Cloud Security - Webinar von ComConsult GmbH

Cloud Computing ist inzwischen zum entscheidenden Instrument für das Angebot von IT-Diensten geworden und es gibt immer mehr Produkte, die ausschließlich als Cloud-Dienst angeboten werden. Damit muss auch die Informationssicherheit integraler Bestandteil von Cloud Computing sein. Dieses Seminar liefert das notwendige Wissen, wie Cloud-Infrastrukturen nachhaltig abgesichert und wie Anforderungen der Informationssicherheit bei der Beschaffung von Cloud-Diensten berücksichtigt werden können.

Cloud Computing im Überblick

• Service-Modelle IaaS, PaaS und SaaS
• Der Cloud Markt: Was es neben AWS, Microsoft Azure und Co. so alles gibt
• Integration und Vernetzung von Cloud-Komponenten
• Anbindung von lokaler IT und Cloud IT für die verschiedenen Service-Modelle
• Integration Private Cloud und Provider Cloud
• Der Dschungel SaaS
• Vernetzte Cloud Provider
• Die Gefahr im Kleingedruckten der Service-Verträge
• Besondere Bedeutung der Cloud für das IoT und die Industrie 4.0
• Management der IT über Cloud-Dienste
• Bedrohungslage der Cloud: Was kann passieren und was ist schon alles passiert

Sicherheitskomponenten aus der Cloud

• Firewalls als Komponenten von Cloud-Infrastrukturen
• Proxies, Secure Web Gateways und andere Security Gateways als Cloud-Dienste
• Werkzeuge zum Virenschutz, allgemein zur Abwehr von Angriffen in der Cloud
• SIEM als Königsdisziplin der Cloud
• Anwendungen der Künstlichen Intelligenz / Machine Learning für die Informationssicher-heit
• Praxisbeispiele

Zonenkonzepte und Cloud Computing

• Aufbau von Internet DMZs mit IaaS, PaaS und SaaS
• Sichere Anbindung der lokalen Infrastruktur
• Interne Zonenkonzepte in der Cloud und Fortsetzung lokaler interner Zonen in die Cloud
• Praxisbeispiele

Sicherheitskonzepte für den Einsatz von Cloud-Diensten

• Standards zur Cloud-Sicherheit, insbesondere ISO 27017, ISO 27018, BSI IT-Grundschutz und der Anforderungskatalog Cloud Computing (C5) des BSI
• Zertifizierte Informationssicherheit: Möglichkeiten und Grenzen Elemente eines Sicherheitskonzepts für die Nutzung von Cloud-Diensten
• Berücksichtigung von Sicherheitsanforderungen bei der Beschaffung von Cloud-Diensten: Was muss und was kann ein Cloud-Provider leisten
• Umgang mit vernetzten Cloud-Providern: Kann ein Verlust an Informationssicherheit überhaupt verhindert werden?
• IAM, AD-Anbindung Rollen und Berechtigungskonzepte und die besondere Bedeutung von Data Loss Prevention (IAM) für Cloud-Dienste
• Verschlüsselungstechniken für sicheres Cloud Computing: Möglichkeiten und Grenzen
• Sicheres Management der IT in und aus der Cloud Datenschutz und Cloud-Computing: Konsequenzen der DSGVO für die Cloud-Sicherheit
• Praxisbeispiele

In diesem Seminar lernen Sie:

• welche Sicherheitsaspekte für die verschiedenen Service-Modelle IaaS, PaaS und SaaS zu berücksichtigen sind
• welche Elemente ein Sicherheitskonzept für die Nutzung von Cloud-Diensten beinhalten muss
• wie die Informationssicherheit systematisch bei der Beschaffung von Cloud-Diensten berücksichtigt werden kann
• welche Techniken zur Absicherung von Cloud-Diensten durch den Cloud-Provider eingesetzt werden, welche Techniken dem Cloud-Nutzer zur Verfügung stehen und wie der Cloud-Nutzer mit diesen Techniken umgehen sollte
• wie eines sichere Anbindung der lokalen Infrastruktur an Cloud-Dienste erfolgen kann
• welche Sicherheitskomponenten wie Firewalls und Proxies als Cloud-Dienste zur Verfügung stehen und wie mit ihnen in der Praxis umgegangen werden kann

• Betreiber
• Administratoren
• Rechenzentrumsleiter
• Entscheider
• Führungskräfte
• Projektleiter

Das Seminar wendet sich an Informationssicherheitsbeauftragte, Administratoren, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.