Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Bezpieczeństwo w chmurze — shared responsibility, IAM, szyfrowanie, monitoring i compliance

Dwudniowe szkolenie bezpieczeństwo w chmurze — model shared responsibility, IAM (RBAC, MFA, federation), szyfrowanie danych, segmentacja sieci, monitoring zagrożeń, compliance (RODO, SOC 2, ISO 27017), incident response.

„Przenieśliśmy się do chmury, więc jesteśmy bezpieczni” — to najdroższe nieporozumienie w IT

Cloud provider zabezpiecza SWOJĄ infrastrukturę (fizyczne serwery, sieć, hypervisor). Ale konfiguracja, dane, dostępy, szyfrowanie, monitoring — to TWOJA odpowiedzialność. Model shared responsibility oznacza: publiczny bucket S3 z danymi klientów = Twój błąd, nie AWS. Otwarta security group na port 22 = Twój błąd. Brak MFA na koncie root = Twój błąd. 90% incydentów bezpieczeństwa w chmurze to misconfiguration — nie ataki na infrastrukturę dostawcy.

Dwudniowe szkolenie: od modelu shared responsibility (kto za co odpowiada w IaaS/PaaS/SaaS) i IAM (RBAC, MFA, federation, service accounts), przez segmentację sieci (VPC, security groups, private endpoints), szyfrowanie (KMS, TLS, key rotation) i hardening (CIS Benchmarks, IaC), po monitoring (CloudTrail, CSPM, SIEM), bezpieczeństwo kontenerów/serverless, incident response (playbooki, forensics) i compliance (RODO, SOC 2, ISO 27017).

Dla kogo jest to szkolenie?

Dla specjalistów bezpieczeństwa i administratorów pracujących z chmurą. Szczególnie gdy:

Wdrażasz lub zarządzasz środowiskiem chmurowym i potrzebujesz systematycznego podejścia do bezpieczeństwa — od IAM po compliance
Przygotowujesz organizację do audytu (SOC 2, ISO 27001) i musisz wykazać kontrole bezpieczeństwa w chmurze
Chcesz wdrożyć monitoring i incident response — wykrywanie zagrożeń, alerting, procedury reagowania

Dwa dni: od konfiguracji do incident response

Dzień 1: Model i ochrona — shared responsibility (IaaS/PaaS/SaaS), IAM (RBAC, least privilege, MFA, federation), segmentacja sieci (VPC, subnets, security groups), szyfrowanie (KMS, TLS, key rotation), hardening (CIS Benchmarks, IaC), warsztaty audytu konfiguracji.

Dzień 2: Monitoring i compliance — wykrywanie zagrożeń (CloudTrail, SIEM, anomaly detection), CSPM (drift detection), bezpieczeństwo kontenerów i serverless, incident response (playbooki, izolacja, forensics), compliance (RODO, SOC 2, ISO 27017/27018, DPA), warsztaty scenariusza incydentu.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia bezpieczeństwa chmury zamknięte dla zespołów security i DevOps.

Korzyści

Stosować model shared responsibility do identyfikacji odpowiedzialności za bezpieczeństwo w IaaS, PaaS i SaaS
Konfigurować IAM zgodnie z zasadą least privilege — RBAC, MFA, federation, service accounts
Projektować bezpieczną segmentację sieci w chmurze — VPC, subnets, security groups, private endpoints
Wdrażać szyfrowanie danych at rest i in transit z zarządzaniem kluczami (KMS)
Monitorować środowisko chmurowe — logi, CSPM, alerting, wykrywanie anomalii
Przeprowadzać procedurę incident response w chmurze — izolacja, forensics, raportowanie

Dla kogo jest to szkolenie?

Specjaliści ds. bezpieczeństwa IT wdrażający zabezpieczenia w środowiskach chmurowych

Administratorzy systemów odpowiedzialni za konfigurację bezpieczeństwa AWS, Azure lub GCP

Architekci rozwiązań projektujący bezpieczne architektury cloud-native

Inżynierowie DevSecOps integrujący bezpieczeństwo z pipeline CI/CD

Audytorzy bezpieczeństwa oceniający zgodność środowisk chmurowych z regulacjami

Menedżerowie IT odpowiedzialni za strategię bezpieczeństwa chmury w organizacji

Wymagania wstępne

Podstawowa znajomość co najmniej jednej platformy chmurowej (AWS, Azure lub GCP)
Doświadczenie w administracji systemami lub infrastrukturą IT
Rozumienie podstaw bezpieczeństwa IT — firewalle, szyfrowanie, kontrola dostępu
Znajomość protokołów sieciowych — TCP/IP, DNS, HTTP/HTTPS

Program szkolenia

Model shared responsibility — podział odpowiedzialności IaaS/PaaS/SaaS, co zabezpiecza provider, co klient
Zarządzanie tożsamością i dostępem (IAM) — RBAC, least privilege, MFA, federation (SAML, OIDC), service accounts
Segmentacja sieci — VPC, subnets, security groups, NACLs, private endpoints, VPN/Direct Connect
Szyfrowanie danych — at rest (KMS, managed keys), in transit (TLS), client-side encryption, key rotation
Konfiguracja bezpieczna — CIS Benchmarks, hardening obrazów, Infrastructure as Code (Terraform, CloudFormation)
Warsztaty: audyt konfiguracji — przegląd typowych misconfiguration (publiczne buckety S3, otwarte security groups)

Monitoring i wykrywanie zagrożeń — Cloud Trail/Activity Log, SIEM, anomaly detection, alerting
Cloud Security Posture Management (CSPM) — automatyczna ocena konfiguracji, drift detection
Bezpieczeństwo kontenerów i serverless — skanowanie obrazów, runtime protection, least privilege w Lambda/Functions
Incident response w chmurze — playbooki, izolacja zasobów, forensics, zachowanie dowodów
Compliance i regulacje — RODO w chmurze, SOC 2, ISO 27017/27018, audyt dostawcy, DPA
Warsztaty: scenariusz incydentu — wykrycie, analiza, containment i raportowanie w środowisku chmurowym

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy szkolenie dotyczy konkretnej chmury (AWS, Azure, GCP)?

Szkolenie omawia ZASADY bezpieczeństwa chmury, które są uniwersalne — shared responsibility, IAM, szyfrowanie, monitoring, compliance. Przykłady i warsztaty pokazujemy na AWS i Azure (najpopularniejsze), ale koncepty (VPC, security groups, KMS, CSPM) działają identycznie na każdej platformie. Po szkoleniu umiesz zabezpieczyć środowisko niezależnie od dostawcy.

Czym to szkolenie różni się od certyfikacji (AWS Security Specialty, AZ-500)?

Certyfikacje uczą JEDNEJ platformy w detalach (konkretne usługi, CLI, konfiguracja). To szkolenie uczy MYŚLENIA o bezpieczeństwie chmury — model zagrożeń, architektura, compliance, incident response. Idealne jako fundament PRZED certyfikacją lub dla osób pracujących z wieloma platformami.

Czy omawiamy RODO i compliance w kontekście chmury?

Tak — cały blok Dnia 2 obejmuje compliance: RODO w chmurze (lokalizacja danych, DPA z dostawcą, prawo do usunięcia), SOC 2 (audyt kontroli), ISO 27017/27018 (cloud-specific). Omawiamy jak weryfikować dostawcę i co musi zawierać umowa powierzenia danych.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 2 dni (9:00-16:00), dostępne online i stacjonarnie. Warsztaty z audytem konfiguracji i scenariuszem incident response.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT.