課程大綱: 信息系統研發風險管控培訓
1 信息系統研發風險管控基礎知識
1.1 信息系統和信息系統研發
1.2 信息系統研發風險
1.3 信息系統研發風險與其他相關領域的關系
1.4 信息系統研發風險管控
2 風險管控相關法規、政策與標準
2.1 信息安全相關法律法規
2.1.1 世界各國信息安全立法的發展
2.1.2 我國信息安全法律法規體系
2.1.3 我國主要法律法規簡介
2.2 研發風險管控相關信息安全標準
2.2.1 信息安全標準的基本概念
2.2.2 信息安全標準化概述
2.2.3 主要信息安全標準介紹
3 研發風險管控理論和模型
3.1 安全開發生命周期
3.2 軟件安全接觸點
3.3 綜合輕量級應用安全過程
3.4 軟件保證成熟度
3.5 軟件安全框架
3.6 BSI成熟模型
3.7 信息安全保障
4 研發風險管控體系
4.1 研發風險管控體系建設
4.1.1 研發風險管控體系建設思路
4.1.2 研發風險管控體系總體架構
4.1.3 研發風險管控體系動行機制
4.2 研發風險管控組織體系
4.2.1 研發風險管控組織體系概述
4.2.2 研發風險管控組織體系建設
4.3 研發風險管控制度體系
4.3.1 研發風險管控制度體系概述
4.3.2 研發風險管控制度體系建設
4.4 研發風險管控標準體系
4.4.1 安全定級指南
4.4.2 安全需求指南
4.4.3 安全設計指南
4.4.4 安全編碼規范
4.5 安全技術支持服務體系
5 研發風險管控工作流程
5.1 立項階段研發風險管控工作流程
5.2 計劃階段研發風險管控工作流程
5.2.1 安全團隊建設
5.2.2 安全培訓
5.2.3 安全管理計劃制訂
5.3 需求階段研發風險管控工作流程
5.3.1 安全需求制定
5.3.2 安全需求評審
5.4 設計階段研發風險管控工作流程
5.4.1 安全設計
5.4.2 安全設計評審
5.5 編碼階段研發風險管控工作流程
5.5.1 源代碼安全審核
5.5.2 安全需求實現審核
5.6 測試階段研發風險管控工作流程
5.6.1 安全測試
5.6.2 滲透測試
5.7 投產運維階段研發風險管控工作流程
6 研發風險管控工作方法
6.1 安全培訓
6.1.1 安全培訓概述
6.1.2 安全培訓體系
6.1.3 安全培訓的實施
6.2 安全評審
6.2.1 安全評審概述
6.2.2 安全評審的內容
6.2.3 安全評審的方法
6.3 風險評估
6.3.1 風險評估的概念
6.3.2 風險評估的方法
6.3.3 風險評估的工具
6.3.4 風險評估的實施
6.4 安全后評價
6.4.1 安全后評價概述
6.4.2 安全后評價的要素
6.4.3 安全后評價的實施
7 研發外包風險管控
7.1 研發外包風險概述
7.1.1 IT外包的基本概念
7.1.2 IT外包風險概述
7.1.3 研發外包風險
7.2 研發外包風險管控措施
7.2.1 研發外包風險管控相關監管要求
7.2.2 研發外包風險管控工作方法
8 研發風險管控案例
9 信息系統安全研發策略和方法
9.1 安全開發策略和原則
9.1.1 安全研發策略
9.1.2 安全設計原則
9.2 威脅建模
加入高級會員獲得助教答疑
