План на курса
Въведение в сигурността в Platform Engineering
- Разбиране на важността на сигурността
- Основни концепции за информационна сигурност
- Влиянието на сигурността върху инженерството на платформата
Принципи на проектиране на сигурността
- Сигурност по проект
- Защита в дълбочина
- Най-малко привилегии и сигурни настройки по подразбиране
Стандарти и разпоредби за съответствие
- Преглед на изискванията за съответствие (GDPR, HIPAA, PCI-DSS)
- Привеждане в съответствие на инженеринга на платформата със законовите и регулаторни рамки
- Непрекъснато наблюдение на съответствието
Сигурен жизнен цикъл на разработка
- Интегриране на сигурността в процеса на разработка
- Моделиране на заплахи и оценка на риска
- Тестване на сигурността и прегледи на кода
Самоличност и Access Management (IAM)
- Принципи на IAM
- Внедряване на механизми за удостоверяване и авторизация
- Управление на самоличности и контрол на достъпа
Data Protection и криптиране
- Класификация на данни и стратегии за защита
- Стандарти за криптиране и най-добри практики
- Управление на ключове и данни в покой/пренасяне
Network Security и сегментиране
- Мрежова архитектура и защитени комуникационни протоколи
- Защитни стени, VPN и други устройства за сигурност
- Микросегментиране и мрежи с нулево доверие
Реагиране на инциденти и възстановяване
- Подготовка за инциденти със сигурността
- Ефективни стратегии за реакция при инциденти
- Планиране и изпълнение на възстановяване след бедствие
Одити на сигурността и тестове за проникване
- Провеждане на одити за сигурност
- Методологии за тестване за проникване
- Саниране и последващи действия
Нововъзникващи тенденции в сигурността и съответствието
- Изпреварване на заплахата
- Последици за сигурността на новите технологии
- Бъдещи предизвикателства в сигурността на платформата
Проект Capstone
- Прилагане на концепции за сигурност и съответствие към проект на платформа
- Проектиране на сигурна платформена архитектура
- Представяне и оценка на позата за сигурност
Обобщение и следващи стъпки
Изисквания
- Разбиране на основните принципи на киберсигурността
- Опит в работа в мрежа и системна администрация
- Познаване на общи рамки за сигурност и стандарти за съответствие
Публика
- Платформени инженери
- Анализатори по сигурността
- Служители по съответствието
Oтзиви от потребители (3)
I am getting the correct level of understanding I need to assist in my day to day work
Wasfi Adams
Course - Impacted Function Point (IFP)
The trainer was super engaging and made sure we understand through questioning and affirmations. Even though the content was overwhelming, the trainer broke it down well and made content easily accessible for later reference.
Zaid Amerika
Course - Unit of Software Measurement Parameterization (UMSP)
Everything was built up from a basic level while progressing quick enough to prevent anyone getting bored.