سبق 1ਨੈੱਟਵਰਕ ਅਤੇ ਇਨਫ੍ਰਾਸਟ੍ਰਕਚਰ ਸੁਰੱਖਿਆ: ਸੈਗਮੈਂਟੇਸ਼ਨ, ਫਾਇਰਵਾਲ, IDS/IPS, ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਗਰੁੱਪ ਬੈਸਟ ਪ੍ਰੈਕਟਿਸਿਸSaaS ਲਈ ਕਲਾਉਡ ਨੈੱਟਵਰਕ ਅਤੇ ਇਨਫ੍ਰਾਸਟ੍ਰਕਚਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਬਾਰੇ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ। ਸੈਗਮੈਂਟੇਸ਼ਨ, ਫਾਇਰਵਾਲ, ਸੁਰੱਖਿਆ ਗਰੁੱਪ, IDS/IPS, ਬੈਸਟੀਅਨ ਐਕਸੈੱਸ, ਅਤੇ ਮੈਨੇਜਮੈਂਟ ਪਲੇਨਾਂ ਦੀ ਹਾਰਡਨਿੰਗ ਕਵਰ ਕਰਦਾ ਹੈ ਜੋ ਸਾਂਝੀ ਜ਼ਿੰਮੇਵਾਰੀ ਮਾਡਲਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹਨ।
Network zoning and tenant segmentationFirewall and security group rule designSecure remote admin and bastion patternsIDS/IPS deployment and tuning basicsCloud provider network security featuresسبق 2ਐਕਸੈੱਸ ਕੰਟਰੋਲ ਅਤੇ ਆਈਡੈਂਟਿਟੀ ਪ੍ਰਬੰਧਨ: ਮਜ਼ਬੂਤ ਆਥੈਂਟੀਕੇਸ਼ਨ, ਘੱਟੋ-ਘੱਟ ਪ੍ਰਿਵੀਲੇਜ, ਰੋਲ-ਅਧਾਰਤ ਐਕਸੈੱਸ ਕੰਟਰੋਲSaaS ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਮਜ਼ਬੂਤ ਆਥੈਂਟੀਕੇਸ਼ਨ ਅਤੇ ਘੱਟੋ-ਘੱਟ ਪ੍ਰਿਵੀਲੇਜ ਵਰਤ ਕੇ ਐਕਸੈੱਸ ਕੰਟਰੋਲ ਡਿਜ਼ਾਈਨ ਕਰਨ ਬਾਰੇ ਵਰਣਨ ਕਰਦਾ ਹੈ। RBAC, ABAC, ਜੌਇਨਰ-ਮੂਵਰ-ਲੀਵਰ ਪ੍ਰੋਸੈੱਸਿਸ, ਅਤੇ ISO 27001 Annex A ਕੰਟਰੋਲਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਪੀਰੀਅਡਿਕ ਐਕਸੈੱਸ ਸਮੀਖਿਆਵਾਂ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ।
Identity lifecycle and JML process designStrong authentication and MFA enforcementRole-based and attribute-based access modelsLeast privilege and privileged access controlPeriodic access reviews and recertificationsسبق 3ਘਟਨਾ ਪ੍ਰਬੰਧਨ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ: ਡਿਟੈਕਸ਼ਨ, ਟ੍ਰਾਈਏਜ, ਕੰਟੇਨਮੈਂਟ, ਰੂਟ ਕਾਜ਼ ਵਿਸ਼ਲੇਸ਼ਣ, ਸੰਚਾਰSaaS ਵਾਤਾਵਰਣਾਂ ਲਈ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਲਾਈਫਸਾਈਕਲ ਵਰਣਨ ਕਰਦਾ ਹੈ। ਡਿਟੈਕਸ਼ਨ, ਟ੍ਰਾਈਏਜ, ਕੰਟੇਨਮੈਂਟ, ਐਰਾਡੀਕੇਸ਼ਨ, ਰਿਕਵਰੀ, ਰੂਟ ਕਾਜ਼ ਵਿਸ਼ਲੇਸ਼ਣ, ਸੰਚਾਰ, ਅਤੇ ISO 27035 ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਪੋਸਟ-ਘਟਨਾ ਸੁਧਾਰਾਂ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ।
