수업 1접근 통제 및 ID 관리: 강력 인증, 최소 권한, 역할 기반 접근 통제강력한 인증 및 최소 권한을 사용한 SaaS 플랫폼 접근 통제 설계 방법을 설명합니다. RBAC, ABAC, 가입자-이동자-퇴사자 프로세스, ISO 27001 Annex A 통제와 정렬된 주기적 접근 검토를 설명합니다.
Identity lifecycle and JML process designStrong authentication and MFA enforcementRole-based and attribute-based access modelsLeast privilege and privileged access controlPeriodic access reviews and recertifications수업 2취약점 관리 및 패칭: 자산 인벤토리, 취약점 스캐닝, 우선순위화, 복구 SLA구조화된 취약점 관리 프로그램 운영 방법을 상세히 설명합니다. 자산 인벤토리, 스캐닝, 위험 기반 우선순위화, 복구 SLA, 예외 처리, 경영진 및 감사자에게 보고를 다룹니다.
Building and maintaining asset inventoriesVulnerability scanning for cloud workloadsRisk-based prioritization and scoringPatch deployment windows and SLAsException handling and risk acceptance수업 3네트워크 및 인프라 보안: 세분화, 방화벽, IDS/IPS, 클라우드 보안 그룹 모범 사례SaaS를 위한 클라우드 네트워크 및 인프라 보안 방법을 설명합니다. 세분화, 방화벽, 보안 그룹, IDS/IPS, bastion 접근, 관리 평면 강화 등을 다루며 공유 책임 모델과 정렬합니다.
Network zoning and tenant segmentationFirewall and security group rule designSecure remote admin and bastion patternsIDS/IPS deployment and tuning basicsCloud provider network security features수업 4엔드포인트 및 호스트 보안: EDR, 강화 기준, 구성 관리서버, 컨테이너, 관리 장치 엔드포인트 및 호스트 보안을 설명합니다. 강화 기준, EDR, 구성 관리, 보안 이미지, 클라우드 및 온프레미스 자산 준수 모니터링을 다룹니다.
Hardening baselines for servers and VMsEDR deployment and alert triage basicsSecure golden images and template controlConfiguration management and drift detectionAdmin workstation and jump host security수업 5제3자/벤더 위험 관리: 공급자 평가, 계약, SLA/보안 요구사항SaaS 서비스 지원 공급자 수명 주기 관리를 다룹니다. 실사, 위험 평가, 계약 조항, SLA, ISO 27001 및 클라우드 보안 기대를 충족하도록 지속 모니터링을 상세히 설명합니다.
Supplier classification and criticality levelsSecurity due diligence and risk assessmentsContractual security, privacy, and audit clausesDefining and monitoring security SLAsOngoing vendor monitoring and reassessment수업 6로깅, 모니터링, 알림: 중앙화 로깅, SIEM 기본, 보존, 로그 무결성SaaS 중앙화 로깅 및 모니터링 설계 방법을 설명합니다. 로그 소스, 보존, 무결성, SIEM 온보딩, 알림 튜닝, 탐지, 포렌식, 준수 보고 요구를 지원하는 대시보드를 다룹니다.
Selecting and onboarding log sourcesLog normalization, parsing, and enrichmentLog retention, protection, and integritySIEM use cases and alert rule designMonitoring dashboards and KPIs for ISBs수업 7백업, 복원, 비즈니스 연속성: 백업 전략, 복원 시간/목표, 테스트SaaS 워크로드 백업 및 복원 통제 설계, 구현, 테스트 방법을 설명합니다. RPO/RTO, 불변 백업, 오프사이트 저장, 비즈니스 연속성 및 재해 복구 목표 정렬에 중점을 둡니다.
Defining RPO and RTO for SaaS servicesBackup scope, frequency, and retention rulesImmutable, offsite, and geo-redundant backupsBackup encryption, access control, and loggingBackup restore drills and BC/DR test planning수업 8안전 개발 및 변경 관리: 안전 SDLC, 코드 검토, 종속성 관리, CI/CD 보안 게이트SaaS 제품 안전 SDLC 관행에 중점을 둡니다. 보안 요구사항, 위협 모델링, 코드 검토, 종속성 관리, CI/CD 보안 게이트, 적절한 승인 및 롤백 계획을 사용한 통제된 변경 관리를 설명합니다.
Defining security requirements in the SDLCThreat modeling for cloud SaaS featuresSecure code review and pair review practicesDependency and open source risk managementCI/CD security gates and change approvals수업 9암호화 및 키 관리: 정지 및 전송 중 데이터 암호화, 키 수명 주기 관리SaaS 데이터 정지 및 전송 중 암호화 통제를 다룹니다. 알고리즘 선택, TLS 구성, 키 생성, 저장, 로테이션, HSM 또는 클라우드 키 관리 서비스를 사용한 직무 분리를 설명합니다.
Data at rest encryption for SaaS storageTLS configuration and data in transit securityKey generation, storage, and rotation rulesUse of HSMs and cloud KMS servicesKey access control, logging, and escrow수업 10인시던트 관리 및 대응: 탐지, 분류, 격리, 근본 원인 분석, 커뮤니케이션SaaS 환경 인시던트 대응 수명 주기를 설명합니다. 탐지, 분류, 격리, 근본 원인 분석, 커뮤니케이션, 인시던트 후 개선을 ISO 27035와 정렬하여 설명합니다.
Incident classification and severity levelsTriage, containment, and evidence handlingEradication, recovery, and service restorationRoot cause analysis and lessons learnedInternal and external incident communication
