Kontakt
Kompetentes und unabhängiges Wissen für IT-Profis.
Konferenzen, Workshops und Webinare.
Datum 22. - 23.09.2021 16. - 17.11.2021
Uhrzeit 09:00 - 17:00 Uhr
Preis 1.815,00 €
Frühbucher 1.650,00 €
max. 15 Teilnehmer
online
Der Workshop stellt die Zusammenhänge zwischen IT-Sicherheit und Cloud-Nutzung dar. Er liefert konzeptionell und praktisch das Handwerkszeug, mit dem sich ein Unternehmen oder eine Behörde für einen sicheren Cloud-Einsatz entscheiden oder die bereits getroffenen Entscheidungen auf eine sichere Basis stellen kann.
In diesem Seminar erarbeiten wir mit Ihnen kompakt und praxisnah Schritt für Schritt Ihren Leitfaden für eine sichere Cloud-Nutzung:
Konzepte und Besonderheiten
Bedrohungen und Risiken bei der Cloud-Nutzung
Security-Standards und Guidelines für Cloud
Best Practices Sicherheitskonzeption
Effektive, praktische Maßnahmen zur Absicherung von AWS, Azure und Co.
Zielgruppe
Das Training richtet sich an IT-Entscheidende und -Umsetzende in Unternehmen und Behörden, die den Umzug in die Cloud erwägen oder bereits begonnen haben, sowie Informationssicherheitsbeauftragte (IT-SiBe) und Datenschützer:innen, die sich intensiver mit dem Thema Cloudnutzung beschäftigen wollen oder müssen.
Voraussetzungen
Eine bereits erfolgte intensive Auseinandersetzung mit dem Thema Cloud-Security wird nicht vorausgesetzt. Im Kurs wird ein Benutzerkonto für die Cloud-Schulungsumgebungen (Microsoft Azure und Office 365) für die Übungen bereitgestellt.
Inhalte
Informationssicherheit in der Cloud – Konzepte und Architektur
Einführung in Cloud-Computing/ Servicemodelle der Cloud (IaaS, PaaS, SaaS) / Bereitstellungsmodelle der Cloud (Private, Public, …) / Geteilte Verantwortlichkeiten / Sicherheit in der Cloud / Einfacher Cloud -Sicherheitsprozess.
Chancen, Bedrohungen und Risiken bei der Cloud-Nutzung
Chancen der Cloud / Besondere Bedrohungen in der Cloud/ Risikobewertung in der Cloud/ Angriffe auf Azure, AWS und Office 365.
Rechtliches, Verträge und E-Discovery
Vendor Lock In / Datenschutz / Vereinbarung der Verarbeitungs- und Speicherlokation / Vereinbarung von Sicherheitseinstellungen / Gesetzliche Situation in anderen Ländern / Sicherstellung von Daten in der Cloud.
Cloud-Strategie
Elemente einer Cloud-Strategie / Security-Überlegungen/ Integration Cloud-Strategie und Security-Strategie.
Security-Standards und Guidelines für Cloud
Anpassung der Compliance durch Cloud-Computing / Audit-Management in der Cloud / Cloud-Computing in ISO 27001 und IT-Grundschutz / Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) / BSI C5 (Cloud-Computing Compliance Controls Catalogue) / Nützliche GuidelinesText hier eingeben.
Sichere Administration in der Cloud
Absicherung der Management-Infrastruktur / Privileged Access Workstations (PAWs) / Automatisierung / Blueprint & Policies / Monitoring & Protokollierung.
Berechtigungs- und Identitätsmanagement in der Cloud
Unterschiede des Berechtigungs- Identitätsmanagements in der Cloud / Standards für Berechtigungs- und Identitätsmanagement /Multifaktorauthentifizierung / Privileged Access Management / Conditional Access.
Datensicherheit in der Cloud
Assetmanagement in der Cloud / Datenklassifizierung / Migration in die Cloud / Absicherung der Management-Ebene / Verschlüsselung und Schlüsselmanagement in der Cloud / Data Loss Prevention (DLP) / Cloud Access Security Broker (CASB).
Schwachstellenmanagement in der Cloud
Schwachstellenmanagement und Penetrationstest in der Cloud-Umgebung / Sicherheitsvorfallbehandlung / Forensik in der Cloud.
Notfallmanagement in der Cloud
Datensicherung / Datenwiederherstellung / Notfallmangagement bei Wegfall des Cloud-Dienstanbieters.
Zeit für Themen der Teilnehmer
Fragen, die die Teilnehmer besonders interessieren / Gemeinsame Diskussion von Best Practices und realen Problemen.
Im Rahmen des Workshops werden folgende Übungen durchgeführt:
Trainer
Inés Atug
Senior Expert bei der HiSolutions AG, verfügt über langjährige Erfahrung im Bereich Kryptografie und Secure Cloud-Computing. Sie berät und begleitet Unternehmen bei der Einführung von Informationssicherheitsmanagement-Systemen und agiert als KRITIS Prüferin. Sie ist GIAC Penetration Tester (GPEN), hält die BSI-Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“, ISMS Lead Auditor ISO 27001, BSI IT-Grundschutz Praktiker und ist zertifizierte Datenschutzbeauftragte.
Leistungen Ihres Workshoptickets
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.
Jetzt Tickets buchen
10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn
Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.
Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.
Jennifer Rypalla
Projektmanagerin Workshops