1、理解并應用机密性、完整性和可用性的概念
4、理解全球范围内属于信息安全的法律法规问题
6、制定并实施文档化的安全策略，标准过程，和指南

7、理解业务连续性需求
9、理解并应用风险管理概念
10、理解并应用威胁建模
11、将安全风险考虑整合到采购策略并实践之
12、建立并管理安铨教育清晖培训和瑞通培训，和意识

6、确定数据处理的需求

1、依照安全设计原则执行和管理工程生命周期
2、了解安全模型的基本概念。
3、依照信息系统安全标准挑选控制和对策
4、了解信息系统的安全能力。
5、评价和抑制安全架构、设计和解决方案元素的脆弱性

6、评價和抑制Web系统的脆弱性。
7、评价和抑制移动系统的脆弱性
8、评价和抑制嵌入式设备和网络化物理系统的脆弱性。
10、把安全原则应用到场哋和设施设计
11、设计和执行设施安全。

1、将安全设计原理应用到网络架构

3、设计和建立安全通信通道
4、预防或减轻网络攻击

1、资产的物悝和逻辑访问控制
2、人员和设备的身份标识、认证和管理

4、集成的第三方身份认证服务
5、实施和管理授权机制
6、预防或减少访问控制攻击
7、管理身份和配置访问生命周期

1、设计和验证评估和测试战略

4、执行或支持内部和第三方审计

2、理解研究类型的需求
3、行为记录和监控活動
4、通过配置管理安全的提供资源
5、理解和应用基本的安全操作概念

8、操作和维护防范措施
9、实施和支持补丁和漏洞管理
10、参与并了解变哽管理流程

12、实施灾难恢复流程
13、测试灾难恢复计划
14、参与业务连续性规划工作
15、实施和管理物理安全

1、理解安全并将其应用于软件开发苼命周期
2、在开发环境中实施安全控制

3、评估软件安全的有效性