Szkolenie: Zasady bezpiecznej architektury systemów
Szkolenie z bezpiecznej architektury systemów uczy projektowania i wdrażania odpornych na zagrożenia rozwiązań IT, obejmuje modele bezpieczeństwa, ochronę danych, zarządzanie uprawnieniami, bezpieczeństwo chmury i mikroserwisów, analizę ryzyka oraz praktyczne techniki zabezpieczeń
Szkolenie przygotowuje do samodzielnego projektowania bezpiecznych systemów informatycznych z uwzględnieniem aktualnych standardów i najlepszych praktyk branżowych
Szkolenie uczy identyfikowania i modelowania zagrożeń na poziomie architektury oraz wdrażania skutecznych mechanizmów ochrony danych i komunikacji
Szkolenie pokazuje, jak zarządzać uprawnieniami i stosować wielowarstwowe zabezpieczenia w środowiskach chmurowych i mikroserwisowych
Szkolenie rozwija umiejętność praktycznego stosowania analizy ryzyka oraz projektowania systemów odpornych na błędy i nadużycia
Dla kogo?
Specjalistów IT odpowiedzialnych za projektowanie i wdrażanie architektury systemów informatycznych
Programistów i architektów oprogramowania z podstawową wiedzą o bezpieczeństwie IT, chcących rozwijać kompetencje w zakresie ochrony systemów
Menedżerów technicznych oraz osób zarządzających bezpieczeństwem aplikacji i infrastrukturą IT
Efekty kształcenia
Uczestnik projektuje bezpieczne architektury systemów IT zgodnie z najlepszymi praktykami
Uczestnik analizuje i modeluje zagrożenia oraz ocenia ryzyko na poziomie architektury
Uczestnik wdraża mechanizmy ochrony danych i bezpiecznej komunikacji
Uczestnik stosuje zasady zarządzania uprawnieniami i segmentacji systemów
Uczestnik ocenia konfiguracje chmurowe pod kątem bezpieczeństwa
Uczestnik wykorzystuje realne przypadki do analizy podatności i błędów
Wymagania
Podstawowa wiedza z zakresu architektury systemów informatycznych
Ogólna znajomość zagadnień bezpieczeństwa IT
Zrozumienie podstawowych pojęć z obszaru sieci komputerowych
Podstawowa znajomość modeli chmurowych i/lub mikroserwisowych
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Podstawowe zasady projektowania bezpiecznych systemów
Przegląd modeli zagrożeń i analizy ryzyka
Monolity vs. mikrousługi – porównanie pod kątem bezpieczeństwa
Architektura warstwowa a bezpiecze�ństwo danych
Bezpieczeństwo w modelach chmurowych (IaaS, PaaS, SaaS)
Szyfrowanie danych w ruchu (TLS, mTLS)
Bezpieczna wymiana informacji między usługami
Ochrona przed atakami MITM i downgrade
Modelowanie zagrożeń i identyfikacja punktów krytycznych
Analiza ryzyka i wybór odpowiednich mechanizmów ochrony
Wdrażanie zabezpieczeń na poziomie systemowym
Bezpieczne przechowywanie danych (szyfrowanie, tokenizacja)
Mechanizmy kontroli dostępu do baz danych
Polityki retencji i anonimizacja danych
Zasady projektowania bezpiecznych API
Ochrona przed OWASP API Security Top 10
Mechanizmy rate limiting, WAF, monitoring ruchu
Modele odpowiedzialności w chmurze
Hardening konfiguracji chmurowych
Mechanizmy detekcji i reakcji na zagrożenia
Izolacja usług i segmentacja sieci
Zabezpieczenie komunikacji między mikroserwisami
Uwierzytelnianie serwisów i podejście Zero Trust
Identyfikacja najsłabszych ogniw w systemie
Wykorzystanie testów penetracyjnych i analiz ryzyka
Jak wzmacniać krytyczne punkty systemu
Modele warstwowej ochrony (Defense in Depth)
Zabezpieczenia na poziomie infrastruktury, aplikacji i danych
Strategie minimalizacji powierzchni ataku
Mechanizmy zabezpieczeń tolerujące awarie
Fail-safe vs. fail-open – co wybrać?
