信息系统研发风险管控培训
1 信息系统研发风险管控基础知识
1.1 信息系统和信息系统研发
1.2 信息系统研发风险
1.3 信息系统研发风险与其他相关领域的关系
1.4 信息系统研发风险管控
2 风险管控相关法规、政策与标准
2.1 信息安全相关法律法规
2.1.1 世界各国信息安全立法的发展
2.1.2 我国信息安全法律法规体系
2.1.3 我国主要法律法规简介
2.2 研发风险管控相关信息安全标准
2.2.1 信息安全标准的基本概念
2.2.2 信息安全标准化概述
2.2.3 主要信息安全标准介绍
3 研发风险管控理论和模型
3.1 安全开发生命周期
3.2 软件安全接触点
3.3 综合轻量级应用安全过程
3.4 软件保证成熟度
3.5 软件安全框架
3.6 BSI成熟模型
3.7 信息安全保障
4 研发风险管控体系
4.1 研发风险管控体系建设
4.1.1 研发风险管控体系建设思路
4.1.2 研发风险管控体系总体架构
4.1.3 研发风险管控体系动行机制
4.2 研发风险管控组织体系
4.2.1 研发风险管控组织体系概述
4.2.2 研发风险管控组织体系建设
4.3 研发风险管控制度体系
4.3.1 研发风险管控制度体系概述
4.3.2 研发风险管控制度体系建设
4.4 研发风险管控标准体系
4.4.1 安全定级指南
4.4.2 安全需求指南
4.4.3 安全设计指南
4.4.4 安全编码规范
4.5 安全技术支持服务体系
5 研发风险管控工作流程
5.1 立项阶段研发风险管控工作流程
5.2 计划阶段研发风险管控工作流程
5.2.1 安全团队建设
5.2.2 安全培训
5.2.3 安全管理计划制订
5.3 需求阶段研发风险管控工作流程
5.3.1 安全需求制定
5.3.2 安全需求评审
5.4 设计阶段研发风险管控工作流程
5.4.1 安全设计
5.4.2 安全设计评审
5.5 编码阶段研发风险管控工作流程
5.5.1 源代码安全审核
5.5.2 安全需求实现审核
5.6 测试阶段研发风险管控工作流程
5.6.1 安全测试
5.6.2 渗透测试
5.7 投产运维阶段研发风险管控工作流程
6 研发风险管控工作方法
6.1 安全培训
6.1.1 安全培训概述
6.1.2 安全培训体系
6.1.3 安全培训的实施
6.2 安全评审
6.2.1 安全评审概述
6.2.2 安全评审的内容
6.2.3 安全评审的方法
6.3 风险评估
6.3.1 风险评估的概念
6.3.2 风险评估的方法
6.3.3 风险评估的工具
6.3.4 风险评估的实施
6.4 安全后评价
6.4.1 安全后评价概述
6.4.2 安全后评价的要素
6.4.3 安全后评价的实施
7 研发外包风险管控
7.1 研发外包风险概述
7.1.1 IT外包的基本概念
7.1.2 IT外包风险概述
7.1.3 研发外包风险
7.2 研发外包风险管控措施
7.2.1 研发外包风险管控相关监管要求
7.2.2 研发外包风险管控工作方法
8 研发风险管控案例
9 信息系统安全研发策略和方法
9.1 安全开发策略和原则
9.1.1 安全研发策略
9.1.2 安全设计原则
9.2 威胁建模