Cloud Security
Sicherheitskonzepte, technologische Standards und moderne Abwehrstrategien für Cloud-Plattformen und -Dienste
RESERVIEREN
unverbindliche Platzreservierung
INHALTE
Sicherheit für Cloud Computing im Überblick
- Service-Modelle IaaS, PaaS und SaaS
- Die Cloud: Welche Merkmale Cloud-Plattformen ausmachen
- Bedrohungslage für die Cloud: Mit welchen Szenarien muss ich rechnen, wenn ich mich der Cloud öffne?
- Wie groß ist der Markt neben AWS, Microsoft Azure und Google Cloud Platform
- Integration und Vernetzung von Cloud-Komponenten
- Anbindung von lokaler IT und Cloud-IT für die verschiedenen Service-Modelle
- Die Hybrid-Cloud: Integration von Private Cloud und Provider Cloud
- Der SaaS-Dschungel
- Vernetzung unterschiedlicher Cloud Services und Zusammenspiel von Providern
Sicherheitskonzepte für den Einsatz von Cloud-Diensten
- Elemente eines Sicherheitskonzepts für die Nutzung von Cloud-Diensten
- Standards zur Cloud-Sicherheit, insbesondere ISO 27017, ISO 27018, BSI IT-Grundschutz und der Anforderungskatalog Cloud Computing (C5) des BSI
- Zertifizierte Informationssicherheit: Möglichkeiten und Grenzen
- Umgang mit vernetzten Cloud-Providern: Kann ein Verlust an Informationssicherheit überhaupt verhindert werden?
- Verschlüsselungstechniken für sicheres Cloud Computing: Möglichkeiten und Grenzen
- IAM, AD-Anbindung, Rollen und Berechtigungskonzepte und die besondere Bedeutung von Data Loss Prevention (DLP) für Cloud-Dienste
- Herausforderung sicheres Management von Cloud-Services und Management aus der Cloud für die lokale IT
- Rolle der Cloud für KI und Konsequenzen für die Informationssicherheit
Sicherheitskomponenten in und aus der Cloud
- Bedarf für spezielle Sicherheitskomponenten bei der Nutzung von Cloud-Diensten
- Übertragbarkeit von herkömmlichen Sicherheitskomponenten auf Cloud-Infrastrukturen
- Security as a Service: Betrieb von Firewalls, Proxies, Secure Web Gateways und anderen Security Gateways als Cloud-Dienste
- Sicherer Zugriff auf die Cloud zum Beispiel mit Cloud Access Security Broker (CASB)
- Sicherer Fernzugriff mit Cloud-basierten VPN-Lösungen, wie beispielsweise Lösungen für Software-Defined Perimeter (SDP) oder Zero Trust Network Access (ZTNA)
- Produktübersicht von Cloud-nativen Sicherheitskomponenten in MS Azure und AWS
- Praxisbeispiele für ein SECaaS Produkte
Sicherheits-Monitoring von Cloud-Services
- Überblick über Werkzeuge und Systeme zur Abwehr von Angriffen in der Cloud
- Besondere Rolle des (Sicherheits-)Monitorings von Cloud-Diensten
- SIEM als Königsdisziplin und automatische Reaktionen mit SOAR in/aus der Cloud
- Relevanz von Künstlicher Intelligenz für das Security Monitoring
REFERENTEN
Kerim Celik
Kerim Celik ist seit 2024 bei der ComConsult GmbH tätig. Nach seiner Ausbildung wird er seit 2026 als Berater im Competence Center IT-Sicherheit und Netze eingesetzt. Zu seinen Aufgaben gehören die Planung, Bewertung und Umsetzung von Netzwerk- und Sicherheitsarchitekturen in Kundenprojekten.
Dr. Markus Ermes
Dr. Markus Ermes hat im Bereich der optischen Simulationen promoviert und Artikel in verschiedenen Fachzeitschriften veröffentlicht. Teil seiner Promotion waren Planung, Aufbau, Nutzung und Betrieb von verteilten und Höchstleistungs-Rechenclustern (HPC). Bei der ComConsult GmbH berät er Kunden im Bereich Rechenzentren, wobei seine Hauptaufgaben bei Netzwerken, Storage, Servern, Virtualisierung und cloudbasierten Diensten sowie deren Absicherung liegen.
Sebastian Matzigkeit
Sebastian Matzigkeit ist als Senior Berater bei der ComConsult GmbH in den Bereichen IT-Sicherheit und lokale Netze tätig. Im Themengebiet Netzzugangskontrolle befasst er sich mit der Erstellung von Konzepten und deren praxistauglichen Umsetzung.
Sara Mohd Shafek
Sara Mohd Shafek war von 2021 bis 2025 als studentische Hilfskraft bei der ComConsult GmbH tätig. Seit Juni 2025 unterstützt Sie bei WLAN-Ausleuchtungsmessungen, Mobilfunkmessungen und -analysen. Zudem entwickelt und testet sie Konfigurationen im Bereich Cloud Security und Sicherheitskomponenten und beschäftigt sich mit Troubleshooting.
DAS SAGEN UNSERE TEILNEHMER
- Gut aufbereitete Vorträge, es wurde auf Fragen detailliert eingegangen.
- Ich habe mich wohl und gut unterrichtet gefühlt
- Das Seminar hat mir inhaltlich und auch betreffs Vortragsweise/Dokumenten sehr gut gefallen und wird für meine Arbeit nützlich sein
- Sehr gute Referenten, tolles Umfeld/Klima in den Vorträgen und im Nachgang
- Schulungsinhalt sehr gut, nicht zu oberflächlich und nicht zu technisch -> perfekt!
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- Welche Sicherheitsaspekte für die verschiedenen Service-Modelle IaaS, PaaS und SaaS zu berücksichtigen sind.
- Welche Elemente ein Sicherheitskonzept für die Nutzung von Cloud-Diensten beinhalten muss.
- Welche Techniken zur Absicherung von Cloud-Diensten durch den Cloud-Provider eingesetzt werden, welche Techniken dem Cloud-Nutzer zur Verfügung stehen und wie der Cloud-Nutzer mit diesen Techniken umgehen sollte.
- Wie eine sichere Anbindung der lokalen Infrastruktur an Cloud-Dienste erfolgen kann.
- Welche Sicherheitskomponenten wie Firewalls und Proxies als Cloud-Dienste zur Verfügung stehen und wie mit ihnen in der Praxis umgegangen werden kann.
- Wie Sicherheitsmonitoring in der Cloud (SIEM / SOAR) umgesetzt werden kann.
ZIELGRUPPE
- Betreiber
- Administratoren
- Rechenzentrumsleiter
- Entscheider
- Führungskräfte
- Projektleiter
Das Seminar wendet sich an Informationssicherheitsbeauftragte, Administratoren, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.
DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN
Security Monitoring: Proaktive Abwehr, Angriffserkennung, reaktive Maßnahmen
22.09.-24.09.2026 online
Kontakt
ComConsult GmbH
Burtscheider Markt 24
52066 Aachen
Telefon: 0241/887446-0
Fax: 0241/887446-200
E-Mail: info@comconsult.com
