Course Outline
Platform Engineering의 보안 소개
- 보안의 중요성 이해
- 정보보안의 핵심 개념
- 플랫폼 엔지니어링에 대한 보안의 영향
보안 설계 원칙
- 보안 설계
- 심층 방어
- 최소 권한 및 보안 기본값
규정 준수 표준 및 규정
- 규정 준수 요구 사항 개요(GDPR, HIPAA, PCI-DSS)
- 플랫폼 엔지니어링을 법률 및 규제 프레임워크에 맞춰 조정
- 지속적인 규정 준수 모니터링
보안 개발 수명주기
- 개발 프로세스에 보안 통합
- 위협 모델링 및 위험 평가
- 보안 테스트 및 코드 검토
ID 및 Access Management (IAM)
- IAM의 원리
- 인증 및 권한 부여 메커니즘 구현
- ID 및 액세스 제어 관리
Data Protection 및 암호화
- 데이터 분류 및 보호 전략
- 암호화 표준 및 모범 사례
- 저장/전송 중 키 관리 및 데이터
Network Security 및 분할
- 네트워크 아키텍처 및 보안 통신 프로토콜
- 방화벽, VPN 및 기타 보안 어플라이언스
- 마이크로 세분화 및 제로 트러스트 네트워크
사고 대응 및 복구
- 보안 사고에 대비하기
- 효과적인 사고 대응 전략
- 재해 복구 계획 및 실행
보안 감사 및 침투 테스트
- 보안 감사 수행
- 침투 테스트 방법론
- 해결 및 후속 조치
보안 및 규정 준수의 새로운 추세
- 위협 환경에 앞서 나가기
- 신기술의 보안 영향
- 플랫폼 보안의 미래 과제
캡스톤 프로젝트
- 플랫폼 프로젝트에 보안 및 규정 준수 개념 적용
- 보안 플랫폼 아키텍처 설계
- 보안태세 제시 및 평가
요약 및 다음 단계
Requirements
- 기본 사이버 보안 원칙에 대한 이해
- 네트워킹 및 시스템 관리 경험
- 일반적인 보안 프레임워크 및 규정 준수 표준에 대한 지식
청중
- 플랫폼 엔지니어
- 보안 분석가
- 준법감시인
회원 평가 (3)
I am getting the correct level of understanding I need to assist in my day to day work
Wasfi Adams
Course - Impacted Function Point (IFP)
The trainer was super engaging and made sure we understand through questioning and affirmations. Even though the content was overwhelming, the trainer broke it down well and made content easily accessible for later reference.
Zaid Amerika
Course - Unit of Software Measurement Parameterization (UMSP)
Everything was built up from a basic level while progressing quick enough to prevent anyone getting bored.