Lekce 1Bezpečnost sítí a infrastruktury: segmentace, firewally, IDS/IPS, osvědčené postupy bezpečnostních skupin clouduVysvětluje, jak zabezpečit cloudové sítě a infrastrukturu pro SaaS. Zahrnuje segmentaci, firewally, bezpečnostní skupiny, IDS/IPS, bastion přístup a otužování manažerských rovin v souladu se sdílenými modely odpovědnosti.
Network zoning and tenant segmentationFirewall and security group rule designSecure remote admin and bastion patternsIDS/IPS deployment and tuning basicsCloud provider network security featuresLekce 2Řízení přístupu a identit: pevná autentizace, nejmenší privilegia, řízení přístupu založené na rolíchPopisuje, jak navrhnout řízení přístupu pro platformy SaaS s pevnou autentizací a principem nejmenších privilegií. Vysvětluje RBAC, ABAC, procesy joiner-mover-leaver a periodické revize přístupu v souladu s Přílohou A ISO 27001.
Identity lifecycle and JML process designStrong authentication and MFA enforcementRole-based and attribute-based access modelsLeast privilege and privileged access controlPeriodic access reviews and recertificationsLekce 3Řízení a reakce na incidenty: detekce, triáž, obsahování, analýza kořenové příčiny, komunikacePopisuje životní cyklus reakce na incidenty pro prostředí SaaS. Vysvětluje detekci, triáž, obsahování, eradikaci, obnovu, analýzu kořenové příčiny, komunikaci a zlepšení po incidentu v souladu s ISO 27035.
Incident classification and severity levelsTriage, containment, and evidence handlingEradication, recovery, and service restorationRoot cause analysis and lessons learnedInternal and external incident communicationLekce 4Kryptografie a správa klíčů: šifrování dat v klidu a v přenosu, životní cyklus klíčůPokryvá kryptografické kontroly pro data SaaS v klidu a v přenosu. Vysvětluje volbu algoritmů, konfiguraci TLS, generování klíčů, úložiště, rotaci a oddělení povinností s HSM nebo cloudovými službami správy klíčů.
Data at rest encryption for SaaS storageTLS configuration and data in transit securityKey generation, storage, and rotation rulesUse of HSMs and cloud KMS servicesKey access control, logging, and escrowLekce 5Bezpečný vývoj a řízení změn: bezpečný SDLC, revize kódu, řízení závislostí, bezpečnostní brány CI/CDZaměřuje se na bezpečné postupy SDLC pro produkty SaaS. Vysvětluje bezpečnostní požadavky, modelování hrozeb, revize kódu, řízení závislostí, bezpečnostní brány CI/CD a kontrolované řízení změn se schválením a plány rollbacku.
Defining security requirements in the SDLCThreat modeling for cloud SaaS featuresSecure code review and pair review practicesDependency and open source risk managementCI/CD security gates and change approvalsLekce 6Zálohování, obnova a kontinuita podniku: strategie zálohování, časy/cíle obnovy, testováníVysvětluje, jak navrhnout, implementovat a testovat kontroly zálohování a obnovy pro úlohy SaaS. Zaměřuje se na RPO/RTO, neměnné zálohy, offsite úložiště a sladění s cíli kontinuity podniku a obnovy po katastrofě.
Defining RPO and RTO for SaaS servicesBackup scope, frequency, and retention rulesImmutable, offsite, and geo-redundant backupsBackup encryption, access control, and loggingBackup restore drills and BC/DR test planningLekce 7Logování, monitorování a alerting: centralizované logování, základy SIEM, retence, integrita logůPopisuje, jak navrhnout centralizované logování a monitorování pro SaaS. Pokrývá zdroje logů, retenci, integritu, onboarding SIEM, ladění alertů a dashboardy podporující detekci, forenzní analýzu a reportování souladu.
Selecting and onboarding log sourcesLog normalization, parsing, and enrichmentLog retention, protection, and integritySIEM use cases and alert rule designMonitoring dashboards and KPIs for ISBsLekce 8Řízení rizik třetích stran/dodavatelů: hodnocení dodavatelů, smlouvy, požadavky SLA/bezpečnostiPokrývá životní cyklus správy dodavatelů podporujících službu SaaS. Detailně rozebírá due diligence, hodnocení rizik, smluvní klauzule, SLA a průběžné monitorování pro zajištění splnění očekávání ISO 27001 a bezpečnosti cloudu.
Supplier classification and criticality levelsSecurity due diligence and risk assessmentsContractual security, privacy, and audit clausesDefining and monitoring security SLAsOngoing vendor monitoring and reassessmentLekce 9Bezpečnost koncových bodů a hostitelů: EDR, otužovací baseline, řízení konfiguracíVysvětluje bezpečnost koncových bodů a hostitelů pro servery, kontejnery a admin zařízení. Pokrývá otužovací baseline, EDR, řízení konfigurací, bezpečné image a monitorování souladu pro aktiva cloudu a on-premise.
Hardening baselines for servers and VMsEDR deployment and alert triage basicsSecure golden images and template controlConfiguration management and drift detectionAdmin workstation and jump host securityLekce 10Řízení zranitelností a záplatování: inventar aktiv, skenování zranitelností, prioritizace, SLA remediacíDetailně rozebírá, jak provozovat strukturovaný program řízení zranitelností. Pokrývá inventar aktiv, skenování, prioritizaci založenou na rizicích, SLA remediací, zpracování výjimek a reportování vedení a auditorům.
Building and maintaining asset inventoriesVulnerability scanning for cloud workloadsRisk-based prioritization and scoringPatch deployment windows and SLAsException handling and risk acceptance
