Schulungsübersicht
Einführung in die Sicherheit in Platform Engineering
- Verständnis für die Bedeutung der Sicherheit
- Kernkonzepte der Informationssicherheit
- Die Auswirkungen der Sicherheit auf die Entwicklung von Plattformen
Grundsätze des Sicherheitsdesigns
- Sicherheit durch Design
- Verteidigung in der Tiefe
- Geringste Privilegien und sichere Standardeinstellungen
Konformitätsstandards und Vorschriften
- Überblick über Compliance-Anforderungen (GDPR, HIPAA, PCI-DSS)
- Anpassung der Plattformentwicklung an rechtliche und regulatorische Rahmenbedingungen
- Kontinuierliche Überwachung der Einhaltung von Vorschriften
Sicherer Entwicklungslebenszyklus
- Integration von Sicherheit in den Entwicklungsprozess
- Bedrohungsmodellierung und Risikobewertung
- Sicherheitstests und Codeüberprüfungen
Identität und Access Management (IAM)
- Grundsätze des IAM
- Implementieren von Authentifizierungs- und Autorisierungsmechanismen
- Verwaltung von Identitäten und Zugriffskontrollen
Data Protection und Verschlüsselung
- Datenklassifizierung und Schutzstrategien
- Verschlüsselungsstandards und Best Practices
- Schlüsselverwaltung und Daten im Ruhezustand/bei der Übertragung
Network Security und Segmentierung
- Netzwerkarchitektur und sichere Kommunikationsprotokolle
- Firewalls, VPNs und andere Sicherheitsanwendungen
- Mikro-Segmentierung und Zero-Trust-Netzwerke
Reaktion auf Zwischenfälle und Wiederherstellung
- Vorbereitung auf Sicherheitsvorfälle
- Effektive Strategien zur Reaktion auf Vorfälle
- Planung und Durchführung der Wiederherstellung im Katastrophenfall
Sicherheitsprüfungen und Penetrationstests
- Durchführung von Sicherheitsprüfungen
- Methoden für Penetrationstests
- Abhilfemaßnahmen und Follow-up-Aktionen
Aufkommende Trends bei Sicherheit und Compliance
- Der Bedrohungslandschaft immer einen Schritt voraus sein
- Sicherheitsauswirkungen neuer Technologien
- Zukünftige Herausforderungen in der Plattformsicherheit
Abschlussprojekt
- Anwendung von Sicherheits- und Compliance-Konzepten auf ein Plattformprojekt
- Entwerfen einer sicheren Plattformarchitektur
- Präsentation und Evaluierung der Sicherheitslage
Zusammenfassung und nächste Schritte
Voraussetzungen
- Verständnis der grundlegenden Prinzipien der Cybersicherheit
- Erfahrung mit Netzwerken und Systemadministration
- Vertrautheit mit gängigen Sicherheitsrahmenwerken und Konformitätsstandards
Zielgruppe
- Plattform-Ingenieure
- Sicherheitsanalysten
- Compliance-Beauftragte
Erfahrungsberichte (3)
I am getting the correct level of understanding I need to assist in my day to day work
Wasfi Adams
Kurs - Impacted Function Point (IFP)
The trainer was super engaging and made sure we understand through questioning and affirmations. Even though the content was overwhelming, the trainer broke it down well and made content easily accessible for later reference.
Zaid Amerika
Kurs - Unit of Software Measurement Parameterization (UMSP)
Everything was built up from a basic level while progressing quick enough to prevent anyone getting bored.