IT-Sicherheit - Cloud Security Kompakt

Wer den sicheren Schritt in die Cloud plant, profitiert von fundiertem Wissen rund um organisatorische und technische Schutzmaßnahmen. In diesem Seminar lernen Sie, wie Sie Sicherheitsrichtlinien sinnvoll gestalten und bewährte Verfahren im Arbeitsalltag umsetzen.

Die Weiterbildung IT-Sicherheit - Cloud Security Kompakt richtet sich besonders an kleine und mittlere Unternehmen, die vor dem Umstieg in die Cloud das notwendige Know-how zur Informationssicherheit aufbauen möchten. So gewinnen Sie die nötige Sicherheit bei der Migration sensibler Daten und können fundierte Entscheidungen treffen.

Im Verlauf der Fortbildung erhalten Sie einen umfassenden Überblick über Cloud-Architekturen, Verantwortlichkeiten und die verschiedenen Servicemodelle. Sie lernen, Risiken realistisch einzuschätzen und passende Schutzkonzepte für Ihre Organisation abzuleiten.

Ein praxisnaher Schwerpunkt liegt auf Themen wie Verschlüsselung, Identitätsmanagement und modernen Technologien rund um Virtualisierung und Containerlösungen. Auch der Einsatz von Microsoft Azure und Microsoft 365 wird behandelt, sodass Sie konkrete Plattformen sicher beurteilen können.

Mit Best Practices und konkreten Richtlinienbeispielen erhalten Sie wertvolle Werkzeuge, die Sie direkt anwenden und an Ihre individuellen Anforderungen anpassen können. So schließen Sie die Schulung mit klar umsetzbarem Wissen für Ihren beruflichen Alltag ab.

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.

Warum Cloud Services?

- Chance in der Cloud

Cloud-Definition der NIST

- NIST SP 800-145

- Allgemein über das Internet erreichbar

- On-Demand Selbstservice

- Hohe Elastizität der Ressourcen

- Messbarkeit der Nutzung

- Verteilte Systeme (Ressourcen Pool)

Cloud Referenzarchitektur

- ISO 17789

- ENISA

Verantwortlichkeiten

- Cloud Provider

- Cloud User/Consumer

- Cloud Broker

- Cloud Auditor

Cloud Varianten

- Infrastruktur-as-a-Service (IaaS)

- Platform-as-a-Service (PaaS)

- Software-as-a-Service (SaaS)

- Sonstige z.B. Security-as-a-Service (SECaaS)

Öffentliche, private und hybride Cloud-Modell

Informationssicherheit in der Cloud

- CSA Security Guidance v4

Risiken von Cloud-Diensten

- ENISA Cloud Computing Security Risk Assessment

- Governenace, Compliance, Recht

- Verfügbarkeit

- Vendor Lock-In

- Datenschutz

Verschlüsselung

- Storage Encryption

- Transport Encryption

- Key Management

Identitätsmanagement

- Multifaktor-Authentisierung

- Risk-based Authentication

Basisbausteine

- Compute

- Virtual CPUs/Cores

- Network

- Overlay Networks

- Storage Networks

- Storage

- Object Storage

- Volume Storage

- Database Storage

Virtualisierung

- Hypervisor

Container

- Docker

- Kubernetes

Serverless Computing

Microsoft Azure und Microsoft 365

- Einführung in Microsoft Azure

- Azure Virtual Machines

- Azure Container Instances

- Azure Kubernetes Service

- Windows Virtual Desktop

- Azure-Speicherdienste

- Azure Blob Storage

- Azure Disk Storage

- Azure File Storage

- Azure Sicherheit

- Azure Entra ID Identity Protection (Cloud only)

- Azure Entra ID (Authentifizierung)

- Azure Information Protection und Windows Information Protection

- Microsoft 365

- Office, Active Directory, Cloud-Integration