Cloud Security Specialist (5 Tage)

Icon Audits, © NESEC GmbH

Cloud Know-how für Spezialisten

Das Seminar „Cloud Security Specialist“ ist unser Seminar mit dem umfassenden Wissen über die Cloud. In dieser dicht gepackten Woche werden alle für die sichere Nutzung einer Cloud-Infrastruktur behandelt und mögliche Lösungen aufgezeigt. Technische Fragen werden genauso behandelt wie organisatorische Fragen, Risken und Chancen identifiziert und wichtige Fragen z.B. zur datenschutzkonformen Nutzung diskutiert.

Ihr Nutzen

Lernen Sie die Chancen und Risiken der Cloud Nutzung kennen und verstehen Sie die darunterliegende technische Architektur.

Zielgruppe

Das Seminar richtet sich an

  • Informationssicherheitsbeauftragte
  • Risikomanager
  • Cloud-Architekten

in Unternehmen, die Chancen, aber auch Risiken und Gefährdungen der Cloud-Nutzung besser verstehen wollen. Das Seminar ist sowohl für Einsteiger als auch Fortgeschrittene geeignet.

Termine

Unsere nächsten Kurstermine:

17.07.-21.07.2023          Hybridkurs: Vor Ort in München und als Virtual Classroom (VCL)          3.915,00 € inkl. MwSt.

13.11.-17.11.2023          Hybridkurs: Vor Ort in München und als Virtual Classroom (VCL)          3.915,00 € inkl. MwSt.

Agenda

1. Tag

  • Warum Cloud Services?
    • Chance in der Cloud
  • Cloud-Definition der NIST
    • NIST SP 800-145
    • Allgemein über das Internet erreichbar
    • On-Demand Selbstservice
    • Hohe Elastizität der Ressourcen
    • Messbarkeit der Nutzung
    • Verteilte Systeme (Ressourcen Pool)
  • Cloud Referenzarchitektur
    • ISO 17789
    • ENISA
  • Verantwortlichkeiten
    • Cloud Provider
    • Cloud User/Consumer
    • Cloud Broker
    • Cloud Auditor
  • Cloud Varianten
    • Infrastruktur-as-a-Service (IaaS)
    • Platform-as-a-Service (PaaS)
    • Software-as-a-Service (SaaS)
    • Sonstige z.B. Security-as-a-Service (SECaaS)
  • Öffentliche, private und hybride Cloud-Modell

      2. Tag

      • Basisbausteine
        • Compute
          • Virtual CPUs/Cores
        • Network
          • Overlay Networks
          • Storage Networks
        • Storage
          • Object Storage
          • Volume Storage
          • Database Storage
      • Virtualisierung
        • Hypervisor
      • Container
        • Docker
        • Kubernetes
      • Entwicklungsprozesse in der Cloud
        • Continuous Integration/Continuous Delivery (CI/CD)
        • Infrastructure as Code (IaC)
      • Serverless Computing

      3. Tag

      • Informationssicherheit in der Cloud
        • CSK Security Guidance v4
      • Risiken von Cloud-Diensten
        • ENISA Cloud Computing Security Risk Assessment
        • Compliance, Recht, Datenschutz
        • Verfügbarkeit
        • Vendor Lock-In
        • Governance
      • Verschlüsselung
          • Storage Encryption
          • Transport Encryption
          • Key Management
        • Identitätsmanagement
          • Multifaktor-Authentisierung
          • Risk-based Authentication
        • Penetrationstests von Cloud-Diensten
        • Forensische Analyse in Cloud-Diensten
          • Logfiles
          • Vorgehensweise

        4. Tag

        • IT-Service-Management in Cloud-Umgebungen
          • Hybrides Management
          • Lizensierung
          • IT-Operation
          • Cloud-Migration
          • Automatisierung
          • Self-Service Portale
          • Service Level Agreements
          • KPI in Cloud-Umgebungen
            • Relevante Leistungsindikatoren
            • Messmittel und Messwerte
        • Microsoft Azure
          • Einführung in Microsoft Azure
            • Azure Virtual Machines
            • Azure Container Instances
            • Azure Kubernetes Service
            • Windows Virtual Desktop
          • Azure-Speicherdienste
            • Azure Blob Storage
            • Azure Disk Storage
            • Azure File Storage
          • Azure Sicherheit
            • Azure AD Identity Protection (Cloud only)
            • Azure AD (Authentifizierung)
            • Azure Information Protection und Windows Information Protection
          • Microsoft 365
            • Office, AD, Cloud-Integration

        5. Tag

        • Amazon AWS
          • Einführung in Amazon Web Services
            • Nutzungsbasiertes Preismodell
            • AWS Well-Architected Framework
            • Vorteile von Cloud Computing
          • Amazon Elastic Compute Cloud (Amazon EC2)
          • Grundkonzept von Availability Zones
          • Öffentliche und private Netzwerkressourcen
          • Amazon Storage
            • Amazon Elastic Block Store (Amazon EBS)
            • Amazon Simple Storage Service (Amazon S3)
            • Amazon Elastic File System (Amazon EFS)
            • Amazon Relational Database Service (Amazon RDS)
          • Sicherheitsfunktionen
            • Grundlegende Sicherheitsrichtlinien
            • AWS Identity and Access Management (IAM)
            • AWS Trusted Advisor
            • Amazon CloudWatch / AWS CloudTrail
        • Google Cloud
        • Sonstige Anbieter
          • Alibaba Cloud
          • Oracle Cloud
        • OwnCloud/NextCloud

        Schulungsunterlagen

        Jeder Teilnehmer erhält die Schulungsunterlagen (~ 500 Seiten) komplett mit Schulungspräsentation und ergänzenden Erklärungen in deutscher Sprache. Außerdem erhalten Sie alle für die Erstellung des Seminars verwendeten und referenzierten Dokumente, sofern diese frei verfügbar sind als Cloud-Bibliothek zum Nachschlagen und Vertiefen einzelner Themen.

        Ihr Referent

        Alle unsere Cloud-Seminare werden von erfahrenen Cloud-Spezialisten durchgeführt, die ihre jahrelang Erfahrung in diesen Kurs einfließen lassen.