שיעור 1אבטחת רשת ותשתית: חלוקה, חומות אש, IDS/IPS, פרקטיקות מיטביות לקבוצות אבטחת ענןמסביר כיצד לאבטח רשתות ותשתיות ענן עבור SaaS. מכסה חלוקה, חומות אש, קבוצות אבטחה, IDS/IPS, גישה בסיסון והקשחה של מישורי ניהול תוך יישור עם מודלי אחריות משותפת.
Network zoning and tenant segmentationFirewall and security group rule designSecure remote admin and bastion patternsIDS/IPS deployment and tuning basicsCloud provider network security featuresשיעור 2בקרת גישה וניהול זהויות: אימות חזק, הרשאה מינימלית, בקרות גישה מבוססות תפקידמתאר כיצד לעצב בקרת גישה לפלטפורמות SaaS באמצעות אימות חזק ועיקרון הרשאה מינימלית. מסביר RBAC, ABAC, תהליכי הצטרפות-תנועה-פרישה וביקורות גישה תקופתיות מיושרות עם בקרות נספח A של ISO 27001.
Identity lifecycle and JML process designStrong authentication and MFA enforcementRole-based and attribute-based access modelsLeast privilege and privileged access controlPeriodic access reviews and recertificationsשיעור 3ניהול ותגובה לאירועים: זיהוי, סינון, הכלה, ניתוח שורש, תקשורתמתאר את מחזור חיי תגובה לאירועים בסביבות SaaS. מסביר זיהוי, סינון, הכלה, השמדה, שחזור, ניתוח שורש, תקשורת ושיפורים לאחר אירוע מיושרים עם ISO 27035.
Incident classification and severity levelsTriage, containment, and evidence handlingEradication, recovery, and service restorationRoot cause analysis and lessons learnedInternal and external incident communicationשיעור 4קריפטוגרפיה וניהול מפתחות: הצפנת נתונים במנוחה ובתנועה, ניהול מחזור חיי מפתחותמכסה בקרות קריפטוגרפיות לנתוני SaaS במנוחה ובתנועה. מסביר בחירת אלגוריתמים, תצורת TLS, יצירת מפתחות, אחסון, סיבוב והפרדת תפקידים באמצעות HSM או שירותי ניהול מפתחות בענן.
Data at rest encryption for SaaS storageTLS configuration and data in transit securityKey generation, storage, and rotation rulesUse of HSMs and cloud KMS servicesKey access control, logging, and escrowשיעור 5פיתוח מאובטח וניהול שינויים: SDLC מאובטח, ביקורת קוד, ניהול תלויות, שערי אבטחת CI/CDמתמקד בפרקטיקות SDLC מאובטחות למוצרי SaaS. מסביר דרישות אבטחה, מודלינג איומים, ביקורת קוד, ניהול תלויות, שערי אבטחה CI/CD וניהול שינויים מבוקר עם אישורים ותוכניות חזרה.
Defining security requirements in the SDLCThreat modeling for cloud SaaS featuresSecure code review and pair review practicesDependency and open source risk managementCI/CD security gates and change approvalsשיעור 6גיבוי, שחזור והמשכיות עסקית: אסטרטגיית גיבוי, זמן/מטרות שחזור, בדיקותמסביר כיצד לעצב, ליישם ולבדוק בקרות גיבוי ושחזור לעומסי SaaS. מתמקד ב-RPO/RTO, גיבויים בלתי ניתנים לשינוי, אחסון חיצוני ויישור עם מטרות המשכיות עסקית ושחזור אסון.
Defining RPO and RTO for SaaS servicesBackup scope, frequency, and retention rulesImmutable, offsite, and geo-redundant backupsBackup encryption, access control, and loggingBackup restore drills and BC/DR test planningשיעור 7רישום, מעקב והתראות: רישום מרכזי, יסודות SIEM, שמירה, שלמות לוגמתאר כיצד לעצב רישום ומעקב מרכזיים ל-SaaS. מכסה מקורות לוגים, שמירה, שלמות, הטמעת SIEM, התאמת התראות ולוחות מחוונים התומכים בזיהוי, חקירה ודיווחי ציות.
Selecting and onboarding log sourcesLog normalization, parsing, and enrichmentLog retention, protection, and integritySIEM use cases and alert rule designMonitoring dashboards and KPIs for ISBsשיעור 8ניהול סיכוני צד שלישי/ספקים: הערכת ספקים, חוזים, דרישות SLA/אבטחהמכסה ניהול מחזור חיי ספקים התומכים בשירות SaaS. מפרט בדיקת נאותות, הערכות סיכון, סעיפים הסכמיים, SLA ופיקוח מתמשך להבטחת עמידה של צדדים שלישיים בציפיות ISO 27001 ואבטחת ענן.
Supplier classification and criticality levelsSecurity due diligence and risk assessmentsContractual security, privacy, and audit clausesDefining and monitoring security SLAsOngoing vendor monitoring and reassessmentשיעור 9אבטחת קצוות ומארחים: EDR, בסיסי הקשחה, ניהול תצורהמסביר אבטחת קצוות ומארחים לשרתים, מכולות ומכשירי מנהל. מכסה בסיסי הקשחה, EDR, ניהול תצורה, תמונות מאובטחות ומעקב ציות לנכסי ענן ומקומיים.
Hardening baselines for servers and VMsEDR deployment and alert triage basicsSecure golden images and template controlConfiguration management and drift detectionAdmin workstation and jump host securityשיעור 10ניהול פגיעויות ותיקונים: מלאי נכסים, סריקת פגיעויות, תיעדוף, SLA תיקוןמפרט כיצד להפעיל תוכנית ניהול פגיעויות מובנית. מכסה מלאי נכסים, סריקה, תיעדוף מבוסס סיכון, SLA תיקון, טיפול בהתוויות ודיווח להנהלה ובודקים.
Building and maintaining asset inventoriesVulnerability scanning for cloud workloadsRisk-based prioritization and scoringPatch deployment windows and SLAsException handling and risk acceptance
