Seminar / Training
Inhaltsverzeichnis
- Zielsetzung
- Zielgruppe und Voraussetzungen
- Seminarinhalte
- Praxisübungen
- Abgrenzung und Einsatzfelder
Zielsetzung
Die Schulung übersetzt Schutzbedarf und Bedrohungen in konkrete technische Kontrollen. Identitäten, Managementzugänge, Netzwerk, Zertifikate, Secrets, Images, Logging, Patchen und Incident Response werden als zusammenhängendes Hardening-Programm behandelt.
Zielgruppe und Voraussetzungen
Zielgruppe: Security-Administratoren, FishOS- und OpenStack-Administratoren, Cloud-Architekten, Auditoren und technische Compliance-Verantwortliche
Voraussetzungen: Fundierte FishOS- oder OpenStack-Kenntnisse, Linux- und Netzwerkadministration sowie grundlegende Security-Erfahrung
Seminarinhalte
Modul 1: Schutzbedarf und Bedrohungsmodell
- Schritt 1: Management Plane, Datenpfad, Mandanten, Images, Storage und Lieferkette getrennt bewerten.
- Schritt 2: Bedrohungen nach Eintrittsweg, Auswirkung und Erkennbarkeit priorisieren.
- Schritt 3: Verantwortungsgrenzen zwischen Plattform, Infrastruktur und Workload dokumentieren.
- Schritt 4: Hardening-Ziele mit Verfügbarkeit und Betriebsfähigkeit abgleichen.
Modul 2: Identität und administrative Zugänge
- Schritt 1: Rollen und Servicekonten nach minimalen Rechten überprüfen.
- Schritt 2: Administrative Zugänge über getrennte Netze, sichere Sprungpunkte und starke Authentisierung führen.
- Schritt 3: Tokens, Passwörter, Schlüssel und Zertifikate mit Rotation und Ablauf betreiben.
- Schritt 4: Notfallkonten und Break-Glass-Verfahren kontrolliert, protokolliert und testbar gestalten.
Modul 3: Netzwerk- und Mandantensicherheit
- Schritt 1: Management-, API-, Storage-, Tenant- und externe Netze konsequent segmentieren.
- Schritt 2: Sicherheitsgruppen, Router, Egress und gemeinsam genutzte Dienste auf minimale Freigaben reduzieren.
- Schritt 3: MTU-, Spoofing-, Metadaten- und laterale Bewegungsrisiken berücksichtigen.
- Schritt 4: Kubernetes-Netzwerkpolicies und OpenStack-Mandantentrennung aufeinander abstimmen.
Modul 4: Daten, Images und Secrets
- Schritt 1: Imagequellen, Prüfsummen, Freigabe und Lebenszyklus gegen Manipulation absichern.
- Schritt 2: Verschlüsselung für Managementzugriffe und sensible Datenpfade bewerten.
- Schritt 3: Secrets aus Konfigurationsdateien, Pipelines und allgemeinen Inventaren herauslösen.
- Schritt 4: Snapshots, Backups, temporäre Daten und außer Betrieb genommene Datenträger sicher behandeln.
Modul 5: Systemhärtung und Lifecycle
- Schritt 1: Betriebssystem, Container, Dienste und Schnittstellen auf unnötige Angriffsfläche prüfen.
- Schritt 2: Patches und Upgrades mit Kompatibilität, Prechecks und Wiederherstellungspunkten steuern.
- Schritt 3: Konfigurationsdrift und nicht genehmigte Änderungen regelmäßig erkennen.
- Schritt 4: Sicherheitskontrollen nach Erweiterungen, neuen Diensten und Releasewechseln erneut validieren.
Modul 6: Logging, Audit und Incident Response
- Schritt 1: Authentisierung, administrative Aktionen und sicherheitsrelevante Dienstereignisse zentral erfassen.
- Schritt 2: Zeit, Integrität, Aufbewahrung und Zugriff für Auditdaten absichern.
- Schritt 3: Erkennung, Eindämmung, Beweissicherung, Wiederanlauf und Nachbereitung als Runbook formulieren.
- Schritt 4: Kontrollnachweise für interne oder externe Prüfungen reproduzierbar bereitstellen.
Praxisübungen
- Erstellung eines FishOS-Bedrohungs- und Kontrollmodells
- Review eines Rollen- und Administrationszugangskonzepts
- Hardening von Netzsegmenten und Sicherheitsgruppen
- Prüfung eines Image- und Secret-Lebenszyklus
- Bearbeitung eines simulierten Security-Incidents mit Beweissicherung
Abgrenzung und Einsatzfelder
Das Seminar vermittelt technische Hardening- und Nachweisverfahren. Eine Zertifizierung nach einem bestimmten Regelwerk oder eine formale Rechtsberatung ist nicht Bestandteil.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security-Administratoren, FishOS- und OpenStack-Administratoren, Cloud-Architekten, Auditoren und technische Compliance-Verantwortliche |
| Voraussetzungen: | Fundierte FishOS- oder OpenStack-Kenntnisse, Linux- und Netzwerkadministration sowie grundlegende Security-Erfahrung |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
