Sichere Cloud-Nutzung

Datum 22. - 23.09.2021 16. - 17.11.2021
Uhrzeit 09:00 - 17:00 Uhr
Preis 1.815,00 €
Frühbucher 1.650,00 €

max. 15 Teilnehmer
online

Der Workshop stellt die Zusammenhänge zwischen IT-Sicherheit und Cloud-Nutzung dar. Er liefert konzeptionell und praktisch das Handwerkszeug, mit dem sich ein Unternehmen oder eine Behörde für einen sicheren Cloud-Einsatz entscheiden oder die bereits getroffenen Entscheidungen auf eine sichere Basis stellen kann.

In diesem Seminar erarbeiten wir mit Ihnen kompakt und praxisnah Schritt für Schritt Ihren Leitfaden für eine sichere Cloud-Nutzung:

Konzepte und Besonderheiten
Bedrohungen und Risiken bei der Cloud-Nutzung
Security-Standards und Guidelines für Cloud
Best Practices Sicherheitskonzeption
Effektive, praktische Maßnahmen zur Absicherung von AWS, Azure und Co.

Zielgruppe

Das Training richtet sich an IT-Entscheidende und -Umsetzende in Unternehmen und Behörden, die den Umzug in die Cloud erwägen oder bereits begonnen haben, sowie Informationssicherheitsbeauftragte (IT-SiBe) und Datenschützer:innen, die sich intensiver mit dem Thema Cloudnutzung beschäftigen wollen oder müssen.

Voraussetzungen

Grundwissen zu IT und Informationssicherheit
Eigener Laptop mit Internetzugang (WLAN) und aktuellem Browser (Firefox, Chrome, Edge oder Internet Explorer). Wir verwenden Webex für den Workshop.

Eine bereits erfolgte intensive Auseinandersetzung mit dem Thema Cloud-Security wird nicht vorausgesetzt. Im Kurs wird ein Benutzerkonto für die Cloud-Schulungsumgebungen (Microsoft Azure und Office 365) für die Übungen bereitgestellt.

Inhalte

Informationssicherheit in der Cloud – Konzepte und Architektur

Einführung in Cloud-Computing/ Servicemodelle der Cloud (IaaS, PaaS, SaaS) / Bereitstellungsmodelle der Cloud (Private, Public, …) / Geteilte Verantwortlichkeiten / Sicherheit in der Cloud / Einfacher Cloud -Sicherheitsprozess.
Chancen, Bedrohungen und Risiken bei der Cloud-Nutzung

Chancen der Cloud / Besondere Bedrohungen in der Cloud/ Risikobewertung in der Cloud/ Angriffe auf Azure, AWS und Office 365.
Rechtliches, Verträge und E-Discovery

Vendor Lock In / Datenschutz / Vereinbarung der Verarbeitungs- und Speicherlokation / Vereinbarung von Sicherheitseinstellungen / Gesetzliche Situation in anderen Ländern / Sicherstellung von Daten in der Cloud.
Cloud-Strategie

Elemente einer Cloud-Strategie / Security-Überlegungen/ Integration Cloud-Strategie und Security-Strategie.
Security-Standards und Guidelines für Cloud

Anpassung der Compliance durch Cloud-Computing / Audit-Management in der Cloud / Cloud-Computing in ISO 27001 und IT-Grundschutz / Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) / BSI C5 (Cloud-Computing Compliance Controls Catalogue) / Nützliche GuidelinesText hier eingeben.
Sichere Administration in der Cloud

Absicherung der Management-Infrastruktur / Privileged Access Workstations (PAWs) / Automatisierung / Blueprint & Policies / Monitoring & Protokollierung.
Berechtigungs- und Identitätsmanagement in der Cloud

Unterschiede des Berechtigungs- Identitätsmanagements in der Cloud / Standards für Berechtigungs- und Identitätsmanagement /Multifaktorauthentifizierung / Privileged Access Management / Conditional Access.
Datensicherheit in der Cloud

Assetmanagement in der Cloud / Datenklassifizierung / Migration in die Cloud / Absicherung der Management-Ebene / Verschlüsselung und Schlüsselmanagement in der Cloud / Data Loss Prevention (DLP) / Cloud Access Security Broker (CASB).
Schwachstellenmanagement in der Cloud

Schwachstellenmanagement und Penetrationstest in der Cloud-Umgebung / Sicherheitsvorfallbehandlung / Forensik in der Cloud.
Notfallmanagement in der Cloud

Datensicherung / Datenwiederherstellung / Notfallmangagement bei Wegfall des Cloud-Dienstanbieters.
Zeit für Themen der Teilnehmer

Fragen, die die Teilnehmer besonders interessieren / Gemeinsame Diskussion von Best Practices und realen Problemen.
Im Rahmen des Workshops werden folgende Übungen durchgeführt:
- Benutzermanagement und Azure erkunden
- Security & Compliance Board in Office 365 erkunden
- Virtuelle Maschinen und virtuelles Netzwerk konfigurieren
- Monitoring und Logging in Office 365 und Azure

Trainer

Inés Atug

Senior Expert bei der HiSolutions AG, verfügt über langjährige Erfahrung im Bereich Kryptografie und Secure Cloud-Computing. Sie berät und begleitet Unternehmen bei der Einführung von Informationssicherheitsmanagement-Systemen und agiert als KRITIS Prüferin. Sie ist GIAC Penetration Tester (GPEN), hält die BSI-Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“, ISMS Lead Auditor ISO 27001, BSI IT-Grundschutz Praktiker und ist zertifizierte Datenschutzbeauftragte.

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

22. - 23.09.2021 16. - 17.11.2021

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jennifer Rypalla

Projektmanagerin Workshops