國家注冊信息安全開發(fā)人員CISD認證培訓
國家注冊信息安全開發(fā)人員CISD認證培訓詳細內容
國家注冊信息安全開發(fā)人員CISD認證培訓 | ||||||
培訓地點 | 北京 | 北京 | ||||
培訓時間 | 5月 24-28 | 9月22-26 | ||||
培訓方式 | 面授+直播 | |||||
增值服務 | 1.參加線下面授課程,可享受視頻回放免費學一年; | |||||
2.參加在線直播課程,可享受視頻回放免費學一年; | ||||||
3.提前繳費即可開通錄播視頻超前學習。 | ||||||
一、CISD官方簡介 | ||||||
注冊信息安全開發(fā)人員(CISD)是對我國網絡基礎設施和重要信息系統的軟件開發(fā)人員安全開發(fā)能力實施的一種資質評定。本大綱從我國國情出發(fā),結合我國網絡基礎設施和重要信息系統安全保障的實際需求和特點,以知識體系的全面性和實用性為原則,明確規(guī)定了注冊信息安全開發(fā)人員應當掌握的知識要點,是CISD教材編制,講師授課,學員學習,以及考試命題的重要依據。 | ||||||
二、組織形式 | ||||||
指導單位:中國信息安全測評中心 | ||||||
三、培訓特色 | ||||||
1.理論與實踐相結合、案例分析與實驗穿插進行; | ||||||
2.專家精彩內容解析、學員專題討論、分組研究; | ||||||
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。 | ||||||
四、培訓對象 | ||||||
1、國家信息安全測評機構、社會各組織、團體、企事業(yè)單位等從事信息系統研發(fā)領域的工作人員 | ||||||
2、IT總監(jiān)/經理、信息安全經理、項目經理、軟件項目經理、軟件架構師、軟件工程師; | ||||||
3、軟件開發(fā)工程師、應用程序安全專家、軟件采購分析員; | ||||||
4、滲透測試人員、質量保證測試員、其他從事信息安全開發(fā)工作的有關人員。 | ||||||
五、日程安排 | ||||||
課程體系嚴格遵照中國信息安全測評中心的課程大綱要求,具體培訓課程設置如下: | ||||||
時間 | 知識模塊 | 主要內容 | ||||
第一天 上午 | 信息安全保障 | 內容一:信息安全保障基礎 | ||||
1、信息安全概念 | ||||||
2、信息安全屬性 | ||||||
3、信息安全視角 | ||||||
4、信息安全發(fā)展階段 | ||||||
5、信息安全保障新領域 | ||||||
內容二:信息安全保障框架 | ||||||
1、基于時間的安全模型 | ||||||
2、信息保障技術框架 | ||||||
3、信息系統安全保障評估框架 | ||||||
4、企業(yè)安全架構 | ||||||
第一天 下午 | 法律法規(guī)與標準 | 內容一:網絡安全法律體系建設 | ||||
1、計算機犯罪 | ||||||
2、我國立法體系 | ||||||
3、網絡安全法 | ||||||
4、網絡安全相關法規(guī)建設 | ||||||
內容二:國家網絡安全政策 | ||||||
1、國家網絡空間安全戰(zhàn)略 | ||||||
2、網絡安全等級保護相關政策 | ||||||
內容三:網絡安全道德準則 | ||||||
1、道德約束 | ||||||
2、職業(yè)道德準則 | ||||||
內容四:信息安全標準 | ||||||
1、信息安全標準基礎知識 | ||||||
2、我國信息安全相關標準 | ||||||
第二天 上午 | 安全工程與運營 | 內容一:信息安全工程 | ||||
1、安全工程基礎 | ||||||
2、信息安全工程理論基礎 | ||||||
3、安全工程能力成熟度模型 | ||||||
4、SSE-CMM安全工程過程 | ||||||
5、SSE-CMM安全工程能力 | ||||||
內容二:安全運營 | ||||||
1、安全運營概述 | ||||||
2、安全運營管理方法 | ||||||
內容三:內容安全 | ||||||
1、內容安全基礎 | ||||||
2、數字版權 | ||||||
3、信息保護 | ||||||
4、網絡輿情 | ||||||
內容四:社會工程學攻擊與人員培訓教育 | ||||||
1、社會工程學攻擊 | ||||||
2、培訓及教育 | ||||||
第二天 下午 | 計算環(huán)境安全 | 內容一:操作系統安全 | ||||
1、操作系統安全機制 | ||||||
2、操作系統安全配置要點 | ||||||
內容二:信息收集與系統攻擊 | ||||||
1、信息收集 | ||||||
