IT-Sicherheit - Cloud Security Kompakt

Neben organisatorischen Sicherheitsmaßnahmen und Richtlinien werden auch technische Maßnahmen und Verfahren detailliert besprochen. Best Practices für die Sicherheitskonzeption und Richtlinienbeispiele runden das Seminar ab.

Dieses Seminar ist insbesondere auch für KMU geeignet, die vor dem Wechsel in die Cloud das nötige Wissen zur Informationssicherheit aufbauen möchten.

Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Inhalte:
Warum Cloud Services?

Chance in der Cloud
Cloud-Definition der NIST

NIST SP 800-145

Allgemein über das Internet erreichbar

On-Demand Selbstservice

Hohe Elastizität der Ressourcen

Messbarkeit der Nutzung

Verteilte Systeme (Ressourcen Pool)
Cloud Referenzarchitektur

ISO 17789

ENISA
Verantwortlichkeiten

Cloud Provider

Cloud User/Consumer

Cloud Broker

Cloud Auditor
Cloud Varianten

Infrastruktur-as-a-Service (IaaS)

Platform-as-a-Service (PaaS)

Software-as-a-Service (SaaS)

Sonstige z.B. Security-as-a-Service (SECaaS)
Öffentliche, private und hybride Cloud-Modell
Informationssicherheit in der Cloud

CSA Security Guidance v4
Risiken von Cloud-Diensten

ENISA Cloud Computing Security Risk Assessment

Governenace, Compliance, Recht

Verfügbarkeit

Vendor Lock-In

Datenschutz
Verschlüsselung

Storage Encryption

Transport Encryption

Key Management
Identitätsmanagement

Multifaktor-Authentisierung

Risk-based Authentication
Basisbausteine

Compute

Virtual CPUs/Cores

Network

Overlay Networks

Storage Networks

Storage

Object Storage

Volume Storage

Database Storage
Virtualisierung

Hypervisor
Container

Docker

Kubernetes
Serverless Computing
Microsoft Azure und Microsoft 365

Einführung in Microsoft Azure

Azure Virtual Machines

Azure Container Instances

Azure Kubernetes Service

Windows Virtual Desktop

Azure-Speicherdienste

Azure Blob Storage

Azure Disk Storage

Azure File Storage

Azure Sicherheit

Azure Entra ID Identity Protection (Cloud only)

Azure Entra ID (Authentifizierung)

Azure Information Protection und Windows Information Protection

Microsoft 365

Office, Active Directory, Cloud-Integration

Grundlegende IT-Kenntnisse, Begrifflichkeiten, die in den Kursinhalten verwendet werden, sollten bekannt sein:
- Was sind IP-Adresse, Netzmaske, Default-Gateway
- Was ist eine Firewall, ein VPN-Gateway, ein Webproxy, ein Router, ein Switch
- Was sind Authentifizierung, Autorisierung, Identitätsmanagement
- Was ist Vertraulichkeit, Integrität, Verfügbarkeit
- Was ist Multi-Faktor Authentication
- Was ist eine Sicherheitszone, ein Audit, ein Penetrationstest
- Was ist die DSGVO


NICHT verlangt werden konkrete Kenntnisse als Windows-Administrator oder als Linux-Administrator.

Das Seminar richtet sich an:
- Informationssicherheitsbeauftragte
- Risikomanager
- Cloud-Architekten


in Unternehmen, die Chancen, aber auch Risiken und Gefährdungen der Cloud-Nutzung besser verstehen wollen. Das Seminar ist sowohl für Einsteiger als auch Fortgeschrittene geeignet.

Im Preis enthalten sind Kursmaterial, Pausenverpflegung, Getränke und Schulungszertifikat.

PC-COLLEGE-Schulungshaus

Weiterführende Informationen auf der Seite des Anbieters