Agenda szkolenia
- Governance, Risk & Compliance (GRC)
- Wprowadzenie do governance w bezpieczeństwie
- Polityki, standardy, procedury, odpowiedzialność, COBIT, ITIL, CMDB, GRC
- Zarządzanie ryzykiem
- Compliance i wymagania regulacyjne (GDPR, CCPA, PCI DSS, ISO 27001, NIST CSF)
- Threat Modeling (STRIDE, MITRE ATT&CK, Diamond, OWASP)
- AI i bezpieczeństwo (deepfakes, prompt injection, overreliance)
- Security Architecture
- Projektowanie odpornych systemów (WAF, VPN, NAC, CDN)
- Skalowalność, nadmiarowość, recoverability
- Bezpieczeństwo w SDLC (CI/CD, SAST/DAST/RASP, SBoM)
- Redukcja powierzchni ataku, klasyfikacja danych, DLP
- Dostęp, uwierzytelnienie, autoryzacja (modele RBAC, ABAC, DAC, MAC)
- PKI, OCSP stapling, federacja, SSO, logowanie
- Cloud Security & Zero Trust
- Bezpieczeństwo w chmurze
- CASB, Shadow IT, CI/CD w chmurze, konteneryzacja, serverless
- Zarządzanie kluczami, remanencja danych, strategia kontroli
- Zero Trust Architecture
- Autoryzacja kontekstowa, mikrosegmentacja, SD-WAN
- API security, granice bezpieczeństwa, deperymetryzacja
- Security Engineering
- IAM Troubleshooting (MFA, SAML, OAuth, PAM, provisioning, secrets management)
- Endpoint i Server Hardening (EDR, HIPS, SELinux, MDM, browser isolation)
- Sieć i infrastruktura (IDS/IPS, DNSSEC, błędy konfiguracji, tunelowanie)
- Systemy legacy
- Security Operations, Automation & Incident Response
- Monitoring i analiza danych, korelacja logów, zbieranie artefaktów, SIEM
- Ataki i podatności
- Threat hunting i threat intelligence (IOC, MITRE ATT&CK, narzędzia analityczne)
- Incident Response (Fazy IR, testowanie planów, analiza post-mortem)
- Automatyzacja bezpieczeństwa (SOAR, scripting, harmonogramy, generative AI)
- SecurityX CAS-005 Practice Exams
- Przygotowanie do egzaminu CompTIA SecurityX