2、緩沖區(qū)溢出攻擊 | ||||||
內容三:惡意代碼防護 | ||||||
1、惡意代碼預防 | ||||||
2、惡意代碼檢測與分析 | ||||||
3、惡意代碼的清除 | ||||||
4、基于互聯網的惡意代碼防護 | ||||||
內容四:應用安全 | ||||||
1、Web應用安全 | ||||||
3、電子郵件安全 | ||||||
4、其他互聯網應用 | ||||||
內容五:數據安全 | ||||||
1、數據庫安全 | ||||||
2、數據泄漏防護 | ||||||
3、大數據安全 | ||||||
第三天 上午 | 軟件安全開發(fā)基礎 | 內容一:軟件安全開發(fā)背景 | ||||
1、軟件的發(fā)展和安全問題 | ||||||
2、軟件安全問題產生的原因 | ||||||
內容二:軟件安全開發(fā)基礎 | ||||||
1、整體安全 | ||||||
2、軟件安全屬性 | ||||||
3、風險管理和軟件安全保障 | ||||||
4、安全策略、標準和最佳實踐 | ||||||
5、企業(yè)應用程序和安全框架 | ||||||
6、法規(guī)、隱私和合規(guī)性 | ||||||
內容三:軟件安全生命周期模型 | ||||||
1、軟件安全生命周期開發(fā)模型 | ||||||
2、微軟的SDL模型 | ||||||
3、McGraw的軟件安全開發(fā)模型 | ||||||
4、OWASP的軟件安全開發(fā)模型 | ||||||
5、NIST的軟件安全開發(fā)模型 | ||||||
第三天 下午 | 軟件安全需求分析 | 內容一:需求和安全需求 | ||||
1、需求的概念及組成 | ||||||
2、安全需求概念及必要性 | ||||||
3、安全需求分析方法在實踐中的應用 | ||||||
內容二:軟件安全需求類型 | ||||||
1、安全需求來源及內容 | ||||||
2、核心軟件安全需求 | ||||||
3、通用軟件安全需求 | ||||||
4、運維安全需求 | ||||||
5、其他安全需求 | ||||||
內容三:軟件安全需求獲?。≒NE) | ||||||
1、安全需求獲取的概念 | ||||||
2、頭腦風暴 | ||||||
3、問卷調查和訪談 | ||||||
4、策略分解 | ||||||
5、數據分類 | ||||||
6、主/客體關系矩陣 | ||||||
7、用例和濫用案例建模 | ||||||
8、EA模型 | ||||||
內容四:軟件安全需求跟蹤矩陣 | ||||||
第四天 上午 | 軟件安全設計 | 內容一:軟件安全設計概述 | ||||
1、軟件設計的重要性 | ||||||
2、軟件設計的概念和過程 | ||||||
3、軟件安全設計的原則 | ||||||
4、平衡軟件安全設計原則 | ||||||
內容二:軟件安全設計要求 | ||||||
1、安全設計的好處 | ||||||
2、缺陷和Bug | ||||||
3、核心安全屬性設計 | ||||||
內容三:軟件安全設計過程 | ||||||
1、受攻擊面分析 | ||||||
2、威脅建模 | ||||||
3、軟件安全設計方法 | ||||||
內容四:軟件安全架構設計 | ||||||
1、軟件架構設計的概念 | ||||||
2、軟件安全架構的選擇 | ||||||
3、軟件架構的安全性考慮 | ||||||
4、安全架構與設計檢查 | ||||||
第四天 下午 | 安全編碼 | 內容一:軟件安全編碼的基本原則 | ||||
內容二:通用安全編程準則 | ||||||
1、驗證輸入 | ||||||
2、對輸出進行過濾和凈化 | ||||||
3、避免緩沖區(qū)溢出 | ||||||
4、程序內部安全 | ||||||
5、安全調用組件 | ||||||
6、編碼時禁止使用的函數 | ||||||
內容三:代碼安全 | ||||||
1、C/C++代碼安全規(guī)范 | ||||||
2、PHP安全編碼規(guī)范 | ||||||
3、源代碼審查工具 | ||||||
內容四:安全開發(fā)的其他方面 | ||||||
第五天 上午 | 軟件安全測試 | 內容一:軟件安全測試基礎 | ||||
1、軟件測試 | ||||||
2、軟件安全測試 | ||||||
3、軟件測試和安全測試的區(qū)別 | ||||||
4、軟件安全測試原則 | ||||||
5、軟件安全測試流程 | ||||||
6、軟件安全測試策略 | ||||||
內容二:代碼分析 | ||||||
1、源代碼分析 | ||||||
2、二進制文件分析 | ||||||
內容三:模糊測試 | ||||||
