關于舉辦CISD國家注冊信息安全開發(fā)人員網(wǎng)絡直播培訓班的通知（7月24-26日）
【舉辦單位】北京曼頓培訓網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓日期】線上，2020年7月24-26日；線上，2020年8月1-2日
【培訓地點】線上
【培訓對象】
1、國家信息安全測評機構、社會各組織、團體、企事業(yè)單位等從事信息系統(tǒng)研發(fā)領域的工作人員
2、IT總監(jiān)/經(jīng)理；信息安全經(jīng)理；項目經(jīng)理；軟件項目經(jīng)理；軟件架構師；軟件工程師；
3、軟件開發(fā)工程師；應用程序安全專家；軟件采購分析員；
4、滲透測試人員；質量保證測試員；其他從事信息安全開發(fā)工作的有關人員。

【課程背景】
注冊信息安全開發(fā)人員（CISD）是對我國網(wǎng)絡基礎設施和重要信息系統(tǒng)的軟件開發(fā)人員安全開發(fā)能力實施的一種資質評定。本大綱從我國國情出發(fā)，結合我國網(wǎng)絡基礎設施和重要信息系統(tǒng)安全保障的實際需求和特點，以知識體系的全面性和實用性為原則，明確規(guī)定了注冊信息安全開發(fā)人員應當掌握的知識要點，是CISD教材編制，講師授課，學員學習，以及考試命題的重要依據(jù)。

【培訓特色】
1.理論與實踐相結合、案例分析與實驗穿插進行；
2.專家精彩內容解析、學員專題討論、分組研究；
3.通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。

【課程大綱】
第一天上午
信息安全保障
內容一：信息安全保障基礎
1、信息安全概念
2、信息安全屬性
3、信息安全視角
4、信息安全發(fā)展階段
5、信息安全保障新領域
內容二：信息安全保障框架
1、基于時間的安全模型
2、信息保障技術框架
3、信息系統(tǒng)安全保障評估框架
4、企業(yè)安全架構
第一天下午
法律法規(guī)與標準
內容一：網(wǎng)絡安全法律體系建設
1、計算機犯罪
2、我國立法體系
3、網(wǎng)絡安全法
4、網(wǎng)絡安全相關法規(guī)建設
內容二：國家網(wǎng)絡安全政策
1、國家網(wǎng)絡空間安全戰(zhàn)略
2、網(wǎng)絡安全等級保護相關政策
內容三：網(wǎng)絡安全道德準則
1、道德約束
2、職業(yè)道德準則
內容四：信息安全標準
1、信息安全標準基礎知識
2、我國信息安全相關標準
第二天上午
安全工程與運營
內容一：信息安全工程
1、安全工程基礎
2、信息安全工程理論基礎
3、安全工程能力成熟度模型
4、SSE-CMM安全工程過程
5、SSE-CMM安全工程能力
內容二：安全運營
1、安全運營概述
2、安全運營管理方法
內容三：內容安全
1、內容安全基礎
2、數(shù)字版權
3、信息保護
4、網(wǎng)絡輿情
內容四：社會工程學攻擊與人員培訓教育
1、社會工程學攻擊
2、培訓及教育
第二天下午
計算環(huán)境安全
內容一：操作系統(tǒng)安全
1、操作系統(tǒng)安全機制
2、操作系統(tǒng)安全配置要點
內容二：信息收集與系統(tǒng)攻擊
1、信息收集
2、緩沖區(qū)溢出攻擊
內容三：惡意代碼防護
1、惡意代碼預防
2、惡意代碼檢測與分析
3、惡意代碼的清除
4、基于互聯(lián)網(wǎng)的惡意代碼防護
內容四：應用安全
1、Web應用安全
3、電子郵件安全
4、其他互聯(lián)網(wǎng)應用
內容五：數(shù)據(jù)安全
1、數(shù)據(jù)庫安全
2、數(shù)據(jù)泄漏防護
3、大數(shù)據(jù)安全
第三天上午
軟件安全開發(fā)基礎
內容一：軟件安全開發(fā)背景
1、軟件的發(fā)展和安全問題
2、軟件安全問題產(chǎn)生的原因
內容二：軟件安全開發(fā)基礎
1、整體安全
2、軟件安全屬性
3、風險管理和軟件安全保障
4、安全策略、標準和最佳實踐
5、企業(yè)應用程序和安全框架
6、法規(guī)、隱私和合規(guī)性
內容三：軟件安全生命周期模型
1、軟件安全生命周期開發(fā)模型
2、微軟的SDL模型
3、McGraw的軟件安全開發(fā)模型
4、OWASP的軟件安全開發(fā)模型
5、NIST的軟件安全開發(fā)模型
第三天下午
軟件安全需求分析
內容一：需求和安全需求
1、需求的概念及組成
2、安全需求概念及必要性
3、安全需求分析方法在實踐中的應用
內容二：軟件安全需求類型
1、安全需求來源及內容
2、核心軟件安全需求
3、通用軟件安全需求
4、運維安全需求
5、其他安全需求
內容三：軟件安全需求獲�。≒NE）
1、安全需求獲取的概念
2、頭腦風暴
3、問卷調查和訪談
4、策略分解
5、數(shù)據(jù)分類
6、主/客體關系矩陣
7、用例和濫用案例建模
8、EA模型
內容四：軟件安全需求跟蹤矩陣
第四天上午
軟件安全設計
內容一：軟件安全設計概述
1、軟件設計的重要性
2、軟件設計的概念和過程
3、軟件安全設計的原則
4、平衡軟件安全設計原則
內容二：軟件安全設計要求
1、安全設計的好處
2、缺陷和Bug
3、核心安全屬性設計
內容三：軟件安全設計過程
1、受攻擊面分析
2、威脅建模
3、軟件安全設計方法
內容四：軟件安全架構設計
1、軟件架構設計的概念
2、軟件安全架構的選擇
3、軟件架構的安全性考慮
4、安全架構與設計檢查
第四天下午
安全編碼
內容一：軟件安全編碼的基本原則
內容二：通用安全編程準則
1、驗證輸入
2、對輸出進行過濾和凈化
3、避免緩沖區(qū)溢出
4、程序內部安全
5、安全調用組件
6、編碼時禁止使用的函數(shù)
內容三：代碼安全
1、C/C++代碼安全規(guī)范
2、PHP安全編碼規(guī)范
3、源代碼審查工具
內容四：安全開發(fā)的其他方面
第五天上午
軟件安全測試
內容一：軟件安全測試基礎
1、軟件測試
2、軟件安全測試
3、軟件測試和安全測試的區(qū)別
4、軟件安全測試原則
5、軟件安全測試流程
6、軟件安全測試策略
內容二：代碼分析
1、源代碼分析
2、二進制文件分析
內容三：模糊測試
1、模糊測試簡介
2、模糊測試過程
3、Web應用模糊測試實例
內容四：滲透測試
1、滲透測試簡介
2、滲透測試的過程
3、更有效的滲透測試
內容五：全生命周期的軟件安全測試
第五天下午
軟件安全部署和軟件安全開發(fā)項目管理
內容一：軟件安全部署
1、 軟件安全部署概述
2、軟件安全加固與軟件安全安裝
3、軟件安全配置
內容二：軟件安全開發(fā)項目管理
1、軟件項目管理
2、軟件安全開發(fā)過程的項目管理
內容三：軟件安全開發(fā)應急響應管理
1、應急響應管理的概念和重要性
2、應急響應管理過程
內容四：軟件供應鏈安全
1、軟件供應鏈安全現(xiàn)狀與趨勢
2、軟件供應鏈威脅建模
3、軟件供應鏈污染技術
4、軟件供應鏈安全防御技術
內容五：DevSecOps—整合安全開發(fā)與運營
1、DevSecOps面臨的挑戰(zhàn)
2、成功交付DevSecOps的十條建議
考試【北京、上海、廣州、深圳、成都、武漢】考試分上午、中午、下午
其余省份都是上午

