Inhalt
Praxisorientiertes Seminar zur sicheren Einführung und zum Betrieb von Cloud-Diensten
Inhalte
Tag 1
Grundlagen
- Bedeutung von Cloud-Diensten
- Servicemodelle im Cloud Computing (IaaS, PaaS, SaaS)
- Deployment-Modelle (Private, Hybrid, Public)
- Modell der geteilten Verantwortung (?Shared Responsibility?)
- Cloud als Betriebsmodell: Infrastructure as Code (IaC), Cloud Migration
- Allgemeine Risiken und Chancen
- Wichtige Standards im Umfeld Cloud (ISO 27001, ISO 27017, BSI C5, CSA STAR, SOC2)
Beschaffung eines Cloud-Dienstes
- Bedeutung ?Digitale Souveränität?
- Auswahlkriterien: Zertifizierungen, Herstellerangaben, Datenschutz
- Vertragsgestaltung
- Herausforderung Schatten-IT
- Praxisübungen zur Auswahl eines Cloud-Dienstes: SaaS-Dienst (KI-Service, HR-Tool), IaaS (Hyperscaler)
Tag 2
Sichere Nutzung
- Angriffsszenarien
- Besonderheiten des Cloud Computing: Zero-Trust, CI/CD, Skalierung
- Best Practices: CIS-Benchmarks, Well Architected Frameworks, CSA, NIST
- Praxisübung - sichere Konfiguration: SaaS-Dienst, IaaS-Dienst
- Überprüfung der Sicherheit: Penetrationstests, Audits
- Sicherheitsvorfälle in Cloud-Umgebungen; Forensik
- Monitoring: technisch, organisatorisch
EXIT
- Vorbereitende Maßnahmen
- Abwägungen im Betrieb; Architekturentscheidungen
- Datenportabilität
- Backup
- Sichere Löschung
- Praxisübung: EXIT-Strategie
Zielgruppe
ISB, IT -Sicherheitsbeauftragte, CISO, Datenschutzbeauftragte, IT-Administratoren, IT-Leiter, Auditoren, IT-Architekten, IT-Berater
Abschluss
Teilnahmebescheinigung der TÜV NORD Akademie
Technische Voraussetzungen
Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.
Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
- ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.
Bitte finden Sie sich einige Minuten vor Beginn des Webinars im virtuellen Schulungsraum ein, damit wir testen können, ob alles funktioniert.
Hinweis
Empfehlenswert zur Teilnahme ist ein technisches Grundverständnis im Bereich IT.
- Unterrichtsart
- Online-Seminar