1、模糊測試簡介 | ||||||
2、模糊測試過程 | ||||||
3、Web應用模糊測試實例 | ||||||
內容四:滲透測試 | ||||||
1、滲透測試簡介 | ||||||
2、滲透測試的過程 | ||||||
3、更有效的滲透測試 | ||||||
內容五:全生命周期的軟件安全測試 | ||||||
第五天 下午 | 軟件安全部署和軟件安全開發(fā)項目管理 | 內容一:軟件安全部署 | ||||
1、軟件安全部署概述 | ||||||
2、軟件安全加固與軟件安全安裝 | ||||||
3、軟件安全配置 | ||||||
內容二:軟件安全開發(fā)項目管理 | ||||||
1、軟件項目管理 | ||||||
2、軟件安全開發(fā)過程的項目管理 | ||||||
內容三:軟件安全開發(fā)應急響應管理 | ||||||
1、應急響應管理的概念和重要性 | ||||||
2、應急響應管理過程 | ||||||
內容四:軟件供應鏈安全 | ||||||
1、軟件供應鏈安全現狀與趨勢 | ||||||
2、軟件供應鏈威脅建模 | ||||||
3、軟件供應鏈污染技術 | ||||||
4、軟件供應鏈安全防御技術 | ||||||
內容五:DevSecOps—整合安全開發(fā)與運營 | ||||||
1、DevSecOps面臨的挑戰(zhàn) | ||||||
2、成功交付DevSecOps的十條建議 | ||||||
考試 | 【北京、上海、廣州、深圳、成都、武漢】考試分上午、中午、下午 | |||||
其余省份考試時間一般都是上午 | ||||||
六、授課專家 | ||||||
楊老師 計算機碩士,信息安全專家,參與國家863項目“基于Agent的入侵檢測系統”研發(fā),并參與研發(fā)了Ad Hoc網絡安全模塊(國家航空基金項目),獲軍隊科技進步二等獎一項,三等獎兩項,參編的教材《信息安全技術》獲第十屆全軍優(yōu)秀教材一等獎,發(fā)表論文十余篇。 | ||||||
張老師 CISI認證信息安全高級講師、CISD授權講師,CISA 國際信息系統審計師, | ||||||
CWASP-L2 Web安全專家、OCP 11g、軟件設計師,參與OWASP 2017 TOP 10中文版翻譯工作,網絡安全尖峰訓練營-尖峰導師,金園丁獎(2016年度電信網和互聯網行業(yè)網絡安全服務之星—安全培訓),“中國通信企業(yè)協會網絡安全人員能力認證”講師,C-CCSK 云安全知識認證(云安全聯盟CSA)、NSACE信息安全高級工程師,2016-2017賽季信息安全鐵人三項賽總決賽杰出命題專家。 | ||||||
七、考試取證 | ||||||
CISD考試由中國信息安全測評中心組織實施,考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息安全開發(fā)人員(CISD)”證書。 注:考試不通過的學員可免費參加二次補考 | ||||||
八、培訓費用 | ||||||
培訓費12800元/人(含培訓費、考試費4000、注冊費服務費、注冊年金等)。 | ||||||
需提前提交的材料: | ||||||
1.個人近期免冠2寸白底深色照片2張(后面標注姓名,不粘貼); | ||||||
2.身份證(正反面復印在一張紙上)復印件l份(務必清晰); | ||||||
3.學歷、學位證明復印件l份; | ||||||
4.“注冊信息安全開發(fā)人員考試及注冊申請表”紙質蓋章版1份。 |
推薦課程
DAMA國際CDMP認證&DAMA中國CDGA數據治理工程師 2024-12-24
DAMA 國際數據管理專業(yè)人士CDMP認證DAMA中國數據治理工程師CDGA認證培訓班培訓服務一覽表培訓地點上海廣州北京成都杭州北京培訓時間4月23-255月23-257月29-319月27-2910月28-3012月24-26培訓方式· 現場面授· 線上授課· 錄播回放專家授課· 3天錄播+3天集中培訓學習:每天6課時,實戰(zhàn)專家授課 · 理論梳理 · 案例...
講師:商老師 王老師 王老師詳情
關于舉辦民法典背景下企業(yè)勞動用工、最新勞動法、社保工傷、勞務派遣、外包用 2024-12-24
關于舉辦民法典背景下企業(yè)勞動用工、最新勞動法、社保工傷、勞務派遣、外包用工合規(guī)管理、人力資源法律風險難點、疑點精解及典型勞資案例分析高級培訓班的通知各有關企事業(yè)單位:2008年至今,隨著《勞動合同法》《勞動爭議調解仲裁法》《社會保險法》《職業(yè)病防治法》《勞動合同法實施條例》《職工帶薪年休假條例》《工傷保險條例》《女職工勞動保護特別規(guī)定》《企業(yè)民主管理規(guī)定》《...
