Kursplan
Introduksjon til sikkerhet i Platform Engineering
- Forstå viktigheten av sikkerhet
- Kjernebegreper for informasjonssikkerhet
- Innvirkningen av sikkerhet på plattformutvikling
Sikkerhetsdesignprinsipper
- Sikkerhet ved design
- Forsvar i dybden
- Minste privilegier og sikre standarder
Samsvarsstandarder og forskrifter
- Oversikt over samsvarskrav (GDPR, HIPAA, PCI-DSS)
- Justere plattformteknikk med juridiske og regulatoriske rammer
- Kontinuerlig overvåking av samsvar
Sikker utviklingslivssyklus
- Integrering av sikkerhet i utviklingsprosessen
- Trusselmodellering og risikovurdering
- Sikkerhetstesting og kodegjennomganger
Identitet og Access Management (IAM)
- Prinsipper for IAM
- Implementering av autentiserings- og autorisasjonsmekanismer
- Administrere identiteter og tilgangskontroller
Data Protection og kryptering
- Dataklassifisering og beskyttelsesstrategier
- Krypteringsstandarder og beste praksis
- Nøkkelhåndtering og data i hvile/under transport
Network Security og segmentering
- Nettverksarkitektur og sikre kommunikasjonsprotokoller
- Brannmurer, VPN-er og andre sikkerhetsenheter
- Mikrosegmentering og null tillitsnettverk
Hendelsesrespons og gjenoppretting
- Forberede sikkerhetshendelser
- Effektive hendelsesresponsstrategier
- Planlegging og gjennomføring av katastrofegjenoppretting
Sikkerhetsrevisjon og penetrasjonstesting
- Gjennomføre sikkerhetsrevisjoner
- Metoder for penetrasjonstesting
- Utbedrings- og oppfølgingstiltak
Nye trender innen sikkerhet og samsvar
- Å ligge i forkant av trussellandskapet
- Sikkerhetsimplikasjoner av ny teknologi
- Fremtidige utfordringer innen plattformsikkerhet
Capstone-prosjektet
- Bruke sikkerhets- og samsvarskonsepter på et plattformprosjekt
- Utforme en sikker plattformarkitektur
- Presentere og evaluere sikkerhetsstillingen
Sammendrag og neste trinn
Krav
- En forståelse av grunnleggende cybersikkerhetsprinsipper
- Erfaring med nettverk og systemadministrasjon
- Kjennskap til vanlige sikkerhetsrammeverk og samsvarsstandarder
Publikum
- Plattformingeniører
- Sikkerhetsanalytikere
- Overholdelsesansvarlige
Testimonials (3)
I am getting the correct level of understanding I need to assist in my day to day work
Wasfi Adams
Kurs - Impacted Function Point (IFP)
The trainer was super engaging and made sure we understand through questioning and affirmations. Even though the content was overwhelming, the trainer broke it down well and made content easily accessible for later reference.
Zaid Amerika
Kurs - Unit of Software Measurement Parameterization (UMSP)
Everything was built up from a basic level while progressing quick enough to prevent anyone getting bored.