【講師介紹】
楊老師,曼頓培訓網(wǎng)(www.mdpxb.com)資深講師。計算機碩士，信息安全專家，參與國家863項目”基于Agent的入侵檢測系統(tǒng)“研發(fā)，并參與研發(fā)了Ad Hoc網(wǎng)絡安全模塊（國家航空基金項目），獲軍隊科技進步二等獎一項，三等獎兩項，參編的教材《信息安全技術》獲第十屆全軍優(yōu)秀教材一等獎，發(fā)表論文十余篇。

張老師,曼頓培訓網(wǎng)(www.mdpxb.com)資深講師。CISI認證信息安全高級講師、CISD授權講師，CISA 國際信息系統(tǒng)審計師，
CWASP-L2 Web安全專家、OCP 11g、軟件設計師，參與OWASP 2017 TOP 10中文版翻譯工作，網(wǎng)絡安全尖峰訓練營-尖峰導師，金園丁獎（2016年度電信網(wǎng)和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全服務之星—安全培訓），“中國通信企業(yè)協(xié)會網(wǎng)絡安全人員能力認證”講師，C-CCSK 云安全知識認證（云安全聯(lián)盟CSA）、NSACE信息安全高級工程師，2016-2017賽季信息安全鐵人三項賽總決賽杰出命題專家。

【費用及報名】
1、費用：培訓費9600元（含培訓費、講義費）；如需食宿，會務組可統(tǒng)一安排,費用自理。
2、報名咨詢：4006820825 010-56133998 56028090 13810210257 鮑老師
3、報名流程：電話登記--填寫報名表--發(fā)出培訓確認函
4、備注：如課程已過期，請訪問我們的網(wǎng)站，查詢最新課程
5、詳細資料請訪問北京曼頓培訓網(wǎng)：www.mdpxb.com (每月在全國開設四百多門公開課，歡迎報名學習)