Plan du cours
Introduction à la sécurité dans Platform Engineering
- Comprendre l'importance de la sécurité
- Concepts fondamentaux de la sécurité de l'information
- L'impact de la sécurité sur l'ingénierie des plateformes
Principes de conception de la sécurité
- La sécurité dès la conception
- Défense en profondeur
- Le moindre privilège et les valeurs par défaut sécurisées
Normes de conformité et réglementations
- Aperçu des exigences de conformité (GDPR, HIPAA, PCI-DSS)
- Alignement de l'ingénierie des plateformes sur les cadres juridiques et réglementaires
- Contrôle continu de la conformité
Cycle de développement sécurisé
- Intégrer la sécurité dans le processus de développement
- Modélisation des menaces et évaluation des risques
- Tests de sécurité et examens du code
Identité et Access Management (IAM)
- Principes de l'IAM
- Mise en œuvre de mécanismes d'authentification et d'autorisation
- Gestion des identités et des contrôles d'accès
Data Protection et chiffrement
- Classification des données et stratégies de protection
- Normes et meilleures pratiques de chiffrement
- Gestion des clés et des données au repos/en transit
Network Security et Segmentation
- Architecture de réseau et protocoles de communication sécurisés
- Pare-feu, VPN et autres dispositifs de sécurité
- Micro-segmentation et réseaux de confiance zéro
Réponse aux incidents et récupération
- Préparation aux incidents de sécurité
- Stratégies efficaces de réponse aux incidents
- Planification et exécution de la reprise après sinistre
Audits de sécurité et tests de pénétration
- Réalisation d'audits de sécurité
- Méthodologies des tests de pénétration
- Mesures correctives et de suivi
Tendances émergentes en matière de sécurité et de conformité
- Garder une longueur d'avance sur le paysage des menaces
- Implications des nouvelles technologies en matière de sécurité
- Défis futurs en matière de sécurité des plateformes
Projet de référence
- Appliquer les concepts de sécurité et de conformité à un projet de plateforme
- Conception d'une architecture de plateforme sécurisée
- Présentation et évaluation de la posture de sécurité
Résumé et prochaines étapes
Pré requis
- Compréhension des principes de base de la cybersécurité
- une expérience de la mise en réseau et de l'administration de systèmes
- Connaissance des cadres de sécurité communs et des normes de conformité.
Audience
- Ingénieurs de plateforme
- Analystes de sécurité
- Responsables de la conformité
Nos Clients témoignent (3)
I am getting the correct level of understanding I need to assist in my day to day work
Wasfi Adams
Formation - Impacted Function Point (IFP)
The trainer was super engaging and made sure we understand through questioning and affirmations. Even though the content was overwhelming, the trainer broke it down well and made content easily accessible for later reference.
Zaid Amerika
Formation - Unit of Software Measurement Parameterization (UMSP)
Everything was built up from a basic level while progressing quick enough to prevent anyone getting bored.