Návrh Školení
Úvod do bezpečnosti v Platform Engineering
- Pochopení důležitosti bezpečnosti
- Základní koncepty informační bezpečnosti
- Vliv zabezpečení na platformové inženýrství
Zásady návrhu zabezpečení
- Zabezpečení podle návrhu
- Obrana do hloubky
- Nejmenší oprávnění a bezpečné výchozí hodnoty
Dodržování standardů a předpisů
- Přehled požadavků na shodu (GDPR, HIPAA, PCI-DSS)
- Sladění platformového inženýrství s právním a regulačním rámcem
- Průběžné sledování souladu
Životní cyklus bezpečného vývoje
- Integrace bezpečnosti do procesu vývoje
- Modelování hrozeb a hodnocení rizik
- Testování zabezpečení a kontroly kódu
Totožnost a Access Management (IAM)
- Principy IAM
- Implementace autentizačních a autorizačních mechanismů
- Správa identit a řízení přístupu
Data Protection a šifrování
- Strategie klasifikace a ochrany dat
- Šifrovací standardy a osvědčené postupy
- Správa klíčů a data v klidu/při přenosu
Network Security a Segmentace
- Síťová architektura a zabezpečené komunikační protokoly
- Firewally, VPN a další bezpečnostní zařízení
- Mikrosegmentace a sítě s nulovou důvěrou
Reakce na incident a zotavení
- Příprava na bezpečnostní incidenty
- Efektivní strategie reakce na incidenty
- Plánování a provádění obnovy po havárii
Bezpečnostní audity a penetrační testy
- Provádění bezpečnostních auditů
- Metodiky penetračního testování
- Nápravné a následné akce
Nové trendy v zabezpečení a dodržování předpisů
- Udržujte si náskok před hrozbami
- Bezpečnostní důsledky nových technologií
- Budoucí výzvy v zabezpečení platformy
Projekt Capstone
- Aplikace konceptů zabezpečení a dodržování předpisů na projekt platformy
- Návrh architektury zabezpečené platformy
- Prezentace a hodnocení bezpečnostní pozice
Shrnutí a další kroky
Požadavky
- Pochopení základních principů kybernetické bezpečnosti
- Zkušenosti se sítí a správou systému
- Znalost běžných bezpečnostních rámců a standardů shody
Publikum
- Platformoví inženýři
- Bezpečnostní analytici
- Úředníci pro dodržování předpisů
Reference (3)
I am getting the correct level of understanding I need to assist in my day to day work
Wasfi Adams
Kurz - Impacted Function Point (IFP)
The trainer was super engaging and made sure we understand through questioning and affirmations. Even though the content was overwhelming, the trainer broke it down well and made content easily accessible for later reference.
Zaid Amerika
Kurz - Unit of Software Measurement Parameterization (UMSP)
Everything was built up from a basic level while progressing quick enough to prevent anyone getting bored.