Inhaltsverzeichnis
- Seminarbeschreibung
- Lernziele
- Seminarinhalte
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Seminarbeschreibung
Das Seminar behandelt die systematische Härtung und sichere Betriebsführung einer OSISM-Plattform. Vertrauensgrenzen, administrative Zugänge, Secrets, Netzwerksegmentierung, Images, Container, Hosts, Protokollierung, Schwachstellen- und Ausnahmeprozesse werden zu einem Kontrollplan verbunden.
Technische Maßnahmen werden risikoorientiert priorisiert und auf Prüfbarkeit ausgelegt. Die Teilnehmenden erstellen keine lose Checkliste, sondern ordnen Verantwortliche, Prüfintervall, Evidenz und Reaktion für jede wesentliche Kontrolle zu.
Lernziele
- Architektur, Abhängigkeiten und Betriebsziele im Themenfeld „Bedrohungsmodell und Schutzbedarf“ fachlich einordnen.
- Aufgaben im Bereich „Administrative Zugänge“ mit klaren Vorbedingungen und Prüfpunkten vorbereiten.
- Konfiguration und Umsetzung im Bereich „Secrets und Schlüsselmaterial“ nachvollziehbar und reproduzierbar durchführen.
- Betriebszustände im Bereich „Netzwerk- und Mandantentrennung“ mit geeigneten technischen Prüfungen bewerten.
- Typische Fehlerbilder im Themenfeld „Host-, Container- und Image-Härtung“ systematisch eingrenzen und sicher bearbeiten.
- Änderungen, Nachweise und wiederholbare Verfahren für „Audit, Logging und Erkennung“ dokumentieren.
Seminarinhalte
Modul 1: Bedrohungsmodell und Schutzbedarf
- Ausgangslage, Ziel und Abhängigkeiten für Bedrohungsmodell und Schutzbedarf erfassen; dabei kritische Dienste, Daten und Verwaltungswege erfassen.
- Angreiferrollen und mögliche Übergänge zwischen Zonen bewerten; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Schutzbedarf und risikobasierte Prioritäten festlegen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 2: Administrative Zugänge
- Ausgangslage, Ziel und Abhängigkeiten für Administrative Zugänge erfassen; dabei privilegierte Rollen und Zielsysteme inventarisieren.
- kurzlebige, nachvollziehbare Zugriffe und Mehrfaktorverfahren planen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Notfallkonten, Freigaben und Sitzungsnachweise testen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 3: Secrets und Schlüsselmaterial
- Ausgangslage, Ziel und Abhängigkeiten für Secrets und Schlüsselmaterial erfassen; dabei Geheimnisse nach Dienst, Umgebung und Verantwortlichkeit trennen.
- Speicherung, Verteilung, Rotation und Widerruf organisieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Offenlegung in Repository, Shellhistorie und Logs verhindern; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 4: Netzwerk- und Mandantentrennung
- Ausgangslage, Ziel und Abhängigkeiten für Netzwerk- und Mandantentrennung erfassen; dabei Management-, Control-, Storage- und Tenant-Zonen absichern.
- Firewall-, Security-Group- und Egress-Regeln prüfen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- unerlaubte Querpfade und Fehlkonfigurationen mit Tests erkennen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 5: Host-, Container- und Image-Härtung
- Ausgangslage, Ziel und Abhängigkeiten für Host-, Container- und Image-Härtung erfassen; dabei Basissysteme und Laufzeit minimal und aktuell halten.
- Imagequellen, Signaturen und Schwachstellenprüfungen integrieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Berechtigungen, Mounts und Dienstexposition kontrollieren; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 6: Audit, Logging und Erkennung
- Ausgangslage, Ziel und Abhängigkeiten für Audit, Logging und Erkennung erfassen; dabei sicherheitsrelevante Ereignisse und Zeitquellen festlegen.
- Identity-, Zugriff-, Job- und Systemspuren zusammenführen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Alarme und Untersuchungsabläufe anhand eines Szenarios prüfen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 7: Vulnerability- und Patch-Prozess
- Ausgangslage, Ziel und Abhängigkeiten für Vulnerability- und Patch-Prozess erfassen; dabei Schwachstellen bewerten und betroffene Komponenten zuordnen.
- Tests, Wartungsfenster und Kompensationsmaßnahmen planen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Abschlussnachweis und Rest-Risiko dokumentieren; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 8: Kontrollplan und Notfallübung
- Ausgangslage, Ziel und Abhängigkeiten für Kontrollplan und Notfallübung erfassen; dabei Kontrollen mit Eigentümer, Frequenz und Evidenz versehen.
- Missbrauch oder kompromittierten Zugang simulieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Eindämmung, Wiederherstellung und Verbesserungsmaßnahmen ableiten; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Praxisübungen
- Planungsübung zu Bedrohungsmodell und Schutzbedarf mit Zielbild, Abhängigkeiten und Abnahmekriterien.
- Konfigurationsübung zu Secrets und Schlüsselmaterial einschließlich Vorprüfung und kontrollierter Umsetzung.
- Betriebsübung zu Host-, Container- und Image-Härtung mit Statusprüfung, Messwerten und dokumentierter Entscheidung.
- Störungsszenario zu Kontrollplan und Notfallübung mit Triage, Ursachenprüfung, Wiederherstellung und Nachtest.
- Dokumentationsübung: Aus den Arbeitsschritten entsteht ein wiederverwendbares Runbook mit Verantwortlichkeiten und Rückfallpunkten.
Zielgruppe
Security Engineering, Plattform- und Cloud-Betrieb, IT-Sicherheitsbeauftragte, Architektur, Revision und technische Verantwortliche.
Voraussetzungen
Linux-, Netzwerk- und Cloud-Grundkenntnisse sowie Verständnis von IAM und Schwachstellenmanagement. OSISM-Grundkenntnisse werden empfohlen.
Methodik
Fachvortrag, moderierte Architekturarbeit, Demonstrationen und praktische Übungen am System. Jeder Arbeitsblock folgt der Reihenfolge Analyse, Vorbereitung, Umsetzung, Prüfung und Dokumentation. Konfigurationsänderungen werden vor der Ausführung kontrolliert und nach der Ausführung durch definierte Funktionsprüfungen bestätigt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineering, Plattform- und Cloud-Betrieb, IT-Sicherheitsbeauftragte, Architektur, Revision und technische Verantwortliche. |
| Voraussetzungen: | Linux-, Netzwerk- und Cloud-Grundkenntnisse sowie Verständnis von IAM und Schwachstellenmanagement. OSISM-Grundkenntnisse werden empfohlen. |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, moderierte Architekturarbeit und praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
