Kursplan
Introduktion till säkerhet i Platform Engineering
- Förstå vikten av säkerhet
- Centrala begrepp inom informationssäkerhet
- Säkerhetens inverkan på plattformsteknik
Principer för säkerhetsdesign
- Inbyggd säkerhet
- Försvar på djupet
- Lägsta behörighet och säkra standardvärden
Standarder och föreskrifter för efterlevnad
- Översikt över efterlevnadskrav (GDPR, HIPAA, PCI-DSS)
- Anpassa plattformsteknik till juridiska och regulatoriska ramverk
- Kontinuerlig övervakning av efterlevnad
Säker utvecklingslivscykel
- Integrera säkerhet i utvecklingsprocessen
- Hotmodellering och riskbedömning
- Säkerhetstestning och kodgranskningar
Identitet och Access Management (IAM)
- Principer för IAM
- Implementera autentiserings- och auktoriseringsmekanismer
- Hantera identiteter och åtkomstkontroller
Data Protection och kryptering
- Strategier för dataklassificering och dataskydd
- Krypteringsstandarder och bästa praxis
- Nyckelhantering och vilande/överförda data
Network Security och segmentering
- Nätverksarkitektur och säkra kommunikationsprotokoll
- Brandväggar, VPN och andra säkerhetsanordningar
- Mikrosegmentering och nätverk med noll förtroende
Incidenthantering och återställning
- Beredskap för säkerhetsincidenter
- Effektiva strategier för incidenthantering
- Planering och körning av haveriberedskap
Säkerhetsrevisioner och penetrationstester
- Genomföra säkerhetsrevisioner
- Metoder för penetrationstestning
- Åtgärder och uppföljningsåtgärder
Nya trender inom säkerhet och efterlevnad
- Ligg steget före hotbilden
- Säkerhetskonsekvenser av ny teknik
- Framtida utmaningar inom plattformssäkerhet
Capstone-projektet
- Tillämpa säkerhets- och efterlevnadsbegrepp på ett plattformsprojekt
- Designa en säker plattformsarkitektur
- Presentera och utvärdera säkerhetsstatusen
Sammanfattning och nästa steg
Krav
- En förståelse för grundläggande cybersäkerhetsprinciper
- Erfarenhet av nätverk och systemadministration
- Kunskaper om vanliga säkerhetsramverk och efterlevnadsstandarder
Publik
- Plattformsingenjörer
- Säkerhetsanalytiker
- Ansvariga för regelefterlevnad
Vittnesmål (3)
I am getting the correct level of understanding I need to assist in my day to day work
Wasfi Adams
Kurs - Impacted Function Point (IFP)
The trainer was super engaging and made sure we understand through questioning and affirmations. Even though the content was overwhelming, the trainer broke it down well and made content easily accessible for later reference.
Zaid Amerika
Kurs - Unit of Software Measurement Parameterization (UMSP)
Everything was built up from a basic level while progressing quick enough to prevent anyone getting bored.