Incident classification and severity levelsTriage, containment, and evidence handlingEradication, recovery, and service restorationRoot cause analysis and lessons learnedInternal and external incident communicationسبق 4ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਅਤੇ ਕੀ ਪ੍ਰਬੰਧਨ: ਰਿਸਟ ਅਤੇ ਟ੍ਰਾਂਜ਼ਿਟ ਵਿੱਚ ਡਾਟਾ ਐਨਕ੍ਰਿਪਸ਼ਨ, ਕੀ ਲਾਈਫਸਾਈਕਲ ਪ੍ਰਬੰਧਨSaaS ਡਾਟੇ ਲਈ ਰਿਸਟ ਅਤੇ ਟ੍ਰਾਂਜ਼ਿਟ ਵਿੱਚ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਕੰਟਰੋਲ ਕਵਰ ਕਰਦਾ ਹੈ। ਐਲਗੋਰਿਦਮ ਚੋਣਾਂ, TLS ਕੰਫਿਗਰੇਸ਼ਨ, ਕੀ ਜਨਰੇਸ਼ਨ, ਸਟੋਰੇਜ, ਰੋਟੇਸ਼ਨ, ਅਤੇ HSMs ਜਾਂ ਕਲਾਉਡ ਕੀ ਪ੍ਰਬੰਧਨ ਸੇਵਾਵਾਂ ਵਰਤ ਜ਼ਿੰਮੇਵਾਰੀ ਵੰਡ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ।
Data at rest encryption for SaaS storageTLS configuration and data in transit securityKey generation, storage, and rotation rulesUse of HSMs and cloud KMS servicesKey access control, logging, and escrowسبق 5ਸੁਰੱਖਿਆਪੂਰਨ ਵਿਕਾਸ ਅਤੇ ਚੇਂਜ ਪ੍ਰਬੰਧਨ: ਸੁਰੱਖਿਆਪੂਰਨ SDLC, ਕੋਡ ਸਮੀਖਿਆਵਾਂ, ਡਿਪੈਂਡੈਂਸੀ ਪ੍ਰਬੰਧਨ, CI/CD ਸੁਰੱਖਿਆ ਗੇਟਸSaaS ਉਤਪਾਦਾਂ ਲਈ ਸੁਰੱਖਿਆਪੂਰਨ SDLC ਅਭਿਆਸਾਂ ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਿਤ। ਸੁਰੱਖਿਆ ਲੋੜਾਂ, ਖਤਰਾ ਮਾਡਲਿੰਗ, ਕੋਡ ਸਮੀਖਿਆ, ਡਿਪੈਂਡੈਂਸੀ ਪ੍ਰਬੰਧਨ, CI/CD ਸੁਰੱਖਿਆ ਗੇਟਸ, ਅਤੇ ਢੁਕਵੇਂ ਅਨੁਮੋਦਨਾਂ ਅਤੇ ਰੋਲਬੈਕ ਯੋਜਨਾਵਾਂ ਨਾਲ ਨਿਯੰਤਰਿਤ ਚੇਂਜ ਪ੍ਰਬੰਧਨ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ।
Defining security requirements in the SDLCThreat modeling for cloud SaaS featuresSecure code review and pair review practicesDependency and open source risk managementCI/CD security gates and change approvalsسبق 6ਬੈਕਅਪ, ਰਿਸਟੋਰ, ਅਤੇ ਬਿਜ਼ਨਸ ਲਗਾਤਾਰਤਾ: ਬੈਕਅਪ ਰਣਨੀਤੀ, ਰਿਕਵਰੀ ਟਾਈਮ/ਟੀਚੇ, ਟੈਸਟਿੰਗSaaS ਵਰਕਲੋਡਾਂ ਲਈ ਬੈਕਅਪ ਅਤੇ ਰਿਕਵਰੀ ਕੰਟਰੋਲ ਡਿਜ਼ਾਈਨ, ਲਾਗੂ, ਅਤੇ ਟੈਸਟ ਕਰਨ ਬਾਰੇ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ। RPO/RTO, ਅਟੱਲ ਬੈਕਅਪ, ਆਫਸਾਈਟ ਸਟੋਰੇਜ, ਅਤੇ ਬਿਜ਼ਨਸ ਲਗਾਤਾਰਤਾ ਅਤੇ ਡਿਜ਼ਾਸਟਰ ਰਿਕਵਰੀ ਟੀਚਿਆਂ ਨਾਲ ਮੇਲ ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਿਤ।
Defining RPO and RTO for SaaS servicesBackup scope, frequency, and retention rulesImmutable, offsite, and geo-redundant backupsBackup encryption, access control, and loggingBackup restore drills and BC/DR test planningسبق 7ਲੌਗਿੰਗ, ਨਿਗਰਾਨੀ, ਅਤੇ ਅਲਰਟਿੰਗ: ਕੇਂਦਰੀਕ੍ਰਿਤ ਲੌਗਿੰਗ, SIEM ਬੇਸਿਕਸ, ਰਿਟੈਨਸ਼ਨ, ਲੌਗ ਅਖੰਡਤਾSaaS ਲਈ ਕੇਂਦਰੀਕ੍ਰਿਤ ਲੌਗਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ ਡਿਜ਼ਾਈਨ ਕਰਨ ਬਾਰੇ ਵਰਣਨ ਕਰਦਾ ਹੈ। ਲੌਗ ਸਰੋਤ, ਰਿਟੈਨਸ਼ਨ, ਅਖੰਡਤਾ, SIEM ਆਨਬੋਰਡਿੰਗ, ਅਲਰਟ ਟਿਊਨਿੰਗ, ਅਤੇ ਡਿਸ਼ਬੋਰਡ ਜੋ ਡਿਟੈਕਸ਼ਨ, ਫੌਰੈਂਸਿਕਸ, ਅਤੇ ਕੰਪਲਾਇੰਸ ਰਿਪੋਰਟਿੰਗ ਲੋੜਾਂ ਨੂੰ ਸਹਾਰਾ ਦਿੰਦੇ ਹਨ ਕਵਰ ਕਰਦਾ ਹੈ।
