Cloud-sikkerhetsrevision for finansinstitusjoner Treningskurs

Beskrivelse:

Dette 2-dagers CCSK Plus-kurset inkluderer alt innhold fra grunnkurset CCSK og utvider det med omfattende praktiske laboratorier i løpet av en andre dag med opplæring. Studentene vil lære å bruke kunnskapen sin ved å utføre en rekke øvelser som involverer et scenario som bringer en fiktiv organisasjon sikkert inn i skyen. Etter å ha fullført denne opplæringen vil studentene være godt forberedt til CCSK sertifiseringseksamenen, sponset av Cloud Security Alliance. Denne andre opplæringsdagen inkluderer ekstra forelesning, selv om studentene vil bruke mesteparten av tiden på å vurdere, bygge og sikre en skyinfrastruktur under øvelsene.

Mål:

Dette er en to-dagers klasse som begynner med CCSK- Grunnopplæring, etterfulgt av en andre dag med tilleggsinnhold og praktiske aktiviteter

Målgruppe:

Denne timen er rettet mot sikkerhetseksperter, men er også nyttig for alle som ønsker å utvide sin kunnskap om skysikkerhet.

Skyadoptering endrer hvordan applikasjoner bygges, distribueres og driftsettes — med et ansvarsslitas mellom leverandør og kunde, samtidig som det introduceres sky-nativer platformer (containere, serverless, administerte tjenester) som krever tilpassede sikkerhetskontroller. Sikkerhet må derfor adressere infrastrukturforstøyring, identitets- og akses administration, dataskjutning, sikre utviklingspraksiser, og sky-spesifikke truslemål.

Denne instruktørledede, live-træningen (online eller på stedet) er rettet mot mellomnivå-utviklere, sikkerhetsingeniører og IT-ledere som ønsker å oppnå praktiske, håndgripelige ferdigheter for å sikre skyapplikasjoner og deres underliggende infrastruktur, samtidig som de lærer gjentakbare kontroller og vurderingsteknikker som avspeglere nåværende bransjestandarder og skyleverandørs råd.

Ved slutten av denne træningen vil deltakerne kunne:

• Forklare den felles ansvarslitas modellen for skyen og anvende den i beslutninger rundt applikasjonssikkerhet.
• Forstyrre skyinfrastruktur (IaaS), sikre plattformservices (PaaS) og vurdere SaaS-konfigurasjoner.
• Anvende sikker koding og OWASP-baserte mitigeringsskjemalag for skyhostede applikasjoner.
• Integrasjon av sikkerhetstøyling i CI/CD-pipliner (SAST/DAST/IAST/RASP) og adopter skifte-til-høyre praksis.

Kursets format

• Interaktiv forelesning og diskusjon knyttet til live demonstrasjoner.
• Håndig praksis i laboratorier med skykonsoller, containere, serverless funksjoner og CI/CD-pipliner.
• Praktiske øvelser: sikker konfigurasjon, sårbarhets scanning, angreps simulering og remsningsplanlegging.

Kursendringsoptjoner

• For å be om en tilpasset træning for dette kurset, vennligst kontakt oss for å arrangere.

Kurset gir praktisk kunnskap om sikkerhet i OpenStack og private skyer. Det begynner med en introduksjon til systemet, deretter får deltakerne praktisk kunnskap om sikkerhet i private skyer og sikring av OpenStack-innstallasjoner. Under kurset blir hver av de kjerne-OpenStack-modulene presentert, og deltakerne setter sammen virtuelle identiteter, bilder, nettverk, beregninger og lagringsressurser samtidig som relevante sikkerhetsemner diskuteres. Hvert deltaker får sin egen treningsmiljø med en fullstendig OpenStack-innstallasjon basert på valgt skyarkitektur (f.eks. lagring, nettverk). Treningsprogrammet kan være høygradig tilpasset basert på kundens behov.

Tilpasningsmuligheter
Kurset kan kontrakteres til 2 dager, med fokus på kjernearbeid relevante for kunden. Kurset kan også utvides i henseende på administrative, design, nettverks- og/eller feilsøkningsemner vedkommende OpenStack-distribusjoner.