課程大綱: 信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管控培訓(xùn)
1 信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管控基礎(chǔ)知識(shí)
1.1 信息系統(tǒng)和信息系統(tǒng)研發(fā)
1.2 信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)
1.3 信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)與其他相關(guān)領(lǐng)域的關(guān)系
1.4 信息系統(tǒng)研發(fā)風(fēng)險(xiǎn)管控
2 風(fēng)險(xiǎn)管控相關(guān)法規(guī)、政策與標(biāo)準(zhǔn)
2.1 信息安全相關(guān)法律法規(guī)
2.1.1 世界各國信息安全立法的發(fā)展
2.1.2 我國信息安全法律法規(guī)體系
2.1.3 我國主要法律法規(guī)簡介
2.2 研發(fā)風(fēng)險(xiǎn)管控相關(guān)信息安全標(biāo)準(zhǔn)
2.2.1 信息安全標(biāo)準(zhǔn)的基本概念
2.2.2 信息安全標(biāo)準(zhǔn)化概述
2.2.3 主要信息安全標(biāo)準(zhǔn)介紹
3 研發(fā)風(fēng)險(xiǎn)管控理論和模型
3.1 安全開發(fā)生命周期
3.2 軟件安全接觸點(diǎn)
3.3 綜合輕量級(jí)應(yīng)用安全過程
3.4 軟件保證成熟度
3.5 軟件安全框架
3.6 BSI成熟模型
3.7 信息安全保障
4 研發(fā)風(fēng)險(xiǎn)管控體系
4.1 研發(fā)風(fēng)險(xiǎn)管控體系建設(shè)
4.1.1 研發(fā)風(fēng)險(xiǎn)管控體系建設(shè)思路
4.1.2 研發(fā)風(fēng)險(xiǎn)管控體系總體架構(gòu)
4.1.3 研發(fā)風(fēng)險(xiǎn)管控體系動(dòng)行機(jī)制
4.2 研發(fā)風(fēng)險(xiǎn)管控組織體系
4.2.1 研發(fā)風(fēng)險(xiǎn)管控組織體系概述
4.2.2 研發(fā)風(fēng)險(xiǎn)管控組織體系建設(shè)
4.3 研發(fā)風(fēng)險(xiǎn)管控制度體系
4.3.1 研發(fā)風(fēng)險(xiǎn)管控制度體系概述
4.3.2 研發(fā)風(fēng)險(xiǎn)管控制度體系建設(shè)
4.4 研發(fā)風(fēng)險(xiǎn)管控標(biāo)準(zhǔn)體系
4.4.1 安全定級(jí)指南
4.4.2 安全需求指南
4.4.3 安全設(shè)計(jì)指南
4.4.4 安全編碼規(guī)范
4.5 安全技術(shù)支持服務(wù)體系
5 研發(fā)風(fēng)險(xiǎn)管控工作流程
5.1 立項(xiàng)階段研發(fā)風(fēng)險(xiǎn)管控工作流程
5.2 計(jì)劃階段研發(fā)風(fēng)險(xiǎn)管控工作流程
5.2.1 安全團(tuán)隊(duì)建設(shè)
5.2.2 安全培訓(xùn)
5.2.3 安全管理計(jì)劃制訂
5.3 需求階段研發(fā)風(fēng)險(xiǎn)管控工作流程
5.3.1 安全需求制定
5.3.2 安全需求評(píng)審
5.4 設(shè)計(jì)階段研發(fā)風(fēng)險(xiǎn)管控工作流程
5.4.1 安全設(shè)計(jì)
5.4.2 安全設(shè)計(jì)評(píng)審
5.5 編碼階段研發(fā)風(fēng)險(xiǎn)管控工作流程
5.5.1 源代碼安全審核
5.5.2 安全需求實(shí)現(xiàn)審核
5.6 測試階段研發(fā)風(fēng)險(xiǎn)管控工作流程
5.6.1 安全測試
5.6.2 滲透測試
5.7 投產(chǎn)運(yùn)維階段研發(fā)風(fēng)險(xiǎn)管控工作流程
6 研發(fā)風(fēng)險(xiǎn)管控工作方法
6.1 安全培訓(xùn)
6.1.1 安全培訓(xùn)概述
6.1.2 安全培訓(xùn)體系
6.1.3 安全培訓(xùn)的實(shí)施
6.2 安全評(píng)審
6.2.1 安全評(píng)審概述
6.2.2 安全評(píng)審的內(nèi)容
6.2.3 安全評(píng)審的方法
6.3 風(fēng)險(xiǎn)評(píng)估
6.3.1 風(fēng)險(xiǎn)評(píng)估的概念
6.3.2 風(fēng)險(xiǎn)評(píng)估的方法
6.3.3 風(fēng)險(xiǎn)評(píng)估的工具
6.3.4 風(fēng)險(xiǎn)評(píng)估的實(shí)施
6.4 安全后評(píng)價(jià)
6.4.1 安全后評(píng)價(jià)概述
6.4.2 安全后評(píng)價(jià)的要素
6.4.3 安全后評(píng)價(jià)的實(shí)施
7 研發(fā)外包風(fēng)險(xiǎn)管控
7.1 研發(fā)外包風(fēng)險(xiǎn)概述
7.1.1 IT外包的基本概念
7.1.2 IT外包風(fēng)險(xiǎn)概述
7.1.3 研發(fā)外包風(fēng)險(xiǎn)
7.2 研發(fā)外包風(fēng)險(xiǎn)管控措施
7.2.1 研發(fā)外包風(fēng)險(xiǎn)管控相關(guān)監(jiān)管要求
7.2.2 研發(fā)外包風(fēng)險(xiǎn)管控工作方法
8 研發(fā)風(fēng)險(xiǎn)管控案例
9 信息系統(tǒng)安全研發(fā)策略和方法
9.1 安全開發(fā)策略和原則
9.1.1 安全研發(fā)策略
9.1.2 安全設(shè)計(jì)原則
9.2 威脅建模
加入高級(jí)會(huì)員獲得助教答疑