Selecting and onboarding log sourcesLog normalization, parsing, and enrichmentLog retention, protection, and integritySIEM use cases and alert rule designMonitoring dashboards and KPIs for ISBsسبق 8ਤੀਸਰੇ ਪਾਰਟੀ/ਵੈਂਡਰ ਖਤਰੇ ਪ੍ਰਬੰਧਨ: ਸਪਲਾਇਰ ਮੁਲਾਂਕਣ, ਖਰੀਦਾਂ, SLA/ਸੁਰੱਖਿਆ ਲੋੜਾਂSaaS ਸੇਵਾ ਨੂੰ ਸਹਾਰਾ ਦੇਣ ਵਾਲੇ ਸਪਲਾਇਰਾਂ ਦਾ ਲਾਈਫਸਾਈਕਲ ਪ੍ਰਬੰਧਨ ਕਵਰ ਕਰਦਾ ਹੈ। ਡਿਊ ਡਿਲੀਜੈਂਸ, ਖਤਰੇ ਮੁਲਾਂਕਣ, ਖਰੀਦ ਕਲਾਜ਼ਾਂ, SLAs, ਅਤੇ ਤੀਸਰੇ ਪਾਰਟੀ ਨੂੰ ISO 27001 ਅਤੇ ਕਲਾਉਡ ਸੁਰੱਖਿਆ ਉਮੀਦਾਂ ਪੂਰੀਆਂ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਨਿਗਰਾਨੀ ਦੇ ਵੇਰਵੇ ਦਿੰਦਾ ਹੈ।
Supplier classification and criticality levelsSecurity due diligence and risk assessmentsContractual security, privacy, and audit clausesDefining and monitoring security SLAsOngoing vendor monitoring and reassessmentسبق 9ਐਂਡਪੁਆਇੰਟ ਅਤੇ ਹੋਸਟ ਸੁਰੱਖਿਆ: EDR, ਹਾਰਡਨਿੰਗ ਬੇਸਲਾਈਨਾਂ, ਕੰਫਿਗਰੇਸ਼ਨ ਪ੍ਰਬੰਧਨਸਰਵਰਾਂ, ਕੰਟੇਨਰਾਂ, ਅਤੇ ਐਡਮਿਨ ਡਿਵਾਈਸਾਂ ਲਈ ਐਂਡਪੁਆਇੰਟ ਅਤੇ ਹੋਸਟ ਸੁਰੱਖਿਆ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ। ਹਾਰਡਨਿੰਗ ਬੇਸਲਾਈਨਾਂ, EDR, ਕੰਫਿਗਰੇਸ਼ਨ ਪ੍ਰਬੰਧਨ, ਸੁਰੱਖਿਆਪੂਰਨ ਇਮੇਜਿਜ਼, ਅਤੇ ਕਲਾਉਡ ਅਤੇ ਆਨ-ਪ੍ਰੀਮ ਅਸੈੱਟਸ ਲਈ ਕੰਪਲਾਇੰਸ ਨਿਗਰਾਨੀ ਕਵਰ ਕਰਦਾ ਹੈ।
Hardening baselines for servers and VMsEDR deployment and alert triage basicsSecure golden images and template controlConfiguration management and drift detectionAdmin workstation and jump host securityسبق 10ਵਲਨਰੇਬਿਲਿਟੀ ਪ੍ਰਬੰਧਨ ਅਤੇ ਪੈਚਿੰਗ: ਅਸੈੱਟ ਇਨਵੈਂਟਰੀ, ਵਲਨਰੇਬਿਲਿਟੀ ਸਕੈਨਿੰਗ, ਤਰਜੀਹ, ਰਿਮੀਡੀਏਸ਼ਨ SLAsਢਾਂਚਾਬੱਧ ਵਲਨਰੇਬਿਲਿਟੀ ਪ੍ਰਬੰਧਨ ਪ੍ਰੋਗਰਾਮ ਚਲਾਉਣ ਦੇ ਵੇਰਵੇ ਦਿੰਦਾ ਹੈ। ਅਸੈੱਟ ਇਨਵੈਂਟਰੀ, ਸਕੈਨਿੰਗ, ਖਤਰਾ-ਅਧਾਰਤ ਤਰਜੀਹ, ਰਿਮੀਡੀਏਸ਼ਨ SLAs, ਅਪਵਾਦ ਹੈਂਡਲਿੰਗ, ਅਤੇ ਮੈਨੇਜਮੈਂਟ ਅਤੇ ਆਡੀਟਰਾਂ ਨੂੰ ਰਿਪੋਰਟਿੰਗ ਕਵਰ ਕਰਦਾ ਹੈ।
Building and maintaining asset inventoriesVulnerability scanning for cloud workloadsRisk-based prioritization and scoringPatch deployment windows and SLAsException handling and risk acceptance
