Du bist hier: / / / Cloud Security

Cloud Security

Sicherheitskonzepte, technologische Standards und moderne Abwehrstrategien für Cloud-Plattformen und -Dienste

BESCHREIBUNG

Cloud Computing ist inzwischen zum entscheidenden Instrument für das Angebot von IT-Diensten geworden und es gibt immer mehr Produkte, die ausschließlich als Cloud-Dienst angeboten werden. Damit muss auch die Informationssicherheit integraler Bestandteil von Cloud Computing sein. Dieses Seminar liefert das notwendige Wissen, wie Cloud-Infrastrukturen nachhaltig abgesichert und wie Anforderungen der Informationssicherheit bei der Beschaffung von Cloud-Diensten berücksichtigt werden können.

Warum Sie diese Schulung besuchen sollten:

Für den Nutzer einer virtuellen IT im Zeitalter des Cloud Computing muss sich die Informationssicherheit auf ihren Namen besinnen und die Sicherheitsmaßnahmen müssen sich stärker auf die Informationen selbst konzentrieren. Kernelemente sind nicht nur die Zusicherung von Vertraulichkeit und Authentizität durch Verschlüsselungstechniken, sondern immer mehr auch die Nachvollziehbarkeit von Änderungen an Daten (Revisionsfähigkeit) und die Kontrolle von unerwünschtem Abfluss von Daten, d.h. letztendlich die Klassifikation von Daten in Verbindung mit Data Loss Prevention (DLP). Das Seminar beschreibt die Sicherheitsinstrumente, die dem Cloud-Nutzer für die sichere Anbindung und Nutzung von Clouds zur Verfügung stehen, und geht dabei insbesondere auf die Möglichkeiten in Microsoft Azure und Amazon AWS ein.

Ein wesentlicher Inhalt des Seminars ist die Erstellung umfassender Sicherheitskonzepte für die Cloud-Nutzung. Entscheidend ist dabei der Nachweis durch einen Cloud-Provider, dass er nachhaltig ein angemessen hohes Sicherheitsniveau in seiner Infrastruktur erreicht. Hierzu werden im Seminar die Techniken vorgestellt, die Cloud-Provider für die Absicherung von Anwendungen, Plattformen und Infrastruktur einsetzen müssen. Eine besondere Rolle spielen dabei Standards wie ISO 27017, ISO 27018 und der Anforderungskatalog Cloud Computing (C5) des BSI. Inzwischen ist es gängige Praxis geworden, dass ein Cloud-Provider für den Aufbau seiner Produkte seinerseits Produkte von anderen Cloud-Dienstleistern verwendet, sodass Netzwerke von Cloud-Anbietern entstehen. Dies hat spezifische Auswirkungen auf die Informationssicherheit, die in diesem Seminar analysiert werden.

Auch immer mehr Sicherheitskomponenten sind als Cloud-Dienste verfügbar und viele Elemente, die früher im lokalen Rechenzentrum zur Absicherung des Internetzugangs verwendet wurden, haben sich als Cloud-Dienste etabliert. Zu nennen sind hier insbesondere Secure Web Gateways (SWGs) und Systeme für die Erkennung und Abwehr von Angriffen, inklusive Security Information and Event Management (SIEM). Dabei rücken verstärkt auch Anwendungen der Künstlichen Intelligenz in den Vordergrund, um Anomalien und Angriffsmuster schnell zu erkennen. Im Seminar wird die aktuelle Produktpallette vorgestellt und die Nutzung in der Praxis analysiert.

TERMIN 2026

10.11.2026 in Aachen | online

TERMINE 2027

13.04.2027 in Aachen | online
05.10.2027 in Aachen | online

PREIS

1.090,- €

ORGANISATORISCHES

Beginn 09:30 Uhr
Ende 17:00 Uhr

Schulungsdauer 6,25 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

Sicherheit für Cloud Computing im Überblick

  • Service-Modelle IaaS, PaaS und SaaS
  • Die Cloud: Welche Merkmale Cloud-Plattformen ausmachen
  • Bedrohungslage für die Cloud: Mit welchen Szenarien muss ich rechnen, wenn ich mich der Cloud öffne?
  • Wie groß ist der Markt neben AWS, Microsoft Azure und Google Cloud Platform und anderen?
  • Integration und Vernetzung von Cloud-Komponenten
  • Anbindung von lokaler IT und Cloud-IT für die verschiedenen Service-Modelle
  • Die Hybrid-Cloud: Integration von Private Cloud und Provider Cloud
  • Der SaaS-Dschungel
  • Vernetzung unterschiedlicher Cloud Services und Zusammenspiel von Providern

Sicherheitskonzepte für den Einsatz von Cloud-Diensten

  • Elemente eines Sicherheitskonzepts für die Nutzung von Cloud-Diensten
  • Standards zur Cloud-Sicherheit, insbesondere ISO 27017, ISO 27018, BSI IT-Grundschutz und der Anforderungskatalog Cloud Computing (C5) des BSI
  • Zertifizierte Informationssicherheit: Möglichkeiten und Grenzen
  • Umgang mit vernetzten Cloud-Providern: Kann ein Verlust an Informationssicherheit überhaupt verhindert werden?
  • Verschlüsselungstechniken für sicheres Cloud Computing: Möglichkeiten und Grenzen
  • IAM, AD-Anbindung, Rollen und Berechtigungskonzepte und die besondere Bedeutung von Data Loss Prevention (DLP) für Cloud-Dienste
  • Herausforderung sicheres Management von Cloud-Services und Management aus der Cloud für die lokale IT

