Detaillierte Informationen zum Seminar
Inhalte:
Tag 1
Grundlagen
- Bedeutung von Cloud-Diensten
- Servicemodelle im Cloud Computing (IaaS, PaaS, SaaS)
- Deployment-Modelle (Private, Hybrid, Public)
- Modell der geteilten Verantwortung (?Shared Responsibility?)
- Cloud als Betriebsmodell: Infrastructure as Code (IaC), Cloud Migration
- Allgemeine Risiken und Chancen
- Wichtige Standards im Umfeld Cloud (ISO 27001, ISO 27017, BSI C5, CSA STAR, SOC2)
Beschaffung eines Cloud-Dienstes
- Auswahlkriterien: Zertifizierungen, Herstellerangaben, Datenschutz
- Vertragsgestaltung
- Herausforderung Schatten-IT
- Praxisübungen zur Auswahl eines Cloud-Dienstes: SaaS-Dienst (KI-Service, HR-Tool), IaaS (Hyperscaler)
Tag 2
Sichere Nutzung
- Angriffsszenarien
- Besonderheiten des Cloud Computing: Zero-Trust, CI/CD, Skalierung
- Best Practices: CIS-Benchmarks, Well Architected Frameworks, CSA, NIST
- Praxisübung - sichere Konfiguration: SaaS-Dienst, IaaS-Dienst
- Überprüfung der Sicherheit: Penetrationstests, Audits
- Sicherheitsvorfälle in Cloud-Umgebungen; Forensik
- Monitoring: technisch, organisatorisch
EXIT
- Vorbereitende Maßnahmen
- Abwägungen im Betrieb; Architekturentscheidungen
- Datenportabilität
- Backup
- Sichere Löschung
- Praxisübung: EXIT-Strategie
Ziele/Bildungsabschluss:
Immer mehr Services und Software werden heutzutage als Cloud-Dienste bereitgestellt. Viele Unternehmen nutzen diese Angebote, etwa auch KI-Dienste wie Chat-GPT von OpenAI, ohne die damit verbundenen Risiken ausreichend zu kennen.
In dieser Cloud-Security-Schulung erfahren Sie praxisnah, welche Risiken bei der Nutzung von Cloud-Computing bestehen und wie Sie Cloud-Dienste sicher nutzen können.
Unsere Referentinnen und Referenten beantworten dabei u. a. die folgenden Fragen, die typischerweise mit der Nutzung von Cloud Computing einhergehen:
- Welche Kriterien sind bei der Auswahl und Bewertung von Cloud-Diensten entscheidend?
- Wie kann ich Cloud-Dienste nach aktuellen Best Practices sicher nutzen?
- Wie sieht eine tragfähige Exit- oder Wechselstrategie aus, die technische und organisatorische Aspekte berücksichtigt?
Das Cloud Security Training folgt dem typischen Lebenszyklus eines Cloud-Dienstes - von der Beschaffung über den sicheren Betrieb bis zur Ablösung - und kombiniert Grundlagen wie die Berücksichtigung der ISO 27017 mit aktuellen Trends aus der Praxis.
Mithilfe von realen Beispielen, praxisbezogenen Übungen und sofort einsetzbaren Checklisten erhalten Sie Werkzeuge, die Sie direkt in Ihrem Berufsalltag einsetzen können. Dieses Cloud-Security-Seminar ist Ihre Weiterbildung für Cloud Computing, wenn Sie Sicherheit aktiv gestalten möchten.
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
ISB, IT-Sicherheitsbeauftragte, CISO, Datenschutzbeauftragte, IT-Administratoren, IT-Leiter, Auditoren, IT-Architekten, IT-Berater
Seminarkennung:
EX/A52/10201411/16022026-1
