Risiken und Sicherheit bei Cloud- und Virtualisierungslösungen (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema
Dieses Seminar vermittelt einen umfassenden Überblick über die Risiken und zusätzlichen Sicherheitsmaßnahmen bei der Nutzung von Cloud- und Virtualisierungslösungen. Die Teilnehmenden lernen, welche Bedrohungen in verschiedenen Cloud-Bereitstellungsmodellen (Public, Private, Hybrid) sowie bei zugrunde liegenden Virtualisierungstechnologien bestehen und wie diese durch geeignete technische, organisatorische und prozessuale Maßnahmen reduziert werden können.
Praxisnahe Beispiele und Szenarien veranschaulichen sowohl Angriffsvektoren als auch wirksame Gegenmaßnahmen – von der Architekturplanung bis zum laufenden Betrieb.
Zielgruppe
Das Seminar richtet sich an erfahrene IT-Fachkräfte, IT-Revisorinnen und IT-Revisoren, Informationssicherheitsbeauftragte, Cloud-Architekten, Systemadministratoren und Compliance-Verantwortliche, die ein tiefes Verständnis für die spezifischen Risiken und Sicherheitsanforderungen von Cloud- und Virtualisierungslösungen entwickeln oder bestehende Sicherheitskonzepte optimieren möchten.
Methodik
Fachvorträge mit hoher Praxisorientierung, interaktive Diskussionen, Gruppenarbeiten zur Analyse von Cloud-Architekturen und Virtualisierungslösungen, Fallstudien zu Sicherheitsvorfällen, Erarbeitung konkreter Maßnahmenkataloge.
Seminarinhalte
- Grundlagen von Cloud- und Virtualisierungstechnologien: Architekturprinzipien und Einsatzszenarien
- Cloud-Bereitstellungsmodelle (Public, Private, Hybrid, Multi-Cloud) und ihre Sicherheitsimplikationen
- Virtualisierungstechnologien (Hypervisor, Container, Serverless) und deren Angriffspunkte
- Regulatorische und normative Anforderungen (z. B. ISO 27017, ISO 27018, NIS2, BSI C5, branchenspezifische Vorgaben)
- Risikoanalyse für Cloud- und Virtualisierungsumgebungen
- Technische Sicherheitsmaßnahmen:
- Netzwerksegmentierung und Mikrosegmentierung
- Verschlüsselung und Schlüsselmanagement
- Identitäts- und Zugriffsmanagement (IAM, MFA)
- Logging, Monitoring und Anomalieerkennung
- Organisatorische Maßnahmen:
- Vertrags- und SLA-Management
- Sicherheitsrichtlinien für Cloud- und Virtualisierungsumgebungen
- Rollen- und Verantwortlichkeitsverteilung zwischen Kunde und Provider („Shared Responsibility Model“)
- Prüfungsansätze für Cloud- und Virtualisierungsumgebungen in der Internen Revision
Seminarzeit:
1 Tag (09:00 – 17:00 Uhr inkl. Pausen)
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
Felix Schallock, MBA, BSc(hons) - Geschäftsführer TIBITS Consulting GmbH
Managing Director bei TIBITS Consulting; verantwortlich für die Beratungsbereiche Unternehmensberatung, Informationssicherheit und IT Infrastructure Risk; langjährige Erfahrung als IT-Auditor, IT-Prüfungsleiter, Penetrationtester, IT-Berater sowie in operativer IT; Planung und Durchführung von Audits dienstleistungsbezogener Interner Kontrollsysteme (DIKS) bei Rechenzentren und Outsourcingdienstleistern, Informationssicherheit, technische Forensik, Compliance; Beratung zu IT-Governance, Compliance und Informationssicherheitsthemen; SANS Mentor für die Kurse SEC504 Hacker Tools, Techniques, Exploits and Incident Handling, sowie SEC506 Securing Linux/Unix; Studium der Informatik an der Universität Derby (England), Studium der Betriebswirtschaft an der Open University (England), IT-System Kaufmann (IHK). Abgeschlossene Zertifizierungen und Kurse u.a.: CISA, CISM, CISSP, GCUX, GCIH, GPEN, GREM, GXPN, GNFA, GMON, GICSP, ISO 27001 Lead Auditor