Seminarkatalog

• Warum Cloud Services?
  • Chance in der Cloud
• Cloud-Definition der NIST
  • NIST SP 800-145
  • Allgemein über das Internet erreichbar
  • On-Demand Selbstservice
  • Hohe Elastizität der Ressourcen
  • Messbarkeit der Nutzung
  • Verteilte Systeme (Ressourcen Pool)
• Cloud Referenzarchitektur
  • ISO 17789
  • ENISA
• Verantwortlichkeiten
  • Cloud Provider
  • Cloud User/Consumer
  • Cloud Broker
  • Cloud Auditor
• Cloud Varianten
  • Infrastruktur-as-a-Service (IaaS)
  • Platform-as-a-Service (PaaS)
  • Software-as-a-Service (SaaS)
  • Sonstige z.B. Security-as-a-Service (SECaaS)
• Öffentliche, private und hybride Cloud-Modell
• Basisbausteine
  • Compute
  • Network
  • Storage
• Virtualisierung
  • Hypervisor
• Container
  • Docker
  • Kubernetes
• Entwicklungsprozesse in der Cloud
  • Continuous Integration/Continuous Delivery (CI/CD)
  • Infrastructure as Code (IaC)
• Serverless Computing
• Informationssicherheit in der Cloud
  • CSK Security Guidance v4
• Risiken von Cloud-Diensten
  • ENISA Cloud Computing Security Risk Assessment
  • Compliance, Recht, Datenschutz
  • Verfügbarkeit
  • Vendor Lock-In
  • Governance
• Verschlüsselung
  • Storage Encryption
  • Transport Encryption
  • Key Management
• Identitätsmanagement
  • Multifaktor-Authentisierung
  • Risk-based Authentication
• Penetrationstests von Cloud-Diensten
• Forensische Analyse in Cloud-Diensten
  • Logfiles
  • Vorgehensweise
• IT-Service-Management in Cloud-Umgebungen
  • Hybrides Management
  • Lizensierung
  • IT-Operation
  • Cloud-Migration
  • Automatisierung
  • Self-Service Portale
  • Service Level Agreements
  • KPI in Cloud-Umgebungen
• Microsoft Azure und Microsoft 365
  • Einführung in Microsoft Azure
  • Azure-Speicherdienste
  • Azure Sicherheit
  • Microsoft 365
• Amazon AWS
  • Einführung in Amazon Web Services
  • Amazon Elastic Compute Cloud (Amazon EC2)
  • Grundkonzept von Availability Zones
  • Öffentliche und private Netzwerkressourcen
  • Amazon Storage
  • Sicherheitsfunktionen
• Google Cloud
• Sonstige Anbieter
  • Alibaba Cloud
  • Oracle Cloud
• OwnCloud/NextCloud

PRÜFUNG direkt im Anschluss:
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional) deutsch.

Grundkenntnisse in Netzwerktechnologien, IT-Sicherheit und Virtualisierung sind von Vorteil.

Grundlegende IT-Kenntnisse, Begrifflichkeiten, die in den Kursinhalten verwendet werden, sollten bekannt sein:
- Was sind IP-Adresse, Netzmaske, Default-Gateway
- Was ist eine Firewall, ein VPN-Gateway, ein Webproxy, ein Router, ein Switch
- Was sind Authentifizierung, Autorisierung, Identitätsmanagement
- Was ist Vertraulichkeit, Integrität, Verfügbarkeit
- Was ist Multi-Faktor Authentication
- Was ist eine Sicherheitszone, ein Audit, ein Penetrationstest
- Was ist die DSGVO

NICHT verlangt werde konkrete Kenntnisse als Windows-Administrator oder als Linux-Administrator.

Das Seminar "Cloud Security Spezialist" richtet sich an

• Systemadministratoren, DevOps Engineers, IT-Architekten
• Informationssicherheitsbeauftragte
• Risikomanager
• Cloud-Architekten

Die Prüfungsgebühr von EUR 390,00 exkl. MwSt. (zzgl. MwSt.) ist im Seminarpreis nicht enthalten.

A