Seminar FishOS Security Hardening und Compliance

Seminar / Training

Inhaltsverzeichnis

  1. Zielsetzung
  2. Zielgruppe und Voraussetzungen
  3. Seminarinhalte
  4. Praxisübungen
  5. Abgrenzung und Einsatzfelder

Zielsetzung

Die Schulung übersetzt Schutzbedarf und Bedrohungen in konkrete technische Kontrollen. Identitäten, Managementzugänge, Netzwerk, Zertifikate, Secrets, Images, Logging, Patchen und Incident Response werden als zusammenhängendes Hardening-Programm behandelt.

Zielgruppe und Voraussetzungen

Zielgruppe: Security-Administratoren, FishOS- und OpenStack-Administratoren, Cloud-Architekten, Auditoren und technische Compliance-Verantwortliche

Voraussetzungen: Fundierte FishOS- oder OpenStack-Kenntnisse, Linux- und Netzwerkadministration sowie grundlegende Security-Erfahrung

Seminarinhalte

Modul 1: Schutzbedarf und Bedrohungsmodell

  1. Schritt 1: Management Plane, Datenpfad, Mandanten, Images, Storage und Lieferkette getrennt bewerten.
  2. Schritt 2: Bedrohungen nach Eintrittsweg, Auswirkung und Erkennbarkeit priorisieren.
  3. Schritt 3: Verantwortungsgrenzen zwischen Plattform, Infrastruktur und Workload dokumentieren.
  4. Schritt 4: Hardening-Ziele mit Verfügbarkeit und Betriebsfähigkeit abgleichen.

Modul 2: Identität und administrative Zugänge

  1. Schritt 1: Rollen und Servicekonten nach minimalen Rechten überprüfen.
  2. Schritt 2: Administrative Zugänge über getrennte Netze, sichere Sprungpunkte und starke Authentisierung führen.
  3. Schritt 3: Tokens, Passwörter, Schlüssel und Zertifikate mit Rotation und Ablauf betreiben.
  4. Schritt 4: Notfallkonten und Break-Glass-Verfahren kontrolliert, protokolliert und testbar gestalten.

Modul 3: Netzwerk- und Mandantensicherheit

  1. Schritt 1: Management-, API-, Storage-, Tenant- und externe Netze konsequent segmentieren.
  2. Schritt 2: Sicherheitsgruppen, Router, Egress und gemeinsam genutzte Dienste auf minimale Freigaben reduzieren.
  3. Schritt 3: MTU-, Spoofing-, Metadaten- und laterale Bewegungsrisiken berücksichtigen.
  4. Schritt 4: Kubernetes-Netzwerkpolicies und OpenStack-Mandantentrennung aufeinander abstimmen.

Modul 4: Daten, Images und Secrets

  1. Schritt 1: Imagequellen, Prüfsummen, Freigabe und Lebenszyklus gegen Manipulation absichern.
  2. Schritt 2: Verschlüsselung für Managementzugriffe und sensible Datenpfade bewerten.
  3. Schritt 3: Secrets aus Konfigurationsdateien, Pipelines und allgemeinen Inventaren herauslösen.
  4. Schritt 4: Snapshots, Backups, temporäre Daten und außer Betrieb genommene Datenträger sicher behandeln.

Modul 5: Systemhärtung und Lifecycle

  1. Schritt 1: Betriebssystem, Container, Dienste und Schnittstellen auf unnötige Angriffsfläche prüfen.
  2. Schritt 2: Patches und Upgrades mit Kompatibilität, Prechecks und Wiederherstellungspunkten steuern.
  3. Schritt 3: Konfigurationsdrift und nicht genehmigte Änderungen regelmäßig erkennen.
  4. Schritt 4: Sicherheitskontrollen nach Erweiterungen, neuen Diensten und Releasewechseln erneut validieren.

Modul 6: Logging, Audit und Incident Response

  1. Schritt 1: Authentisierung, administrative Aktionen und sicherheitsrelevante Dienstereignisse zentral erfassen.
  2. Schritt 2: Zeit, Integrität, Aufbewahrung und Zugriff für Auditdaten absichern.
  3. Schritt 3: Erkennung, Eindämmung, Beweissicherung, Wiederanlauf und Nachbereitung als Runbook formulieren.
  4. Schritt 4: Kontrollnachweise für interne oder externe Prüfungen reproduzierbar bereitstellen.

Praxisübungen

  • Erstellung eines FishOS-Bedrohungs- und Kontrollmodells
  • Review eines Rollen- und Administrationszugangskonzepts
  • Hardening von Netzsegmenten und Sicherheitsgruppen
  • Prüfung eines Image- und Secret-Lebenszyklus
  • Bearbeitung eines simulierten Security-Incidents mit Beweissicherung

Abgrenzung und Einsatzfelder

Das Seminar vermittelt technische Hardening- und Nachweisverfahren. Eine Zertifizierung nach einem bestimmten Regelwerk oder eine formale Rechtsberatung ist nicht Bestandteil.

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.797 zzgl. MwSt.
Inhaus: € 5.100 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Security-Administratoren, FishOS- und OpenStack-Administratoren, Cloud-Architekten, Auditoren und technische Compliance-Verantwortliche
Voraussetzungen: Fundierte FishOS- oder OpenStack-Kenntnisse, Linux- und Netzwerkadministration sowie grundlegende Security-Erfahrung
Standorte: Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 43 (720) 022000

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Graz 3 Tage
Wien 3 Tage
Stream live 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream gespeichert 3 Tage
Innsbruck 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Klagenfurt 3 Tage
Bregenz 3 Tage
Linz 3 Tage
Salzburg 3 Tage
Graz 3 Tage
Wien 3 Tage
Inhaus / Firmenseminar 3 Tage
Stream live 3 Tage
Innsbruck 3 Tage
Stream gespeichert 3 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben