本課程內(nèi)容是CISD*網(wǎng)規(guī)范驗證課程內(nèi)容。培訓(xùn)計劃將包含CISD**課程內(nèi)容的十大*知識域。
申請注冊信息安全開發(fā)工作人員(CISD)是對在我國互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)和關(guān)鍵信息管理系統(tǒng)的軟件開發(fā)工作人員安全性開發(fā)工作能力執(zhí)行的一種資質(zhì)證書鑒定。本考試大綱從我國基本國情考慮,融合在我國互聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)和關(guān)鍵信息管理系統(tǒng)安全防范措施的具體需求和特性,以知識結(jié)構(gòu)的整體性和應(yīng)用性為標準,明文規(guī)定了申請注冊信息安全開發(fā)工作人員理應(yīng)把握的*知識關(guān)鍵點,是CISD教材內(nèi)容定編,老師講課,學(xué)生學(xué)習(xí)培訓(xùn),及其考試出題的重要環(huán)節(jié)。
培訓(xùn)目標:
學(xué)完本課程內(nèi)容后,學(xué)生能夠 全方位把握以下內(nèi)容:
信息安全確保(信息安全確;、安全防范措施架構(gòu))
網(wǎng)絡(luò)安全管控(網(wǎng)絡(luò)安全法律規(guī)范基本建設(shè)、我國網(wǎng)絡(luò)安全現(xiàn)行*、網(wǎng)絡(luò)安全社會道德規(guī)則、信息安全規(guī)范)
安全工程*與經(jīng)營(系統(tǒng)優(yōu)化工程項目、安全運營、網(wǎng)絡(luò)安全內(nèi)容、網(wǎng)絡(luò)釣魚與教育培訓(xùn))
云計算平臺安全性(電腦操作系統(tǒng)安全性、信息收集與系統(tǒng)軟件進攻、惡意程序安全防護、運用安全性、網(wǎng)絡(luò)信息安全)
軟件安全開發(fā)基本(軟件安全開發(fā)情況、軟件安全開發(fā)基本、軟件安全生命期實體模型)
軟件安全需求(需求和安全性需求、軟件安全需求種類、軟件安全需求獲得、軟件安全需求追蹤引流矩陣)
軟件安全設(shè)計方案(軟件安全設(shè)計方案簡述、軟件安全設(shè)計方案規(guī)定、軟件安全設(shè)計過程、軟件安全架構(gòu)模式)
軟件安全編號(軟件系統(tǒng)漏洞與編號標準、安全性編程技術(shù)、Web運用安全性程序編寫、網(wǎng)絡(luò)信息安全程序編寫)
軟件安全檢測(軟件安全檢測介紹、軟件安全測試標準)
軟件安全布署和軟件安全開發(fā)項目風(fēng)險管理(軟件安全布署、軟件安全開發(fā)項目風(fēng)險管理、軟件*鏈管理安全性、DevSecOps)
課程大綱:
信息安全確保
1.信息安全確保基本
2.安全防范措施架構(gòu)
網(wǎng)絡(luò)安全管控
1.網(wǎng)絡(luò)安全法律規(guī)范基本建設(shè)
2.我國網(wǎng)絡(luò)安全現(xiàn)行*
3.網(wǎng)絡(luò)安全社會道德規(guī)則
4.信息安全規(guī)范
安全工程*與經(jīng)營
1.系統(tǒng)優(yōu)化工程項目
2.安全運營
3.網(wǎng)絡(luò)安全內(nèi)容
4.網(wǎng)絡(luò)釣魚與教育培訓(xùn)
云計算平臺安全性
1.電腦操作系統(tǒng)安全性
2.信息收集與系統(tǒng)軟件進攻
3.惡意程序安全防護
4.運用安全性
5.網(wǎng)絡(luò)信息安全
軟件安全開發(fā)基本
1.軟件安全開發(fā)情況
2.軟件安全開發(fā)基本
3.軟件安全生命期實體模型
軟件安全需求
1.需求和安全性需求
2.軟件安全需求種類
3.軟件安全需求獲得
4.軟件安全需求追蹤引流矩陣
軟件安全設(shè)計方案
1.軟件安全設(shè)計方案簡述
2.軟件安全設(shè)計方案規(guī)定
3.軟件安全設(shè)計過程
4.軟件安全架構(gòu)模式
軟件安全編號
1.軟件系統(tǒng)漏洞與編號標準
2.安全性編程技術(shù)
3.Web運用安全性程序編寫
4.網(wǎng)絡(luò)信息安全程序編寫
軟件安全檢測
1.軟件安全檢測介紹
2.軟件安全測試標準
軟件安全布署和軟件安全開發(fā)項目風(fēng)險管理
1.軟件安全布署
2.軟件安全開發(fā)項目風(fēng)險管理
3.軟件*鏈管理安全性
4.DevSecOps