首页
艾威培训业务
项目管理·培训
业务分析(BA)·培训
流程管理·培训
业务架构·培训
企业架构·培训
IT管理与运维·培训
数据管理·培训
敏捷管理·培训
信息安全·培训
IT GRC·培训
办公软件与多媒体·培训
大数据与人工智能·培训
虚拟化与云计算·培训
数据库·培训
软件开发·培训
网络技术·培训
操作系统·培训
前沿技术·培训
艾威近期开班课程
艾威小课堂·预约/回看
2024年11月直播预告·免费预约
往期讲座内容回看
购买小课堂学习卡
APP下载
常见问题
关于艾威奖学金
PMP®常见问题·FAQ
CBAP®常见问题·FAQ
CISA®常见问题·FAQ
ITIL®常见问题·FAQ
TOGAF®常见问题·FAQ
天猫旗舰店
登录
注册
切换触屏版
登录
注册
首页
艾威培训业务
项目管理·培训
业务分析(BA)·培训
流程管理·培训
业务架构·培训
企业架构·培训
IT管理与运维·培训
数据管理·培训
敏捷管理·培训
信息安全·培训
IT GRC·培训
办公软件与多媒体·培训
大数据与人工智能·培训
虚拟化与云计算·培训
数据库·培训
软件开发·培训
网络技术·培训
操作系统·培训
前沿技术·培训
艾威近期开班课程
艾威小课堂·预约/回看
2024年11月直播预告·免费预约
往期讲座内容回看
购买小课堂学习卡
APP下载
常见问题
关于艾威奖学金
PMP®常见问题·FAQ
CBAP®常见问题·FAQ
CISA®常见问题·FAQ
ITIL®常见问题·FAQ
TOGAF®常见问题·FAQ
天猫旗舰店
CISSP国际信息系统安全专家认证培训课程
第58任务: 8.1 理解安全并将其融入软件开发生命周期(SDLC)中
查看课程
任务列表
第1任务: 1.1 理解、遵从与提升职业道德
第2任务: 1.2 理解和应用安全概念
第3任务: 1.3 评估、应用和维持安全治理的原则
第4任务: 1.4 从整体上了解与信息安全相关的法律、法规和合规性问题
第5任务: 1.5 理解调查类型的要求
第6任务: 1.6 制定、记录和实施安全政策、标准、程序和指南
第7任务: 1.7 对BCP需求进行识别、分析及优先级排序
第8任务: 1.8 促进并执行人员安全政策和程序
第9任务: 1.9 理解并应用风险管理概念
第10任务: 1.10 理解并应用威胁建模的概念和方法
第11任务: 1.11 应用供应链风险管理概念
第12任务: 1.12 制定并维护安全意识、教育和培训计划
第13任务: 2.1 识别与分类信息和资产
第14任务: 2.2 建立信息和资产的处理要求
第15任务: 2.3 安全配置信息和资产
第16任务: 2.4 管理数据生命周期
第17任务: 2.5 确保适当的资产保留期
第18任务: 2.6 确定数据安全控制和合规要求
第19任务: 3.1 使用安全设计原理来研究、实施与管理工程过程
第20任务: 3.2 理解安全模型的基本概念
第21任务: 3.3 基于系统安全要求选择控制措施
第22任务: 3.4 理解信息系统的安全能力
第23任务: 3.5 评估并降低安全架构、设计和解决方案方面的漏洞
第24任务: 3.6 选择和确定加密解决方案
第25任务: 3.7 理解密码分析攻击方法
第26任务: 3.8 将安全原理运用到场所与设施的设计上
第27任务: 3.9 设计场所和实施安全控制措施
第28任务: 3.10将安全原理运用到场所与设施的设计上
第29任务: 4.1 在网络结构中应用安全设计原则
第30任务: 4.2 安全网络组件
第31任务: 4.3 根据设计实施安全通信通道
第32任务: 5.1 控制对资产的物理和逻辑访问
第33任务: 5.2 设计身份识别与认证策略
第34任务: 5.3 集成身份为第三方服务
第35任务: 5.4 实施和管理授权机制
第36任务: 5.5 管理身份和访问配置生命周期
第37任务: 5.6 实施身份认证系统
第38任务: 6.1 设计和验证评估、测试和审计策略
第39任务: 6.2 进行安全控制测试
第40任务: 6.3 收集安全过程数据
第41任务: 6.4 分析测试输出并生成报告
第42任务: 6.5 执行或促进安全审计
第43任务: 7.1 理解并遵守调查
第44任务: 7.2 执行记录和监控活动
第45任务: 7.3 执行配置管理
第46任务: 7.4 应用基本的安全运营概念
第47任务: 7.5 实施资源保护
第48任务: 7.6 执行事故管理
第49任务: 7.7 执行和维护检测和预防措施
第50任务: 7.8 实施和支持补丁和漏洞管理
第51任务: 7.9 理解并参与变更管理过程
第52任务: 7.10 执行恢复策略
第53任务: 7.11 实施灾难恢复(DR)流程
第54任务: 7.12 测试灾难恢复计划(DRP)
第55任务: 7.13 参与业务连续性计划和演练
第56任务: 7.14 执行并管理物理安全
第57任务: 7.15 解决人员安全问题
第58任务: 8.1 理解安全并将其融入软件开发生命周期(SDLC)中
第59任务: 8.2 识别并应用软件开发生态系统中的安全控制
第60任务: 8.3 评估软件安全的有效性
第61任务: 8.4 评估获得软件对安全的影响
第62任务: 8.5 定义并应用安全编码指南和标准