24.10.-25.10.2023 online
MOTIVATION
Warum Sie diese Schulung besuchen sollten:
Für den Nutzer einer virtuellen IT im Zeitalter des Cloud Computing muss sich die Informationssicherheit auf ihren Namen besinnen und Sicherheitsmaßnahmen müssen sich stärker auf die Informationen selbst konzentrieren. Kernelemente sind nicht nur die Zusicherung von Vertraulichkeit und Authentizität durch Verschlüsselungstechniken, sondern immer mehr auch die Nachvollziehbarkeit von Änderungen an Daten (Revisionsfähigkeit) und die Kontrolle von unerwünschtem Abfluss von Daten, d.h. letztendlich Klassifikation von Daten in Verbindung mit Data Loss Prevention (DLP). Das Seminar beschreibt die Sicherheitsinstrumente, die dem Cloud-Nutzer zur sicheren Anbindung und Nutzung von Clouds zur Verfügung stehen und geht dabei insbesondere auf die Möglichkeiten in Microsoft Azure und Amazon AWS ein.
Ein wesentlicher Inhalt des Seminars ist die Erstellung umfassender Sicherheitskonzepte für die Cloud-Nutzung. Entscheidend ist dabei der Nachweis durch einen Cloud-Provider, dass er nachhaltig ein angemessen hohes Sicherheitsniveau in seiner Infrastruktur erreicht. Hierzu werden im Seminar die Techniken vorgestellt, die Cloud-Provider für die Absicherung von Anwendungen, Plattformen und Infrastruktur einsetzen müssen. Eine besondere Rolle spielen dabei Standards wie ISO 27017, ISO 27018 und der Anforderungskatalog Cloud Computing (C5) des BSI. Inzwischen ist es gängige Praxis geworden, dass ein Cloud-Anbieter für den Aufbau seiner Produkte seinerseits Produkte von anderen Cloud-Dienstleistern verwendet. Netzwerke von Cloud-Anbietern entstehen und dies hat spezifische Auswirkungen auf die Informationssicherheit, die in diesem Seminar analysiert werden.
Immer mehr Sicherheitskomponenten sind als Cloud-Dienste verfügbar und viele Elemente die früher im lokalen Rechenzentrum zur Absicherung des Internetzugangs verwendet wurden, haben sich als Cloud-Dienste etabliert. Zu nennen sind hier insbesondere Secure Web Gateways (SWGs) und Systeme für die Erkennung und Abwehr von Angriffen, inklusive Security Information and Event Management (SIEM). Dabei rücken verstärkt auch Anwendungen der Künstlichen Intelligenz in den Vordergrund, um Anomalien und Angriffsmuster schnell zu erkennen. Im Seminar wird die aktuelle Produktpallette vorgestellt und die Nutzung in der Praxis analysiert.
LERNZIELE
In diesem Seminar lernen Sie:
- welche Sicherheitsaspekte für die verschiedenen Service-Modelle IaaS, PaaS und SaaS zu berücksichtigen sind,
- welche Elemente ein Sicherheitskonzept für die Nutzung von Cloud-Diensten beinhalten muss,
- wie die Informationssicherheit systematisch bei der Beschaffung von Cloud-Diensten berücksichtigt werden kann,
- welche Techniken zur Absicherung von Cloud-Diensten durch den Cloud-Provider eingesetzt werden, welche Techniken dem Cloud-Nutzer zur Verfügung stehen und wie der Cloud-Nutzer mit diesen Techniken umgehen sollte,
- wie eine sichere Anbindung der lokalen Infrastruktur an Cloud-Dienste erfolgen kann und
- welche Sicherheitskomponenten wie Firewalls und Proxies als Cloud-Dienste zur Verfügung stehen und wie mit ihnen in der Praxis umgegangen werden kann.
ZIELGRUPPE
- Betreiber
- Administratoren
- Rechenzentrumsleiter
- Entscheider
- Führungskräfte
- Projektleiter
Das Seminar wendet sich an Informationssicherheitsbeauftragte, Administratoren, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.
Skill Level
- Einsteiger
- Fortgeschrittene
- Experten
WEITERE INFORMATIONEN
Ablauf:
Beginn 10:00 Uhr
Beginn Folgetag 9:00 Uhr
Ende letzter Tag 16:00 Uhr
Die Teilnahmegebühr umfasst die folgenden Leistungen:
- alle Vortragspräsentationen als PDF-Datei zum Download
- ein elektronisches Teilnahmezertifikat
- ein gemeinsames Abendessen am ersten Veranstaltungstag (bei Präsenzveranstaltungen)
- Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen (bei Präsenzveranstaltungen)
- Erfrischungsgetränke und Pausensnacks während der Veranstaltung (bei Präsenzveranstaltungen)
Übernachtungsmöglichkeiten:
Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen.
Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.
Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.
DAS SAGEN UNSERE TEILNEHMER
- Weiter so, top Veranstaltung
- Sehr gute Referenten, tolles Umfeld/Klima in den Vorträgen und im Nachgang
- Schulungsinhalt sehr gut, nicht zu oberflächlich und nicht zu technisch -> perfekt!
- Ich habe schon mehrere Schulungen von ComConsult besucht und bin immer wieder zufrieden. Man erhält einen herstellerunabhängigen Kurs und einen guten Überblick über das große Ganze
- Die Veranstaltung hat mir sehr gut gefallen. Auch der Tagungsort und die Happy Hour waren top!
- Guter Überblick, war mit den Inhalten zufrieden