IT-Sicherheit - Cloud Computing Spezialist - CCS

Technische Fragen werden genauso behandelt wie organisatorische Fragen, Risiken und Chancen identifiziert und wichtige Fragen z.B. zur datenschutzkonformen Nutzung diskutiert.

Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.
Inhalte:
Warum Cloud Services?

Chance in der Cloud
Cloud-Definition der NIST

NIST SP 800-145

Allgemein über das Internet erreichbar

On-Demand Selbstservice

Hohe Elastizität der Ressourcen

Messbarkeit der Nutzung

Verteilte Systeme (Ressourcen Pool)
Cloud Referenzarchitektur

ISO 17789

ENISA
Verantwortlichkeiten

Cloud Provider

Cloud User/Consumer

Cloud Broker

Cloud Auditor
Cloud Varianten

Infrastruktur-as-a-Service (IaaS)

Platform-as-a-Service (PaaS)

Software-as-a-Service (SaaS)

Sonstige z.B. Security-as-a-Service (SECaaS)
Öffentliche, private und hybride Cloud-Modell
Basisbausteine

Compute

Network

Storage
Virtualisierung

Hypervisor
Container

Docker

Kubernetes
Entwicklungsprozesse in der Cloud

Continuous Integration/Continuous Delivery (CI/CD)

Infrastructure as Code (IaC)
Serverless Computing
Informationssicherheit in der Cloud

CSK Security Guidance v4
Risiken von Cloud-Diensten

ENISA Cloud Computing Security Risk Assessment

Compliance, Recht, Datenschutz

Verfügbarkeit

Vendor Lock-In

Governance
Verschlüsselung

Storage Encryption

Transport Encryption

Key Management
Identitätsmanagement

Multifaktor-Authentisierung

Risk-based Authentication
Penetrationstests von Cloud-Diensten
Forensische Analyse in Cloud-Diensten

Logfiles

Vorgehensweise
IT-Service-Management in Cloud-Umgebungen

Hybrides Management

Lizensierung

IT-Operation

Cloud-Migration

Automatisierung

Self-Service Portale

Service Level Agreements

KPI in Cloud-Umgebungen
Microsoft Azure und Microsoft 365

Einführung in Microsoft Azure

Azure-Speicherdienste

Azure Sicherheit

Microsoft 365
Amazon AWS

Einführung in Amazon Web Services

Amazon Elastic Compute Cloud (Amazon EC2)

Grundkonzept von Availability Zones

Öffentliche und private Netzwerkressourcen

Amazon Storage

Sicherheitsfunktionen
Google Cloud
Sonstige Anbieter

Alibaba Cloud

Oracle Cloud
OwnCloud/NextCloud PRÜFUNG direkt im Anschluss:

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) deutsch.

Grundkenntnisse in Netzwerktechnologien, IT-Sicherheit und Virtualisierung sind von Vorteil. Grundlegende IT-Kenntnisse, Begrifflichkeiten, die in den Kursinhalten verwendet werden, sollten bekannt sein:
- Was sind IP-Adresse, Netzmaske, Default-Gateway
- Was ist eine Firewall, ein VPN-Gateway, ein Webproxy, ein Router, ein Switch
- Was sind Authentifizierung, Autorisierung, Identitätsmanagement
- Was ist Vertraulichkeit, Integrität, Verfügbarkeit
- Was ist Multi-Faktor Authentication
- Was ist eine Sicherheitszone, ein Audit, ein Penetrationstest
- Was ist die DSGVO


NICHT verlangt werde konkrete Kenntnisse als Windows-Administrator oder als Linux-Administrator.

Das Seminar ist sowohl für Einsteiger als auch Fortgeschrittene geeignet. Darunter Systemadministratoren, IT-Architekten, Informationssicherheitsbeauftragte, Risikomanager und Cloud-Architekten.

Im Preis enthalten sind: Technische Beratung, Kursmaterial und Schulungszertifikat.

Weiterführende Informationen auf der Seite des Anbieters