Sichere Cloudnutzung: Effektive Maßnahmen zur Absicherung von Azure & Co.

Datum 19. - 20.09.2023 22. - 23.11.2023
Uhrzeit 09:00 - 17:00 Uhr
Preis 1.930,00 € *
Frühbucher 1.737,00 € *

max. 20 Teilnehmer
online

Der Workshop liefert konzeptionell und praktisch das Handwerkszeug, mit dem Sie den sicheren Betrieb ihrer Daten in der Cloud implementieren können.

In diesem Seminar erarbeiten wir mit Ihnen kompakt und praxisnah Schritt für Schritt Ihren Leitfaden für eine sichere Cloud-Nutzung:

Konzepte und Besonderheiten
Bedrohungen und Risiken bei der Cloud-Nutzung
Security-Standards und Guidelines für Cloud
Best Practices Sicherheitskonzeption
Effektive, praktische Maßnahmen zur Absicherung von AWS, Azure und Co.

Zielgruppe

Das Training richtet sich an IT-Entscheidende und -Umsetzende in Unternehmen und Behörden, die den Umzug in die Cloud erwägen oder bereits begonnen haben, sowie Informationssicherheitsbeauftragte (IT-SiBe) und Datenschützer:innen, die sich intensiver mit dem Thema Cloudnutzung beschäftigen wollen oder müssen.

Voraussetzungen

Grundwissen zu IT und Informationssicherheit

Eine bereits erfolgte intensive Auseinandersetzung mit dem Thema Cloud-Security wird nicht vorausgesetzt. Es können während des Workshops Übungen im eigenen Azure Testaccount durchgeführt werden. Ein kostenloser Testaccount kann über https://azure.microsoft.com/de-de/free/ angelegt werden.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

Informationssicherheit in der Cloud – Konzepte und Architektur

Einführung in Cloud-Computing/ Servicemodelle der Cloud (IaaS, PaaS, SaaS) / Bereitstellungsmodelle der Cloud (Private, Public, …) / Geteilte Verantwortlichkeiten / Sicherheit in der Cloud / Einfacher Cloud -Sicherheitsprozess.
Chancen, Bedrohungen und Risiken bei der Cloud-Nutzung

Chancen der Cloud / Besondere Bedrohungen in der Cloud/ Risikobewertung in der Cloud/ Angriffe auf Azure, AWS und Office 365.
Rechtliches, Verträge und E-Discovery

Vendor Lock In / Datenschutz / Vereinbarung der Verarbeitungs- und Speicherlokation / Vereinbarung von Sicherheitseinstellungen / Gesetzliche Situation in anderen Ländern / Sicherstellung von Daten in der Cloud.
Cloud-Strategie

Elemente einer Cloud-Strategie / Security-Überlegungen/ Integration Cloud-Strategie und Security-Strategie.
Security-Standards und Guidelines für Cloud

Anpassung der Compliance durch Cloud-Computing / Audit-Management in der Cloud / Cloud-Computing in ISO 27001 und IT-Grundschutz / Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) / BSI C5 (Cloud-Computing Compliance Controls Catalogue) / Nützliche GuidelinesText hier eingeben.
Sichere Administration in der Cloud

Absicherung der Management-Infrastruktur / Privileged Access Workstations (PAWs) / Automatisierung / Blueprint & Policies / Monitoring & Protokollierung.
Berechtigungs- und Identitätsmanagement in der Cloud

Unterschiede des Berechtigungs- Identitätsmanagements in der Cloud / Standards für Berechtigungs- und Identitätsmanagement /Multifaktorauthentifizierung / Privileged Access Management / Conditional Access.
Datensicherheit in der Cloud

Assetmanagement in der Cloud / Datenklassifizierung / Migration in die Cloud / Absicherung der Management-Ebene / Verschlüsselung und Schlüsselmanagement in der Cloud / Data Loss Prevention (DLP) / Cloud Access Security Broker (CASB).
Schwachstellenmanagement in der Cloud

Schwachstellenmanagement und Penetrationstest in der Cloud-Umgebung / Sicherheitsvorfallbehandlung / Forensik in der Cloud.
Notfallmanagement in der Cloud

Datensicherung / Datenwiederherstellung / Notfallmangagement bei Wegfall des Cloud-Dienstanbieters.
Zeit für Themen der Teilnehmer

Fragen, die die Teilnehmer besonders interessieren / Gemeinsame Diskussion von Best Practices und realen Problemen.
Im Rahmen des Workshops werden folgende Übungen durchgeführt:
- Benutzermanagement und Azure erkunden
- Security & Compliance Board in Office 365 erkunden
- Virtuelle Maschinen und virtuelles Netzwerk konfigurieren
- Monitoring und Logging in Office 365 und Azure

Trainer

Inés Atug

arbeitet bei UniCredit Bank AG als Head of ICT and Information Security und ist auf das Thema Cloud Security mit den Schwerpunkten Pentesting, Datenschutz, KRITIS, physische Sicherheit und Kryptographie spezialisiert. Inés Atug ist GIAC Penetration Tester (GPEN), hält die BSI-Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“, ISMS Lead Auditor ISO 27001 sowie BSI IT-Grundschutz Praktiker. Auch ist sie zertifizierte Datenschutzbeauftragte.

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

19. - 20.09.2023 22. - 23.11.2023

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jennifer Rypalla

Projektmanagerin Workshops