1-darsKirish nazorati va shaxsni aniqlash boshqaruvi: kuchli autentifikatsiya, eng kam imtiyoz, rolga asoslangan kirish nazoratlariSaaS platformalari uchun kuchli autentifikatsiya va eng kam imtiyozdan foydalanib kirish nazoratini loyihalashni tasvirlaydi. RBAC, ABAC, qo‘shiluvchi-harakatlanuvchi-chiqib ketuvchi jarayonlari va ISO 27001 Annex A nazoratlariga mos davriy kirish ko‘rib chiqishlarini tushuntiradi.
Identity lifecycle and JML process designStrong authentication and MFA enforcementRole-based and attribute-based access modelsLeast privilege and privileged access controlPeriodic access reviews and recertifications2-darsZaiflik boshqaruvi va patchlash: aktiv inventarizatsiyasi, zaiflik skanerlash, prioritetlashtirish, tiklash SLA lariTuzilgan zaiflik boshqaruvi dasturini yuritishni batafsil ko‘rsatadi. Aktiv inventarizatsiyasi, skanerlash, xavfga asoslangan prioritetlashtirish, tiklash SLA lari, istisno boshqaruvi va rahbariyat va auditorlarga hisobotni qamrab oladi.
Building and maintaining asset inventoriesVulnerability scanning for cloud workloadsRisk-based prioritization and scoringPatch deployment windows and SLAsException handling and risk acceptance3-darsTarmoq va infratuzilma xavfsizligi: segmentatsiya, devorlar, IDS/IPS, bulut xavfsizlik guruhi eng yaxshi amaliyotlariSaaS uchun bulut tarmoqlari va infratuzilmasini xavfsiz qilishni tushuntiradi. Segmentatsiya, devorlar, xavfsizlik guruhlari, IDS/IPS, bastion kirish va boshqaruv tekisliklarini mustahkamlashni, bo‘lishgan mas'uliyat modellariga moslashtirishni qamrab oladi.
Network zoning and tenant segmentationFirewall and security group rule designSecure remote admin and bastion patternsIDS/IPS deployment and tuning basicsCloud provider network security features4-darsTugma va xost xavfsizligi: EDR, mustahkamlash bazalari, konfiguratsiya boshqaruviServerlar, konteynerlar va admin qurilmalari uchun tugma va xost xavfsizligini tushuntiradi. Mustahkamlash bazalari, EDR, konfiguratsiya boshqaruvi, xavfsiz rasmlar va bulut va joyda joylashgan aktivlar uchun muvofiqlik monitoringini qamrab oladi.
Hardening baselines for servers and VMsEDR deployment and alert triage basicsSecure golden images and template controlConfiguration management and drift detectionAdmin workstation and jump host security5-darsUchinchi tomon/yetkazib beruvchi xavf boshqaruvi: yetkazib beruvchini baholash, shartnomalar, SLA/xavfsizlik talablariSaaS xizmatini qo‘llab-quvvatlaydigan yetkazib beruvchilar hayot sikli boshqaruvini qamrab oladi. Tekshiruv, xavf baholashlari, shartnoma bandlari, SLA lar va uchinchi tomonlar ISO 27001 va bulut xavfsizlik kutganlariga javob berishini ta'minlash uchun doimiy monitoringni batafsil ko‘rsatadi.
Supplier classification and criticality levelsSecurity due diligence and risk assessmentsContractual security, privacy, and audit clausesDefining and monitoring security SLAsOngoing vendor monitoring and reassessment6-darsJurnalizatsiya, monitoring va ogohlantirish: markazlashtirilgan jurnalizatsiya, SIEM asoslari, saqlash, jurnal butunligiSaaS uchun markazlashtirilgan jurnalizatsiya va monitoringni loyihalashni tasvirlaydi. Jurnal manbalari, saqlash, butunlik, SIEM o‘rnatish, ogohlantirish sozlash va aniqlash, sud jarayoni va muvofiqlik hisobot ehtiyojlarini qo‘llab-quvvatlaydigan dashboardlarni qamrab oladi.
Selecting and onboarding log sourcesLog normalization, parsing, and enrichmentLog retention, protection, and integritySIEM use cases and alert rule designMonitoring dashboards and KPIs for ISBs7-darsZaxiralash, tiklash va biznes uzluksizligi: zaxiralash strategiyasi, tiklash vaqti/maqsadlari, sinovlarSaaS ish yuklari uchun zaxiralash va tiklash nazoratlarini loyihalash, amalga oshirish va sinashni tushuntiradi. RPO/RTO, o‘zgarmas zaxiralarga, offsite saqlashga va biznes uzluksizligi va falokat tiklash maqsadlari bilan moslashishga e'tibor qaratadi.
Defining RPO and RTO for SaaS servicesBackup scope, frequency, and retention rulesImmutable, offsite, and geo-redundant backupsBackup encryption, access control, and loggingBackup restore drills and BC/DR test planning8-darsXavfsiz ishlab chiqish va o‘zgarish boshqaruvi: xavfsiz SDLC, kod ko‘rib chiqishlari, bog‘liqlik boshqaruvi, CI/CD xavfsizlik darvozalariSaaS mahsulotlari uchun xavfsiz SDLC amaliyotlariga e'tibor qaratadi. Xavfsizlik talablari, tahdid modellashtirish, kod ko‘rib chiqish, bog‘liqlik boshqaruvi, CI/CD xavfsizlik darvozalari va to‘g‘ri tasdiqlar va orqaga qaytish rejalari bilan boshqariladigan o‘zgarish boshqaruvini tushuntiradi.
Defining security requirements in the SDLCThreat modeling for cloud SaaS featuresSecure code review and pair review practicesDependency and open source risk managementCI/CD security gates and change approvals9-darsKriptografiya va kalit boshqaruvi: damda va tranzitda ma'lumot shifrlash, kalit hayot sikli boshqaruviSaaS ma'lumotlari uchun kriptografik nazoratlarni qamrab oladi. Algoritm tanlash, TLS sozlamalari, kalit yaratish, saqlash, aylantirish va HSM lar yoki bulut kalit boshqaruvi xizmatlaridan foydalanib vazifalarni ajratishni tushuntiradi.
Data at rest encryption for SaaS storageTLS configuration and data in transit securityKey generation, storage, and rotation rulesUse of HSMs and cloud KMS servicesKey access control, logging, and escrow10-darsVoqea boshqaruvi va javobi: aniqlash, saralash, izolyatsiya, ildiz sabab tahlili, aloqaSaaS muhitlari uchun voqea javob hayot siklini tasvirlaydi. Aniqlash, saralash, izolyatsiya, yo‘q qilish, tiklash, ildiz sabab tahlili, aloqa va ISO 27035 ga mos voqea keyingi yaxshilashlarni tushuntiradi.
Incident classification and severity levelsTriage, containment, and evidence handlingEradication, recovery, and service restorationRoot cause analysis and lessons learnedInternal and external incident communication