Projektowanie systemów z uwzględnieniem błędów użytkownika i ataków
Zasada najmniejszych uprawnień (Least Privilege)
Kontrola dostępu oparta na rolach (RBAC) i atrybutach (ABAC)
Jak efektywnie zarządzać uprawnieniami w organizacji
Zasada separacji obowiązków (Separation of Duties)
Przykłady nadużyć wynikających z nadmiernych uprawnień
Audyty i monitorowanie przyznanych ról
Mikroserwisy i ich wpływ na bezpieczeństwo
Stosowanie kontenerów i izolacja procesów
Jak unikać nadmiernej złożoności w podziale systemu
Zasada KISS (Keep It Simple, Stupid) w bezpieczeństwie
Prostota vs. funkcjonalność – jak znaleźć balans?
Jak minimalizować ryzyko poprzez ograniczenie zbędnych elementów
Zasada Kerckhoffsa i bezpieczeństwo przez przejrzystość
Dlaczego „security through obscurity” to zły pomysł?
Jak skutecznie chronić wrażliwe informacje
Przykłady ataków bazujących na manipulacji użytkownika
Walidacja i filtrowanie danych wejściowych
Strategie zapobiegania phishingowi i inżynierii społecznej
Zagrożenia wynikające z integracji z zewnętrznymi systemami
Weryfikacja źródeł danych i protokoły uwierzytelniania
Jak minimalizować ryzyko zwi�ązane z API i usługami zewnętrznymi
Jak weryfikować biblioteki, zależności i dostawców oprogramowania
Podpisy cyfrowe i zarządzanie łańcuchem dostaw
Przykłady ataków na niezweryfikowane źródła
Balans między bezpieczeństwem a użytecznością
Przykłady złych i dobrych praktyk w UX bezpieczeństwa
Jak wdrażać skuteczne zabezpieczenia bez frustrowania użytkowników
Bezpieczeństwo elementów architektury
Zasady projektowania systemów
Autorem szkolenia jest Adrian Sroka
Architekt bezpieczeństwa i konsultant IT. Moim celem jest uczynienie świata bezpieczniejszym poprzez tworzenie lepiej zabezpieczonych aplikacji i systemów IT. Wierzę, że skuteczne podejście do bezpieczeństwa zaczyna się od dobrze zaprojektowanego procesu developmentu.
Specjalizuję się w integracji bezpieczeństwa z procesem tworzenia oprogramowania. Dzięki bogatemu doświadczeniu w budowie systemów IT skutecznie wdrażam praktyki i rozwijam społeczności związane z bezpieczeństwem w firmach.
Wybrane opinie
Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi
Uczestnik szkolenia “Praktyczne aspekty stosowania kryptografii w systemach komputerowych”
Michael Stephens, HID Global
potentially more worked through exercises with crypto 'bugs' to find to secure understanding, but aware that this would slow things down and reduce amount of content that could be covered in 5 days
19.06.2026
Maciej Rosiński, int2code
Wszystko przestawione bardzo merytorycznie, z praktycznymi zagadnienia, dostarczone materiały pozwalały na wykonanie wszystkich zadań bezproblemowo
19.06.2026
Bartłomiej Gos, int2code
duzo pratycznej wiedzy, przystepnie podanej
19.06.2026
Sebastian Sokołowski, int2code
Było dostosowane do poziomu grupy. Wykładowca odpowiadał na wszystkie pytania.
19.06.2026
Uczestnik szkolenia “Architektura systemowa i integracja systemów dla analityków”
Michał Gębala
Zagadnienia w punkt, czuć doświadczenie trenera, realne przykłady, no nie ma do czego się przyczepić :)
19.06.2026
Uczestnik szkolenia “Multiagentowe aplikacje AI”
Dorota Sobczak
Szkolenie zgodne z tematem , który mnie interesował, najbardziej jego pierwsza część.
19.06.2026
Uczestnik szkolenia “Analiza kodu za pomocą SonarQube”
Adrian Ronowski, Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych
Prowadzący ma wiedzę w omawianym temacie, chętnie ją przekazuje i odpowiada na pytania. Do zajęć był bardzo dobrze przygotowany.
Trwają zapisy na szkolenie
Dostępne w Bazie Usług Rozwojowych
Termin gwarantowany
Oferta specjalna
