Course Outline
Inleiding tot beveiliging in Platform Engineering
- Inzicht in het belang van beveiliging
- Kernbegrippen van informatiebeveiliging
- De impact van beveiliging op platformengineering
Principes voor beveiligingsontwerp
- Beveiliging door ontwerp
- Verdediging in de diepte
- Minimale privileges en veilige standaardinstellingen
Nalevingsnormen en -voorschriften
- Overzicht van nalevingsvereisten (GDPR, HIPAA, PCI-DSS)
- Platformengineering afstemmen op wet- en regelgevingskaders
- Voortdurende controle op de naleving
Veilige ontwikkelingslevenscyclus
- Beveiliging integreren in het ontwikkelingsproces
- Dreigingsmodellering en risicobeoordeling
- Beveiligingstests en codebeoordelingen
Identiteit en Access Management (IAM)
- Principes van IAM
- Authenticatie- en autorisatiemechanismen implementeren
- Identiteiten en toegangscontroles beheren
Data Protection en encryptie
- Strategieën voor gegevensclassificatie en -bescherming
- Versleutelingsstandaarden en best practices
- Sleutelbeheer en gegevens in rust/onderweg
Network Security en segmentatie
- Netwerkarchitectuur en veilige communicatieprotocollen
- Firewalls, VPN's en andere beveiligingsapparaten
- Microsegmentatie en zero trust-netwerken
Reactie op en herstel van incidenten
- Voorbereiden op beveiligingsincidenten
- Effectieve strategieën voor incidentrespons
- Planning en uitvoering van disaster recovery
Beveiligingsaudits en penetratietests
- Uitvoeren van beveiligingsaudits
- Methodologieën voor penetratietests
- Herstel- en vervolgacties
Opkomende trends op het gebied van beveiliging en compliance
- Het bedreigingslandschap voorblijven
- Veiligheidsimplicaties van nieuwe technologieën
- Toekomstige uitdagingen op het gebied van platformbeveiliging
Sluitstuk Project
- Beveiligings- en complianceconcepten toepassen op een platformproject
- Het ontwerpen van een veilige platformarchitectuur
- Presenteren en evalueren van de beveiligingsstatus
Samenvatting en volgende stappen
Requirements
- Inzicht in de basisprincipes van cyberbeveiliging
- Ervaring met netwerken en systeembeheer
- Bekendheid met gemeenschappelijke beveiligingskaders en nalevingsnormen
Audiëntie
- Platform-ingenieurs
- Beveiligingsanalisten
- Compliance functionarissen
Getuigenissen (3)
I am getting the correct level of understanding I need to assist in my day to day work
Wasfi Adams
Cursus - Impacted Function Point (IFP)
The trainer was super engaging and made sure we understand through questioning and affirmations. Even though the content was overwhelming, the trainer broke it down well and made content easily accessible for later reference.
Zaid Amerika
Cursus - Unit of Software Measurement Parameterization (UMSP)
Everything was built up from a basic level while progressing quick enough to prevent anyone getting bored.