【课程简介】
短短几十年的发展,软件已经作为构成现代社会基础设施的要素,融入社会的每个角落,而软件的复杂程度也随着规模的增大而成指数级增长。在软件技术不断进步、规模不断扩大的过程中,安全问题无法回避而且贯穿始终。软件的安全已经是世界范围内关注的问题,而保证软件的安全开发无疑会降低产生漏洞的风险,对软件从业人员进行软件安全开发的培训与认证至关重要。中央网络安全和信息化领导小组组长习近平强调,建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。软件安全开发通过对软件开发过程的控制,将开发的软件存在的风险尽可能降到最低。软件安全开发资质认证是对软件开发方的基本资格、管理能力、技术能力和软件安全过程能力等方面的认可,是对个人及企业而言含金量较高的证书。
【认证机构】
中国网络安全审查技术与认证中心
【培训对象】
政府机关、各行业及企事业单位从事软件项目管理、设计、开发、测试、技术服务等管理和技术人员。
【认证好处】
(1)顺应政府加强和改善市场监管,实现职能转变重要方向,积极参与到维护市场公平竞争、充分激发市场活力和创造力的环境中去。
(2)企业必须之配置资源,为企业战略发展必备。
(3)是竞争优势,投标必备重要资质。
(4)引入信息安全认证就可以协调各个方面信息管理,它是标准是体系,从而使管理更为有效。
(5)通过认证能保证和证明组织所有的部门对信息安全的承诺。
(6)认证证书,符合国际惯例,可得到国际上的承认,拓展公司业务。
(7)建立信息安全认证能降低这种风险,通过第三方的认证能增强投资者及其他利益相关方的投资信心。
(8)通过认证能够向政府及行业主管部门证明组织对相关法律法规的符合性。
【课程大纲】
为满足ISCCC-COP-R02《信息安全保障人员认证考试大纲》对软件安全开发保障人员认证的要求,软件安全开发保障人员的培训内容由软件安全开发模型、安全漏洞管理、安全功能设计、安全编码实践和软件安全测试等内容构成。
具体内容及安排:
【证书】
经中国网络安全审查技术与认证中心考试合格,且符合《信息安全保障人员认证准则》要求的,将获得中国信息安全认证中心统一颁发的认证证书。该证书在全国范围内有效。 证书有效期为3年,有效期从发证之日起计算,有效期到期前3个月,持有证书人员须后续继续教育培训,合格者可申请证书保持。
【讲师阵容】
均为业内信息安全服务与咨询的顶级讲师,具备多年大型项目经验并且具有CISSP、CISA、CISP、COBIT、TIIL等相关资质。
【报名须知】
培训周期:5天,4.5天培训+0.5天考试
【CISAW证书样板】