講師:劉冰 趙天明詳情
關于舉辦《國務院關于實施漸進式延遲法定退休年齡的決定》政策解讀與應對暨 2024-12-24
關于舉辦《國務院關于實施漸進式延遲法定退休年齡的決定》政策解讀與應對暨人力資源法律風險難點、疑點精解及典型勞資案例分析高級培訓班的通知各有關企事業(yè)單位:全國人民代表大會常務委員會關于實施漸進式延遲法定退休年齡的決定(2024年9月13日第十四屆全國人民代表大會常務委員會第十一次會議通過)。2008年至今,隨著《勞動合同法》《勞動爭議調解仲裁法》《社會保險法》...
講師:劉冰 趙天明詳情
《創(chuàng)新方程式》—5類創(chuàng)新工具及問題解決 2024-12-24
2024年01月23上海 2024年03月24上海2024年06月25上海 2024年08月28上海2024年10月15上海 2024年12月24上海課程背景:你是否碰到過下列情形1、行業(yè)競爭不斷加劇,但公司的人卻安于現狀、缺乏創(chuàng)新的意愿和動力2、領導層多番鼓勵創(chuàng)新,但員工們缺乏創(chuàng)新的激情和動力3、所有人都知道需要創(chuàng)新,但空有一腔熱情,不知道從何開始、不知道...
講師:鄢茹郡詳情
新工具構建新流程:AI提升工作效能 2024-12-24
培訓時間/地點:2024年12月24日(星期二)/上 海2025年5月9日(星期五)/上 海收費標準:¥2500/人?含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費?不包含學員往返培訓場地的交通費用、住宿費用、早餐及晚餐課程背景:在現代工作環(huán)境中,隨著信息技術的快速發(fā)展,人工智能(AI)已經成為了改變我們工作方式的一個重要力量。無論是在數據分析、項目...
講師:詳情
《創(chuàng)新方程式》—5大創(chuàng)新工具及問題解決 2024-12-24
《創(chuàng)新方程式》—5大創(chuàng)新工具及問題解決主講:鄢老師培訓費用:3200元/人(包括聽課費、資料費、午餐及果茶點、稅金等);你是否碰到過下列情形1、行業(yè)競爭不斷加劇,但公司的人卻安于現狀、缺乏創(chuàng)新的意愿和動力2、領導層多番鼓勵創(chuàng)新,但員工們缺乏創(chuàng)新的激情和動力3、所有人都知道需要創(chuàng)新,但空有一腔熱情,不知道從何開始、不知道有什么科學的方法開展創(chuàng)新4、有少數幾個人...
講師:鄢老師詳情
新一輪國有企業(yè)三項制度改革背景下薪酬績效體系設計暨工資總額與人工成本預算 2024-12-24
關于舉辦新一輪國有企業(yè)三項制度改革背景下薪酬績效管理體系設計暨工資總額與人工成本預算編制管理操作實務專題研修班的通知各有關單位:深入落實三項制度改革,全面構建中國特色現代企業(yè)制度下的新型經營責任制,增強更加精準靈活、規(guī)范高效的收入考核分配機制,激發(fā)各級干部員工干事創(chuàng)業(yè)的積極性主動性創(chuàng)造性,進一步突出價值創(chuàng)造導向,引導國有企業(yè)不斷提高核心競爭力,是新一輪國企改...
講師:資深講師詳情
管理創(chuàng)新與實踐落地 2024-12-25
2024年01月24-25上海 2024年03月25-26上海2024年06月26-27上海 2024年08月29-30上海2024年10月16-17上海 2024年12月25-26上海學員對象:管理層作為管理者,您是否有以下困惑1、個人:自己如何更創(chuàng)新?以及讓員工更創(chuàng)新?2、業(yè)務:如何進行業(yè)務創(chuàng)新,適應快速變化的行業(yè)和市場要求?例如,在推動數字化轉型時,雖...
講師:鄢茹郡詳情
- [潘文富] 中小企業(yè)招聘廣告的內容完
- [潘文富] 優(yōu)化考核方式,減少員工抵
- [潘文富] 廠家心目中的理想化經銷商
- [潘文富] 經銷商的產品驅動與管理驅
- [潘文富] 消費行為的背后
- [王曉楠] 輔警轉正方式,定向招錄成為
- [王曉楠] 西安老師招聘要求,西安各區(qū)
- [王曉楠] 西安中小學教師薪資福利待遇
- [王曉楠] 什么是備案制教師?備案制教
- [王曉楠] 2024年陜西省及西安市最