Detaillierte Informationen zum Seminar
Inhalte:
Tag 1
Grundlagen
- Bedeutung von Cloud-Diensten
- Servicemodelle im Cloud Computing (IaaS, PaaS, SaaS)
- Deployment-Modelle (Private, Hybrid, Public)
- Modell der geteilten Verantwortung (?Shared Responsibility?)
- Cloud als Betriebsmodell: Infrastructure as Code (IaC), Cloud Migration
- Allgemeine Risiken und Chancen
- Wichtige Standards im Umfeld Cloud (ISO 27001, ISO 27017, BSI C5, CSA STAR, SOC2)
Beschaffung eines Cloud-Dienstes
- Auswahlkriterien: Zertifizierungen, Herstellerangaben, Datenschutz
- Vertragsgestaltung
- Herausforderung Schatten-IT
- Praxisübungen zur Auswahl eines Cloud-Dienstes: SaaS-Dienst (KI-Service, HR-Tool), IaaS (Hyperscaler)
Tag 2
Sichere Nutzung
- Angriffsszenarien
- Besonderheiten des Cloud Computing: Zero-Trust, CI/CD, Skalierung
- Best Practices: CIS-Benchmarks, Well Architected Frameworks, CSA, NIST
- Praxisübung - sichere Konfiguration: SaaS-Dienst, IaaS-Dienst
- Überprüfung der Sicherheit: Penetrationstests, Audits
- Sicherheitsvorfälle in Cloud-Umgebungen; Forensik
- Monitoring: technisch, organisatorisch
EXIT
- Vorbereitende Maßnahmen
- Abwägungen im Betrieb; Architekturentscheidungen
- Datenportabilität
- Backup
- Sichere Löschung
- Praxisübung: EXIT-Strategie
Ziele/Bildungsabschluss:
Immer mehr Services und Software werden heutzutage als Cloud-Dienste bereitgestellt. Viele Unternehmen nutzen diese Angebote, etwa auch KI-Dienste wie Chat-GPT von OpenAI, ohne die damit verbundenen Risiken ausreichend zu kennen.
In dieser Cloud-Security-Schulung erfahren Sie praxisnah, welche Risiken bei der Nutzung von Cloud-Computing bestehen und wie Sie Cloud-Dienste sicher nutzen können.
Unsere Referentinnen und Referenten beantworten dabei u. a. die folgenden Fragen, die typischerweise mit der Nutzung von Cloud Computing einhergehen:
- Worauf muss ich bei der Auswahl von Cloud-Diensten achten?
- Wie kann ich Cloud-Dienste sicher nutzen?
- Wie könnte eine Exit-Strategie aussehen?
Nach der Vermittlung der Grundlagen orientiert sich das Cloud Security Training am typischen Lebenszyklus eines Cloud-Dienstes - von der Beschaffung bis zum Exit.
Mithilfe von realen Beispielen, praxisbezogenen Übungen und sofort einsetzbaren Checklisten erhalten Sie Werkzeuge, die Sie direkt in Ihrem Berufsalltag einsetzen können. Dieses Cloud-Security-Seminar ist Ihre Weiterbildung für Cloud Computing, wenn Sie Sicherheit aktiv gestalten möchten.
Teilnahmevoraussetzungen:
Technisches Grundverständnis im Bereich IT
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
ISB, IT-Sicherheitsbeauftragte, CISO, Datenschutzbeauftragte, IT-Administratoren, IT-Leiter, Auditoren, IT-Architekten, IT-Berater
Seminarkennung:
EX/A52/10201411/27112025-1