下午 | 軟件安全部署和軟件安全開發(fā)項目管理 | 內容一:軟件安全部署 1�����、 軟件安全部署概述 2�、軟件安全加固與軟件安全安裝 3、軟件安全配置 內容二:軟件安全開發(fā)項目管理 1���、軟件項目管理 2�、軟件安全開發(fā)過程的項目管理 內容三:軟件安全開發(fā)應急響應管理 1�����、應急響應管理的概念和重要性 2����、應急響應管理過程 內容四:軟件供應鏈安全 1、軟件供應鏈安全現(xiàn)狀與趨勢 2���、軟件供應鏈威脅建模 3���、軟件供應鏈污染技術 4�����、軟件供應鏈安全防御技術 內容五:DevSecOps—整合安全開發(fā)與運營 1�����、DevSecOps面臨的挑戰(zhàn) 2�、成功交付DevSecOps的十條建議 |
最后一天考試 | 【北京��、上海����、廣州、深圳�����、成都����、武漢】考試分上午、中午����、下午 其余省份都是上午 |
六����、 授課專家
楊老師 計算機碩士��,信息安全專家�����,參與國家863項目”基于Agent的入侵檢測系統(tǒng)“研發(fā)�����,并參與研發(fā)了Ad Hoc網絡安全模塊(國家航空基金項目)���,獲軍隊科技進步二等獎一項,三等獎兩項����,參編的教材《信息安全技術》獲第十屆全軍優(yōu)秀教材一等獎,發(fā)表論文十余篇�����。
張老師 CISI認證信息安全高級講師、CISD授權講師��,CISA 國際信息系統(tǒng)審計師�����,
CWASP-L2 Web安全專家���、OCP 11g��、軟件設計師�����,參與OWASP 2017 TOP 10中文版翻譯工作�����,網絡安全尖峰訓練營-尖峰導師�����,金園丁獎(2016年度電信網和互聯(lián)網行業(yè)網絡安全服務之星—安全培訓)����,“中國通信企業(yè)協(xié)會網絡安全人員能力認證”講師,C-CCSK 云安全知識認證(云安全聯(lián)盟CSA)����、NSACE信息安全高級工程師,2016-2017賽季信息安全鐵人三項賽總決賽杰出命題專家�����。
七�����、 考試及取證
CISD考試由中國信息安全測評中心組織實施����,考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息安全開發(fā)人員(CISD)"證書����。
注:考試不通過的學員可免費參加二次補考
八、 培訓費用
培訓費12800元/人(含午餐費����、培訓費、考試費4000�、注冊費��、注冊年金等)��,食宿可統(tǒng)一安排�����,費用自理���。
需提前提交的材料:
1.個人近期免冠2寸白底深色照片2張(后面標注姓名,不粘貼)�;
2.身份證(正反面復印在一張紙上)復印件l份(務必清晰);
3.學歷��、學位證明復印件l份����;
4.“注冊信息安全開發(fā)人員考試及注冊申請表”紙質蓋章版1份。