Модель безпеки, що не довіряє жодному з'єднанню за замовчуванням — навіть всередині периметру. Кожен запит автентифікується і авторизується на основі поточного контексту.
Від ролі до поля: гранулярність прав, segregation of duties, контекстуальна авторизація.
Один інстанс — багато операторів. Як ізолювати дані на рівні запиту замість окремих БД.
Кроки конфігурації: LDAP-з'єднання, синхронізація користувачів, групи, mapping ролей. Типові проблеми.
Authentication, rate limits, базові endpoints, формати запитів-відповідей, error handling.
WORM (Write Once Read Many) — журнал що не модифікується. Формати, ротація, аналіз.
18 жовтня 2024 NIS2 чинна в ЄС. Для української КІІ — практичний чек-лист підготовки.
Перехід від нормативного до ризик-орієнтованого підходу: що це означає для нових проектів.
Як показати міжнародним замовникам відповідність NIST 800-53 на основі НД ТЗІ покриття.