Cloud-Sicherheit 360°: Aktuelle Anforderungen und Maßnahmen der Informationssicherheit

Die Härtung von Systemen und die Implementierung von Sicherheitsprozessen sind entscheidend, um die Anforderungen verschiedener Sicherheitsstandards und -frameworks wie Kritis/NIS2, ISO 27001, DORA und TISAX zu erfüllen. Unternehmen sollten diese Sicherheitsanforderungen sorgfältig prüfen und geeignete Maßnahmen ergreifen, um die Einhaltung zu gewährleisten.

In dieser Schulung erarbeiten wir mit Ihnen Schritt für Schritt kompakt und praxisnah Ihren Leitfaden für eine sichere Cloud-Nutzung:

• Konzepte und Besonderheiten 

• Bedrohungen und Risiken bei der Cloud-Nutzung 

• Sicherheitsstandards und Richtlinien für die Cloud

• Best Practices Sicherheitskonzepte

• Effektive, praktische Maßnahmen zur Absicherung von AWS, Azure und Co.

Zielgruppe

Die Schulung richtet sich an IT-Entscheider und -Umsetzer in Unternehmen und Behörden, die den Umzug in die Cloud planen oder bereits begonnen haben, sowie an Informationssicherheitsbeauftragte (IT-SiBe) und Datenschutzbeauftragte, die sich intensiver mit dem Thema Cloud-Nutzung auseinandersetzen wollen oder müssen.

Voraussetzungen

• Grundkenntnisse in IT und Informationssicherheit sollten vorhanden sein. Eine vorherige intensive Auseinandersetzung mit dem Thema Cloud Security wird jedoch nicht vorausgesetzt.

Für die Durchführung der Remote-Workshops wird Zoom über einen DSGVO-konformen On-Premise-Connector verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen. Alle Informationen zu den Vor-Ort-Workshops erhalten Sie nach Ihrer Anmeldung per E-Mail.

Inhalte

Im Rahmen des Workshops setzen Sie sich unter anderem mit den Anforderungen der Network and Information Security Directive 2 (NIS2) und der ISO 27001:2022 auseinander. Dabei werden Sie NIS2 und ISO 27001 analysieren und praktische Lösungsansätze erarbeiten. Ein weiterer Schwerpunkt sind die spezifischen Sicherheitsaspekte beim Einsatz von Künstlicher Intelligenz in Cloud-Systemen, die Ihnen helfen sollen, Risiken zu minimieren und die Integrität von KI-basierten Anwendungen sicherzustellen. In diesem Zusammenhang werden Sie sich mit der Bedeutung der Sicherheit von Big Data auseinandersetzen, da die Verarbeitung großer Datenmengen in der Cloud besondere Sicherheitsherausforderungen mit sich bringt.

Im Workshop werden neben den verschiedenen Sicherheitsanforderungen auch Sicherheitsmaßnahmen für AWS sowie Microsoft 365 und Azure behandelt.

• 1. Einführung in die Cloud-Sicherheit

  • Grundlagen des Cloud Computing / Cloud-Service- und Cloud-Bereitstellungsmodelle / Modell der geteilten Verantwortlichkeit / Chancen, Risiken und Bedrohungen / Governance und Compliance in der Cloud

• 2. Absicherung des Identitätsperimeters

  • Sichere Konzeption und Konfiguration von Berechtigungs- und Identitätsmanagement in der Cloud / Multi-Faktor-Authentifizierung / Privileged Access Management / Conditional Access / Umgang mit technischen Benutzern

• 3. Absicherung von Compute Services

  • Asset Management in der Cloud / Sichere Konfiguration von virtuellen Maschinen und Containern / Sichere Konfiguration von Datenbanken / Sichere Konfiguration von Function-as-a-Service / Absicherung von AI-Diensten / Absicherung von BigData-Diensten

• 4. Absicherung von Speicher-Diensten

  • Sichere Konfiguration von Speicher-Diensten / Einsatz von Verschlüsselung

• 5. Absicherung von Netzwerkdiensten

  • Sichere Konzeption virtueller Netzwerke / Sichere Konfiguration von Netzwerkdiensten

• 6. Absicherung von Microsoft 365

  • Sichere Konfiguration von Exchange Online, SharePoint Online und Teams / Datenklassifizierung und Data Loss Prevention / Sicherer Einsatz von Copilot / Sicherer Einsatz von Power Bi

• 7. Überwachung von Cloud-Umgebungen

  • Sicherheitsmonitoring / Bedrohungsanalyse / Cloud Access Security Broker (CASB) / Cloud Security Posture Management (CSPM)

• 8. Schwachstellenmanagement in der Cloud

  • Schwachstellenmanagement und Penetrationstests in der Cloud-Umgebung / Security Incident Response / Forensik in der Cloud / Bedrohungen in der Cloud mit KI begegnen

• 9. Notfallmanagement in der Cloud

  • Datensicherung und Backup-as-a-Service / Konzeption redundanter Umgebungen / Notfallmanagement

Leistungen Ihres Workshoptickets

• Workshopunterlagen

• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.

Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.