Institut für Interne Revision ÖSTERREICH
Seminare

Alle Seminare werden zur Zeit auch per Live Streaming angeboten

 (via Zoom, Preisreduktion 10 %)

Alle angeführten Preise sind Nettopreise und kommen zzgl. 20 % USt zur Verrechnung

Sehr geehrte Besucherin, sehr geehrter Besucher,

wir haben derzeit bei der Verarbeitung der Online Formulare technische Probleme, daher bitten wir Sie uns eine etwaige Seminar-, Veranstaltungs-, oder Mitgliedschaftsanmeldung unter akademie@internerevision.at bekanntzugeben.

Vielen Dank für Ihr Verständnis.

Seminarsuche


Risiken und Sicherheit bei Cloud- und Virtualisierungslösungen (CPE 7)

  • Kurstermin
    CPE
    Veranstaltungsort
    03.03.2026
    7
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema
Dieses Seminar vermittelt einen umfassenden Überblick über die Risiken und zusätzlichen Sicherheitsmaßnahmen bei der Nutzung von Cloud- und Virtualisierungslösungen. Die Teilnehmenden lernen, welche Bedrohungen in verschiedenen Cloud-Bereitstellungsmodellen (Public, Private, Hybrid) sowie bei zugrunde liegenden Virtualisierungstechnologien bestehen und wie diese durch geeignete technische, organisatorische und prozessuale Maßnahmen reduziert werden können.

Praxisnahe Beispiele und Szenarien veranschaulichen sowohl Angriffsvektoren als auch wirksame Gegenmaßnahmen – von der Architekturplanung bis zum laufenden Betrieb.

Zielgruppe
Das Seminar richtet sich an erfahrene IT-Fachkräfte, IT-Revisorinnen und IT-Revisoren, Informationssicherheitsbeauftragte, Cloud-Architekten, Systemadministratoren und Compliance-Verantwortliche, die ein tiefes Verständnis für die spezifischen Risiken und Sicherheitsanforderungen von Cloud- und Virtualisierungslösungen entwickeln oder bestehende Sicherheitskonzepte optimieren möchten.

Methodik
Fachvorträge mit hoher Praxisorientierung, interaktive Diskussionen, Gruppenarbeiten zur Analyse von Cloud-Architekturen und Virtualisierungslösungen, Fallstudien zu Sicherheitsvorfällen, Erarbeitung konkreter Maßnahmenkataloge.

Seminarinhalte

  • Grundlagen von Cloud- und Virtualisierungstechnologien: Architekturprinzipien und Einsatzszenarien
  • Cloud-Bereitstellungsmodelle (Public, Private, Hybrid, Multi-Cloud) und ihre Sicherheitsimplikationen
  • Virtualisierungstechnologien (Hypervisor, Container, Serverless) und deren Angriffspunkte
  • Regulatorische und normative Anforderungen (z. B. ISO 27017, ISO 27018, NIS2, BSI C5, branchenspezifische Vorgaben)
  • Risikoanalyse für Cloud- und Virtualisierungsumgebungen
  • Technische Sicherheitsmaßnahmen:
  1. Netzwerksegmentierung und Mikrosegmentierung
  2. Verschlüsselung und Schlüsselmanagement
  3. Identitäts- und Zugriffsmanagement (IAM, MFA)
  4. Logging, Monitoring und Anomalieerkennung
  • Organisatorische Maßnahmen:
  1. Vertrags- und SLA-Management
  2. Sicherheitsrichtlinien für Cloud- und Virtualisierungsumgebungen
  3. Rollen- und Verantwortlichkeitsverteilung zwischen Kunde und Provider („Shared Responsibility Model“)
  • Prüfungsansätze für Cloud- und Virtualisierungsumgebungen in der Internen Revision

Seminarzeit:
1 Tag (09:00 – 17:00 Uhr inkl. Pausen)

Seminarkosten (exkl. USt.)
Mitglieder: € 610,-          Nichtmitglieder: € 740,-
Online Mitglieder: € 550,-          Online Nichtmitglieder: € 670,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CRMA
  • CFSA
  • QIAL
  • Dipl. IR

Rechnungsadresse

Teilnahme am Seminar

Referenten:

Felix Schallock, MBA, BSc(hons) - Geschäftsführer TIBITS Consulting GmbH

Managing Director bei TIBITS Consulting; verantwortlich für die Beratungsbereiche Unternehmensberatung, Informationssicherheit und IT Infrastructure Risk; langjährige Erfahrung als IT-Auditor, IT-Prüfungsleiter, Penetrationtester, IT-Berater sowie in operativer IT; Planung und Durchführung von Audits dienstleistungsbezogener Interner Kontrollsysteme (DIKS) bei Rechenzentren und Outsourcingdienstleistern, Informationssicherheit, technische Forensik, Compliance; Beratung zu IT-Governance, Compliance und Informationssicherheitsthemen; SANS Mentor für die Kurse SEC504 Hacker Tools, Techniques, Exploits and Incident Handling, sowie SEC506 Securing Linux/Unix; Studium der Informatik an der Universität Derby (England), Studium der Betriebswirtschaft an der Open University (England), IT-System Kaufmann (IHK). Abgeschlossene Zertifizierungen und Kurse u.a.: CISA, CISM, CISSP, GCUX, GCIH, GPEN, GREM, GXPN, GNFA, GMON, GICSP, ISO 27001 Lead Auditor

Legende

Seminare
Veranstaltungen