Information-Security in der Cloud.
- Seminar
- Präsenz / Virtual Classroom
- 3 Termine verfügbar
- 16 Unterrichtseinheiten
- Teilnahmebescheinigung
- Garantietermine vorhanden
Seminarnummer: 31124
Praxisorientiertes Seminar für eine sichere Cloud-Nutzung sowie deren Management und Betrieb.
Branchenunabhängig ist eine stark ansteigende Nutzung von Cloud-Computing zu verzeichnen. Das Thema ist allgegenwärtig und die Relevanz nicht von der Hand zu weisen. Neue Produkte und Dienstleistungen werden in die Cloud überführt, um Kosten zu sparen und Funktionalitäten zu optimieren. Um den Datenschutz und einer sich generell erhöhenden IT-Bedrohungslage gerecht zu werden, muss die Informationssicherheit bzw. IT-Security bei der Cloud-Nutzung nicht nur berücksichtigt, sondern auch aktiv begleitet und umgesetzt werden.
Nutzen
Das Seminar schlägt die Brücke zwischen IT-Sicherheit und Cloud-Nutzung.
Den Teilnehmenden werden relevante ISO-Normen sowie konzeptionelle und praktisch Lösungsansätze vermittelt.
Die Nutzung von Cloud und deren Dienste (z.B. SaaS) erhalten in den letzten Jahren immer mehr an Bedeutung. Dieser Trend wird sich in den nächsten Jahren verstärken. Für ein Unternehmen und deren Sicherheitsmannschaft ist es oft nicht einfach einen grundsätzlichen Gang in die „Cloud“ zu tätigen. Viele Ängste und Risiken aber auch Chancen sind damit verbunden.
Im Kurs wird ein pragmatischer Überblick über mögliche Lösungsansätze erarbeitet und wesentliche Normen z.B. ISO/IEC 27017 (SaaS-Dienste) oder ISO/IEC 27018 (Schutz personenbezogener Daten) dargestellt.
Neben dem grundlegenden Know-how werden auch Aspekte des Managements der Informationssicherheit sowie deren Konsequenzen für einen sicheren Betrieb behandelt und insbesondere auf die verschiedenen Verantwortlichkeiten im Rahmen der Cloud-Nutzung bzw. des Cloud-Betriebes eingegangen.
Die Nutzung von Cloud und deren Dienste (z.B. SaaS) erhalten in den letzten Jahren immer mehr an Bedeutung. Dieser Trend wird sich in den nächsten Jahren verstärken. Für ein Unternehmen und deren Sicherheitsmannschaft ist es oft nicht einfach einen grundsätzlichen Gang in die „Cloud“ zu tätigen. Viele Ängste und Risiken aber auch Chancen sind damit verbunden.
Im Kurs wird ein pragmatischer Überblick über mögliche Lösungsansätze erarbeitet und wesentliche Normen z.B. ISO/IEC 27017 (SaaS-Dienste) oder ISO/IEC 27018 (Schutz personenbezogener Daten) dargestellt.
Neben dem grundlegenden Know-how werden auch Aspekte des Managements der Informationssicherheit sowie deren Konsequenzen für einen sicheren Betrieb behandelt und insbesondere auf die verschiedenen Verantwortlichkeiten im Rahmen der Cloud-Nutzung bzw. des Cloud-Betriebes eingegangen.
Zielgruppe
Das Seminar richtet sich an IT-Entscheider:innen und -Praktiker:innen in Unternehmen,
Geschäftsführer:innen, Informationssicherheitsbeauftragte (ISB), CISO, Auditoren:innen, IT-Security-Beauftragte, IT-Security-Manager:innen, IT-Leiter:innen, Security-Administratoren:innen, Cloud-Architekten:innen, IT-Professionals, Sicherheitsanalyst:innen, Sicherheitsarchitekten:innen.
Anforderungen
Grundlegende Kenntnisse im Bereich Informationssicherheit und Cloudtechnologie sind hilfreich.
Inhalte
Grundlagen des Cloud-Computing und der Security
- Aktueller Lagebericht
- Cloud-Computing
- Cloud-Security
- Informationssicherheitsmanagement
- Projektmanagement
- Sicherheitsanalysen
- Risikomanagement
- Verträge der Anbieter
- Datenschutz
- Berichtserstattung
- Auditierung und Zertifizierung
- Infrastruktur, Virtualisierung und Containerisierung
- Betrieb und Aufbau
- Benutzerverwaltung und Authentifikation
- Überwachung und Monitoring