电脑互动吧

 找回密码
 注册
查看: 5691|回复: 0

谷安天下开发安全CSSLP认证培训简介

[复制链接]
发表于 2014-3-6 10:32:29 | 显示全部楼层 |阅读模式

【课程目标】
        了解安全开发的的历史、基础概念和安全开发整体实施概念
        了解安全需求分析的各种分类、安全需求分析的方法以及流程
        了解安全设计的各种原则、方法、工具和流程
        了解安全编码的各种方法、规范和流程
        了解安全测试的各种理论、方法和流程
        了解安全上线、运维和废弃的的重要关注点、方法和流程
【课程对象】
        开发测试人员、质量管理人员、安全管理人员
        开发项目管理人员、应用程序分析员、开发人员、软件工程师、软件架构师
【讲师简介】
危国洪老师:
国内首批CSSLP国际认证软件生命周期安全专家;CISSP国际认证信息系统安全专家;CISA 国际认证信息系统审计师; CISP注册信息安全专业人员;。
10余年信息安全领域研发经验,主要集中于软件安全架构设计与安全编码,对于身份认证,访问授权,用户管理,SSO实现,安全通信,PKI与加解密技术,web服务安全等有着丰富的应用开发与设计经验。对于软件开发团队管理,软件研发过程有着丰富经验与深刻理解。
目前主要专业领域集中于软件生命周期安全、信息安全等方面,曾服务的主要客户有:国家认监委,深圳国信证券等等。从事CISSP,CISP以及CISA等信息安全培训工作。
工作经历:
现任谷安咨询公司咨询经理,为客户提供信息系统生命周期安全,信息安全等咨询服务,谷安IT风险管理学院CISP,CISA、CISSP、CSSLP讲师。
曾服务于新加坡EPB公司,担任客户经理,负责客户需求采集,跟踪管理,负责产品安全架构。
曾服务于全球著名信息安全解决方案提供商SafeNet,担任高级软件工程师多年,主要负责软件加密技术研发及客户支持。
曾服务于本土著名中间件系统提供商EstarCom,担任产品安全专员,负责产品安全架构设计与实现。
    曾服务于铁道部信息中心,全面参与铁路信息安全平台的论证,设计,搭建与测评工作,负责平台SSO,PKI方面研发。
谷安IT风险管理课程体系包含:
认证类课程: CISP、CISA、CSSLP、CSSLP、PRINCE2、ITIL、Cobit、ISO27001 Foundation/LA等
技术类课程: UNIX/Linux系统安全、恶意代码、安全攻防、Web安全、无线安全等
管理类课程: IT治理、IT规划、信息安全与风险管理、等级保护、IT服务管理、ISO27000/20000咨询式培训课程等
实践类课程: 信息安全管理岗位/技术岗位实战班、网络渗透与防御、ISO27001实施顾问班、信息安全售前实战班等
IT审计类课程: 信息系统审计实务、IT审计基础、网络与系统审计、开发审计、信息安全审计等
开发安全课程: SDL开发过程安全、JAVA编码安全、C&C++安全编码、WEB安全测试等
定制类课程: 根据客户的实际需求定制开课




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|手机版|小黑屋|Archiver|电脑互动吧 ( 浙ICP备13037409号 )

浙公网安备 33032402001025号

GMT+8, 2024-11-23 08:29 , Processed in 0.083123 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表