Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus
Der Workshop bietet einen umfassenden Einblick in die sich ständig weiterentwickelnde Welt der Cloud-Sicherheit und vermittelt konzeptionelle und praktische Werkzeuge, um Gefahren zu erkennen, Risiken zu minimieren und eine sichere Cloud-Umgebung zu gewährleisten.
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Die Härtung von Systemen und die Implementierung von Sicherheitsprozessen sind entscheidend, um die Anforderungen verschiedener Sicherheitsstandards und -frameworks wie Kritis/NIS2, ISO 27001, DORA und TISAX zu erfüllen. Unternehmen sollten diese Sicherheitsanforderungen sorgfältig prüfen und geeignete Maßnahmen ergreifen, um die Einhaltung zu gewährleisten.
In dieser Schulung erarbeiten wir mit Ihnen Schritt für Schritt kompakt und praxisnah Ihren Leitfaden für eine sichere Cloud-Nutzung:
Konzepte und Besonderheiten
Bedrohungen und Risiken bei der Cloud-Nutzung
Sicherheitsstandards und Richtlinien für die Cloud
Best Practices Sicherheitskonzepte
Effektive, praktische Maßnahmen zur Absicherung von AWS, Azure und Co.
Die Schulung richtet sich an IT-Entscheider und -Umsetzer in Unternehmen und Behörden, die den Umzug in die Cloud planen oder bereits begonnen haben, sowie an Informationssicherheitsbeauftragte (IT-SiBe) und Datenschutzbeauftragte, die sich intensiver mit dem Thema Cloud-Nutzung auseinandersetzen wollen oder müssen.
Grundkenntnisse in IT und Informationssicherheit sollten vorhanden sein. Eine vorherige intensive Auseinandersetzung mit dem Thema Cloud Security wird jedoch nicht vorausgesetzt.
Für die Durchführung der Remote-Workshops wird Zoom über einen DSGVO-konformen On-Premise-Connector verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen. Alle Informationen zu den Vor-Ort-Workshops erhalten Sie nach Ihrer Anmeldung per E-Mail.
Im Rahmen des Workshops setzen Sie sich unter anderem mit den Anforderungen der Network and Information Security Directive 2 (NIS2) und der ISO 27001:2022 auseinander. Dabei werden Sie NIS2 und ISO 27001 analysieren und praktische Lösungsansätze erarbeiten. Ein weiterer Schwerpunkt sind die spezifischen Sicherheitsaspekte beim Einsatz von Künstlicher Intelligenz in Cloud-Systemen, die Ihnen helfen sollen, Risiken zu minimieren und die Integrität von KI-basierten Anwendungen sicherzustellen. In diesem Zusammenhang werden Sie sich mit der Bedeutung der Sicherheit von Big Data auseinandersetzen, da die Verarbeitung großer Datenmengen in der Cloud besondere Sicherheitsherausforderungen mit sich bringt.
Im Workshop werden neben den verschiedenen Sicherheitsanforderungen auch Sicherheitsmaßnahmen für AWS sowie Microsoft 365 und Azure behandelt.
Grundlagen des Cloud Computing / Cloud-Service- und Cloud-Bereitstellungsmodelle / Modell der geteilten Verantwortlichkeit / Chancen, Risiken und Bedrohungen / Governance und Compliance in der Cloud
Sichere Konzeption und Konfiguration von Berechtigungs- und Identitätsmanagement in der Cloud / Multi-Faktor-Authentifizierung / Privileged Access Management / Conditional Access / Umgang mit technischen Benutzern
Asset Management in der Cloud / Sichere Konfiguration von virtuellen Maschinen und Containern / Sichere Konfiguration von Datenbanken / Sichere Konfiguration von Function-as-a-Service / Absicherung von AI-Diensten / Absicherung von BigData-Diensten
Sichere Konfiguration von Speicher-Diensten / Einsatz von Verschlüsselung
Sichere Konzeption virtueller Netzwerke / Sichere Konfiguration von Netzwerkdiensten
Sichere Konfiguration von Exchange Online, SharePoint Online und Teams / Datenklassifizierung und Data Loss Prevention / Sicherer Einsatz von Copilot / Sicherer Einsatz von Power Bi
Sicherheitsmonitoring / Bedrohungsanalyse / Cloud Access Security Broker (CASB) / Cloud Security Posture Management (CSPM)
Schwachstellenmanagement und Penetrationstests in der Cloud-Umgebung / Security Incident Response / Forensik in der Cloud / Bedrohungen in der Cloud mit KI begegnen
Datensicherung und Backup-as-a-Service / Konzeption redundanter Umgebungen / Notfallmanagement
Workshopunterlagen
Teilnahmebescheinigung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.
Die Teilnehmerzahl ist auf max. 20 Personen begrenzt.
Inés Atug arbeitet bei der UniCredit Bank AG als Head of ICT and Information Security. Sie ist auf das Thema Cloud-Security mit den Schwerpunkten Pentesting, Datenschutz, KRITIS, physische Sicherheit und Kryptographie spezialisiert. Inés Atug ist GIAC Penetration Tester (GPEN), hält die BSI-Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“, ISMS Lead Auditor ISO 27001 sowie BSI IT-Grundschutz Praktiker. Zudem ist sie zertifizierte Datenschutzbeauftragte.
Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr