Seminar / Training
Der Schwerpunkt liegt auf Scanning, Compliance-Prüfungen und Richtlinienverwaltung mit SUSE Security (NeuVector). Behandelt werden Image- und Registry-Scans, Schwachstellenbewertung, Compliance-Regeln, Ausnahmen und Berichtsfähigkeit.
Das Seminar ist bewusst als zweitägige Vertiefung konzipiert. Deployment-Grundlagen werden nur wiederholt, soweit sie für Scanning und Policy Management erforderlich sind.
Inhaltsübersicht
- Scan-Konzepte für Images, Registries und laufende Workloads
- Bewertung von CVEs und Compliance-Abweichungen
- Policy-Erstellung und Policy-Pflege
- Ausnahmen, Eskalation und Nachweisführung
- Zusammenspiel mit Registry- und Freigabeprozessen
Zielgruppe
Security Engineers, Compliance-Verantwortliche, Plattformadministratoren und DevSecOps-Teams.
Voraussetzungen
Grundkenntnisse zu Kubernetes, Container Images und Security-Prozessen werden vorausgesetzt. Erste Erfahrung mit NeuVector oder vergleichbaren Plattformen ist hilfreich.
Seminarinhalte
- Schritt 1: Scan-Bereiche festlegen
Registry-Scans, Image-Scans, laufende Workloads und wiederkehrende Prüfungen werden voneinander abgegrenzt und technisch eingeordnet. - Schritt 2: Funde bewerten
Schwachstellen, Schweregrade, Fix-Verfügbarkeit, Paketbezug und Betriebsrelevanz werden nach einem nachvollziehbaren Schema bewertet. - Schritt 3: Compliance-Regeln nutzen
Compliance-Prüfungen werden ausgewählt, interpretiert und in betriebliche Kontrollprozesse eingebunden. - Schritt 4: Policies pflegen
Regeln, Ausnahmen, Gültigkeiten, Eskalationswege und Verantwortlichkeiten werden so gestaltet, dass Policies nicht veralten. - Schritt 5: Nachweise erzeugen
Reports, Prüfergebnisse und Ausnahmedokumentation werden für interne Audits und Betriebsfreigaben vorbereitet.
Praktische Übungen
- Durchführung eines Image- und Registry-Scans
- Bewertung typischer CVE-Funde mit Ausnahmeregeln
- Erstellung einer Policy für kritische Images
- Aufbereitung eines Compliance-Nachweises für eine Beispielumgebung
Nutzen für den Betrieb
Security-Prüfungen werden reproduzierbar und auditfähig. Teams können Funde sauber bewerten, Ausnahmen begründen und Richtlinien dauerhaft pflegen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, 2. Tag: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, Compliance-Verantwortliche, Plattformadministratoren und DevSecOps-Teams |
| Veraussetzungen: | Kubernetes- und Container-Grundlagen, Grundkenntnisse zu Security-Prozessen |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
