課程大綱: 信息系統(tǒng)研發(fā)風險管控培訓
1 信息系統(tǒng)研發(fā)風險管控基礎知識
1.1 信息系統(tǒng)和信息系統(tǒng)研發(fā)
1.2 信息系統(tǒng)研發(fā)風險
1.3 信息系統(tǒng)研發(fā)風險與其他相關領域的關系
1.4 信息系統(tǒng)研發(fā)風險管控
2 風險管控相關法規(guī)、政策與標準
2.1 信息安全相關法律法規(guī)
2.1.1 世界各國信息安全立法的發(fā)展
2.1.2 我國信息安全法律法規(guī)體系
2.1.3 我國主要法律法規(guī)簡介
2.2 研發(fā)風險管控相關信息安全標準
2.2.1 信息安全標準的基本概念
2.2.2 信息安全標準化概述
2.2.3 主要信息安全標準介紹
3 研發(fā)風險管控理論和模型
3.1 安全開發(fā)生命周期
3.2 軟件安全接觸點
3.3 綜合輕量級應用安全過程
3.4 軟件保證成熟度
3.5 軟件安全框架
3.6 BSI成熟模型
3.7 信息安全保障
4 研發(fā)風險管控體系
4.1 研發(fā)風險管控體系建設
4.1.1 研發(fā)風險管控體系建設思路
4.1.2 研發(fā)風險管控體系總體架構(gòu)
4.1.3 研發(fā)風險管控體系動行機制
4.2 研發(fā)風險管控組織體系
4.2.1 研發(fā)風險管控組織體系概述
4.2.2 研發(fā)風險管控組織體系建設
4.3 研發(fā)風險管控制度體系
4.3.1 研發(fā)風險管控制度體系概述
4.3.2 研發(fā)風險管控制度體系建設
4.4 研發(fā)風險管控標準體系
4.4.1 安全定級指南
4.4.2 安全需求指南
4.4.3 安全設計指南
4.4.4 安全編碼規(guī)范
4.5 安全技術(shù)支持服務體系
5 研發(fā)風險管控工作流程
5.1 立項階段研發(fā)風險管控工作流程
5.2 計劃階段研發(fā)風險管控工作流程
5.2.1 安全團隊建設
5.2.2 安全培訓
5.2.3 安全管理計劃制訂
5.3 需求階段研發(fā)風險管控工作流程
5.3.1 安全需求制定
5.3.2 安全需求評審
5.4 設計階段研發(fā)風險管控工作流程
5.4.1 安全設計
5.4.2 安全設計評審
5.5 編碼階段研發(fā)風險管控工作流程
5.5.1 源代碼安全審核
5.5.2 安全需求實現(xiàn)審核
5.6 測試階段研發(fā)風險管控工作流程
5.6.1 安全測試
5.6.2 滲透測試
5.7 投產(chǎn)運維階段研發(fā)風險管控工作流程
6 研發(fā)風險管控工作方法
6.1 安全培訓
6.1.1 安全培訓概述
6.1.2 安全培訓體系
6.1.3 安全培訓的實施
6.2 安全評審
6.2.1 安全評審概述
6.2.2 安全評審的內(nèi)容
6.2.3 安全評審的方法
6.3 風險評估
6.3.1 風險評估的概念
6.3.2 風險評估的方法
6.3.3 風險評估的工具
6.3.4 風險評估的實施
6.4 安全后評價
6.4.1 安全后評價概述
6.4.2 安全后評價的要素
6.4.3 安全后評價的實施
7 研發(fā)外包風險管控
7.1 研發(fā)外包風險概述
7.1.1 IT外包的基本概念
7.1.2 IT外包風險概述
7.1.3 研發(fā)外包風險
7.2 研發(fā)外包風險管控措施
7.2.1 研發(fā)外包風險管控相關監(jiān)管要求
7.2.2 研發(fā)外包風險管控工作方法
8 研發(fā)風險管控案例
9 信息系統(tǒng)安全研發(fā)策略和方法
9.1 安全開發(fā)策略和原則
9.1.1 安全研發(fā)策略
9.1.2 安全設計原則
9.2 威脅建模
加入高級會員獲得助教答疑