Sicherheitskomponenten in und aus der Cloud

  • Bedarf für spezielle Sicherheitskomponenten bei der Nutzung von Cloud-Diensten
  • Übertragbarkeit von herkömmlichen Sicherheitskomponenten auf Cloud-Infrastrukturen
  • Security as a Service: Betrieb von Firewalls, Proxies, Secure Web Gateways und anderen Security Gateways als Cloud-Dienste
  • Sicherer Zugriff auf die Cloud zum Beispiel mit Cloud Access Security Broker (CASB)
  • Sicherer Fernzugriff mit Cloud-basierten VPN-Lösungen, wie beispielsweise Lösungen für Software-Defined Perimeter (SDP) oder Zero Trust Network Access (ZTNA)

Sicherheits-Monitoring von Cloud-Services

  • Integration von Sicherheitsdaten in SIEM-Lösungen
  • Warum Cloud-Architekturen klassische Sicherheitsperimeter verändern
  • Aufbau von Sichtbarkeit (Cloud Observability) trotz fehlender Kontrolle
  • SIEM als Königsdisziplin und automatisierte Reaktionen mit SOAR in/aus der Cloud
  • Rolle von KI in Erkennung, Analyse und Priorisierung von Sicherheitsvorfällen

REFERENTEN

Kerim Celik

celik

Kerim Celik ist seit 2024 bei der ComConsult GmbH tätig. Nach seiner Ausbildung wird er seit 2026 als Berater im Competence Center IT-Sicherheit und Netze eingesetzt. Zu seinen Aufgaben gehören die Planung, Bewertung und Umsetzung von Netzwerk- und Sicherheitsarchitekturen in Kundenprojekten.

Dr. Markus Ermes

ermes2022

Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau, Nutzung und Betrieb von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage, Servern, Virtualisierung und cloudbasierten Diensten sowie deren Absicherung liegen.

Sebastian Matzigkeit

Matzigkeit web

Sebastian Matzigkeit ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Themengebiet Netzzugangskontrolle befasst er sich mit der Erstellung von Konzepten und deren praxistauglichen Umsetzung.

Sara Mohd Shafek

Mohd Shafek Sara

Sara Mohd Shafek war von 2021 bis 2025 als studentische Hilfskraft bei der ComConsult GmbH tätig. Seit Juni 2025 unterstützt Sie bei WLAN-Ausleuchtungsmessungen, Mobilfunkmessungen und -analysen. Zudem entwickelt und testet sie Konfigurationen im Bereich Cloud Security und Sicherheitskomponenten und beschäftigt sich mit Troubleshooting.

DAS SAGEN UNSERE TEILNEHMER

5sterne
  • Ich habe mich wohl und gut unterrichtet gefühlt
  • Das Seminar hat mir inhaltlich und auch betreffs Vortragsweise/Dokumenten sehr gut gefallen und wird für meine Arbeit nützlich sein
  • Sehr gute Referenten, tolles Umfeld/Klima in den Vorträgen und im Nachgang
  • Schulungsinhalt sehr gut, nicht zu oberflächlich und nicht zu technisch -> perfekt!
  • Vielen Dank für die spannenden Vorträge

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • Welche Sicherheitsaspekte für die verschiedenen Service-Modelle IaaS, PaaS und SaaS zu berücksichtigen sind.
  • Welche Elemente ein Sicherheitskonzept für die Nutzung von Cloud-Diensten beinhalten muss.
  • Welche Techniken zur Absicherung von Cloud-Diensten durch den Cloud-Provider eingesetzt werden, welche Techniken dem Cloud-Nutzer zur Verfügung stehen und wie der Cloud-Nutzer mit diesen Techniken umgehen sollte.
  • Wie eine sichere Anbindung der lokalen Infrastruktur an Cloud-Dienste erfolgen kann.
  • Welche Sicherheitskomponenten wie Firewalls und Proxies als Cloud-Dienste zur Verfügung stehen und wie mit ihnen in der Praxis umgegangen werden kann.
  • Wie Sicherheitsmonitoring in der Cloud (SIEM / SOAR) umgesetzt werden kann.

ZIELGRUPPE

  • Betreiber
  • Administratoren
  • Rechenzentrumsleiter
  • Entscheider
  • Führungskräfte
  • Projektleiter

Das Seminar wendet sich an Informationssicherheitsbeauftragte, Administratoren, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.

skill level1 3 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Sicherheit trotz oder wegen der Cloud

Grundlagen der IT-Sicherheit
13.10.-14.10.2026 in Aachen | online

Security Monitoring: Proaktive Abwehr, Angriffserkennung, reaktive Maßnahmen
22.09.-24.09.2026 online

© Copyright - ComConsult