Cloud Security Kompakt (3 Tage)

Icon Audits, © NESEC GmbH

Cloud Security Know-how für den Wechsel in die Azure-Cloud

Das Seminar „Cloud Security Kompakt“ für die Azure-Cloud bietet Ihnen in nur drei Tagen einen tiefen Einblick in die Chancen und Risiken der Cloud-Nutzung. Sie erfahren, welche Nutzungs- und Bereitstellungsmodelle es gibt und wie Sie mögliche Risiken bewerten und minimieren können. Neben organisatorischen Sicherheitsmaßnahmen und Richtlinien werden auch technische Maßnahmen und Verfahren detailliert besprochen. Best Practices für die Sicherheitskonzeption und Richtlinienbeispiele runden das Seminar ab.

Dieses Seminar ist insbesodere auch für KMU geeignet, die vor dem Wechsel in die Cloud das nötige Wissen zur Informationssicherheit aufbauen möchten.

Ihr Nutzen

Lernen Sie die Chancen und Risiken der Cloud Nutzung kennen und verstehen Sie die darunterliegende technische Architektur.

Zielgruppe

Das Seminar richtet sich an

  • Informationssicherheitsbeauftragte
  • Risikomanager
  • Cloud-Architekten

in Unternehmen, die Chancen, aber auch Risiken und Gefährdungen der Cloud-Nutzung besser verstehen wollen. Das Seminar ist sowohl für Einsteiger als auch Fortgeschrittene geeignet.

Termine

Unser Hacking Kurs "Cloud Security Kompakt" wird zur Zeit ausschließlich als Firmentraining angeboten. Bitte sprechen Sie uns für ein Angebot und mögliche Termine an.

Ihr Ansprechpartner: Christian Gresser, cgresser[at]nesec.de

Agenda

1. Tag

  • Warum Cloud Services?
    • Chance in der Cloud
  • Cloud-Definition der NIST
    • NIST SP 800-145
    • Allgemein über das Internet erreichbar
    • On-Demand Selbstservice
    • Hohe Elastizität der Ressourcen
    • Messbarkeit der Nutzung
    • Verteilte Systeme (Ressourcen Pool)
  • Cloud Referenzarchitektur
    • ISO 17789
    • ENISA
  • Verantwortlichkeiten
    • Cloud Provider
    • Cloud User/Consumer
    • Cloud Broker
    • Cloud Auditor
  • Cloud Varianten
    • Infrastruktur-as-a-Service (IaaS)
    • Platform-as-a-Service (PaaS)
    • Software-as-a-Service (SaaS)
    • Sonstige z.B. Security-as-a-Service (SECaaS)
  • Öffentliche, private und hybride Cloud-Modell
  • Informationssicherheit in der Cloud
    • CSA Security Guidance v4

2. Tag

  • Risiken von Cloud-Diensten
    • ENISA Cloud Computing Security Risk Assessment
    • Governenace, Compliance, Recht
    • Verfügbarkeit
    • Vendor Lock-In
    • Datenschutz
  • Verschlüsselung
    • Storage Encryption
    • Transport Encryption
    • Key Management
  • Identitätsmanagement
    • Multifaktor-Authentisierung
    • Risk-based Authentication
  • Basisbausteine
    • Compute
      • Virtual CPUs/Cores
    • Network
      • Overlay Networks
      • Storage Networks
    • Storage
      • Object Storage
      • Volume Storage
      • Database Storage
  • Virtualisierung
    • Hypervisor

3. Tag

  • Container
    • Docker
    • Kubernetes
  • Serverless Computing
  • Microsoft Azure
    • Einführung in Microsoft Azure
      • Azure Virtual Machines
      • Azure Container Instances
      • Azure Kubernetes Service
      • Windows Virtual Desktop
    • Azure-Speicherdienste
      • Azure Blob Storage
      • Azure Disk Storage
      • Azure File Storage
    • Azure Sicherheit
      • Azure Entra ID Identity Protection (Cloud only)
      • Azure Entra ID (Authentifizierung)
      • Azure Information Protection und Windows Information Protection
    • Microsoft 365
      • Office, Active Directory, Cloud-Integration

Schulungsunterlagen

Jeder Teilnehmer erhält die Schulungsunterlagen (~ 350 Seiten) komplett mit Schulungspräsentation und ergänzenden Erklärungen in deutscher Sprache. Außerdem erhalten Sie alle für die Erstellung des Seminars verwendeten und referenzierten Dokumente, sofern diese frei verfügbar sind als Cloud-Bibliothek zum Nachschlagen und Vertiefen einzelner Themen.

Ihr Referent

Alle unsere Cloud-Seminare werden von erfahrenen Cloud-Spezialisten durchgeführt, die ihre jahrelang Erfahrung in diesen Kurs einfließen lassen.