IT-Sicherheit - Cloud Computing Spezialist (CCS)

Cloud-Technologien gehören längst zum Alltag moderner Unternehmen – umso wichtiger ist fundiertes Wissen über deren sichere Nutzung. In dieser Weiterbildung lernen Sie, technische und organisatorische Aspekte von Cloud-Diensten gleichermaßen zu bewerten und fundierte Entscheidungen zu treffen.

Der Kurs IT-Sicherheit - Cloud Computing Spezialist (CCS) richtet sich an alle, die Risiken und Chancen rund um Cloud Computing professionell einschätzen möchten. Sie erfahren, wie sich Cloud-Lösungen sicher und gleichzeitig datenschutzkonform einsetzen lassen.

Neben den unterschiedlichen Servicemodellen und Bereitstellungsvarianten beleuchtet die Schulung zentrale Sicherheitsaspekte wie Verschlüsselung, Identitätsmanagement und das Erkennen typischer Risiken. Auch praxisrelevante Themen wie Virtualisierung, Container-Technologien und gängige Anbieterplattformen werden behandelt.

Durch den engen Praxisbezug gewinnen Sie mehr Sicherheit im Umgang mit Cloud-Umgebungen und können erworbenes Wissen direkt im beruflichen Alltag anwenden. So sind Sie gut gerüstet, um Cloud-Projekte sicher zu planen, zu betreiben und zu bewerten.

Hinweis:

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.

Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Warum Cloud Services?

- Chance in der Cloud

Cloud-Definition der NIST

- NIST SP 800-145

- Allgemein über das Internet erreichbar

- On-Demand Selbstservice

- Hohe Elastizität der Ressourcen

- Messbarkeit der Nutzung

- Verteilte Systeme (Ressourcen Pool)

Cloud Referenzarchitektur

- ISO 17789

- ENISA

Verantwortlichkeiten

- Cloud Provider

- Cloud User/Consumer

- Cloud Broker

- Cloud Auditor

Cloud Varianten

- Infrastruktur-as-a-Service (IaaS)

- Platform-as-a-Service (PaaS)

- Software-as-a-Service (SaaS)

- Sonstige z.B. Security-as-a-Service (SECaaS)

Öffentliche, private und hybride Cloud-Modell

Basisbausteine

- Compute

- Network

- Storage

Virtualisierung

- Hypervisor

Container

- Docker

- Kubernetes

Entwicklungsprozesse in der Cloud

- Continuous Integration/Continuous Delivery (CI/CD)

- Infrastructure as Code (IaC)

Serverless Computing

Informationssicherheit in der Cloud

- CSK Security Guidance v4

Risiken von Cloud-Diensten

- ENISA Cloud Computing Security Risk Assessment

- Compliance, Recht, Datenschutz

- Verfügbarkeit

- Vendor Lock-In

- Governance

Verschlüsselung

- Storage Encryption

- Transport Encryption

- Key Management

Identitätsmanagement

- Multifaktor-Authentisierung

- Risk-based Authentication

Penetrationstests von Cloud-Diensten

Forensische Analyse in Cloud-Diensten

- Logfiles

- Vorgehensweise

IT-Service-Management in Cloud-Umgebungen

- Hybrides Management

- Lizensierung

- IT-Operation

- Cloud-Migration

- Automatisierung

- Self-Service Portale

- Service Level Agreements

- KPI in Cloud-Umgebungen

Microsoft Azure und Microsoft 365

- Einführung in Microsoft Azure

- Azure-Speicherdienste

- Azure Sicherheit

- Microsoft 365

Amazon AWS

- Einführung in Amazon Web Services

- Amazon Elastic Compute Cloud (Amazon EC2)

- Grundkonzept von Availability Zones

- Öffentliche und private Netzwerkressourcen

- Amazon Storage

- Sicherheitsfunktionen

Google Cloud

Sonstige Anbieter

- Alibaba Cloud

- Oracle Cloud

OwnCloud/NextCloud PRÜFUNG direkt im Anschluss:

- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) deutsch.