Beratung zum Aufbau ganzheitlicher Sicherheitskonzepte für Public, Private und Hybrid Clouds.

• Bedrohungs- und Risikoanalyse: Identifikation Cloud-spezifischer Risiken und Bewertung Ihrer aktuellen Sicherheitslage.

• Sicherheitsarchitektur und Zero Trust: Entwurf belastbarer Architekturen auf Basis von Zero-Trust- und Least-Privilege-Prinzipien.

• Multi-Cloud- und Hybrid-Strategien: Konsistente Sicherheitsstandards über AWS, Azure, Google Cloud und On-Premises hinweg.

Absicherung von Identitäten, Zugriffen und Netzwerken in Ihrer Cloud-Umgebung.

• IAM-Design und Berechtigungskonzepte: Rollen, Richtlinien und Policies nach Least-Privilege-Prinzip für AWS, Azure und Google Cloud.

• Netzwerksegmentierung und Zero Trust: Mikrosegmentierung, Security Groups und sichere Hybrid-Anbindungen.

• Privileged Access Management: Schutz administrativer Zugänge, Just-in-Time-Zugriff und Session Monitoring.

Schutz Ihrer Anwendungen, Container, serverlosen Dienste und sensiblen Daten in der Cloud.

• Container- und Kubernetes-Sicherheit: Image Scanning, Pod Security, Network Policies und Laufzeitschutz.

• Verschlüsselung und Key Management: Datenverschlüsselung, KMS, HSM und Bring-Your-Own-Key-Konzepte.

• Anwendungs- und API-Sicherheit: Schutz vor OWASP-Top-10-Risiken, sichere APIs und Secrets-Management.

Kontinuierliche Überwachung, automatisierte Sicherheitsprüfungen und regulatorische Konformität.

• Cloud Security Posture Management: Kontinuierliche Bewertung Ihrer Cloud-Konfiguration und Erkennung von Fehlkonfigurationen.

• DevSecOps und Policy as Code: Integration von Sicherheitsprüfungen in CI/CD-Pipelines mit OPA, Sentinel oder Azure Policy.

• Compliance und Audit-Unterstützung: Umsetzung von DSGVO, ISO 27001, BSI C5 und branchenspezifischen Anforderungen.

• Cloud-Architekten, die Sicherheitsarchitekturen für Public-, Private- und Hybrid-Cloud-Umgebungen entwerfen und betreiben

• Security-Verantwortliche und CISOs, die Cloud-Risiken bewerten und unternehmensweite Sicherheitsstrategien definieren

• DevOps- und Plattform-Ingenieure, die Sicherheitsmaßnahmen in Build-, Deployment- und Betriebsprozesse integrieren möchten

• Verständnis des Shared-Responsibility-Modells und seiner Konsequenzen für Public-, Private- und Hybrid-Cloud-Szenarien

• Aufbau einer belastbaren Identity- und Access-Management-Strategie auf Basis von Least-Privilege- und Zero-Trust-Prinzipien

• Absicherung von Cloud-Netzwerken durch Segmentierung, Verschlüsselung und Schutz vor lateralen Angriffen

• Interaktive Workshops mit praktischen Übungen in echten Cloud-Konsolen von AWS, Azure und Google Cloud

• Live-Demonstrationen typischer Angriffe und der zugehörigen Schutzmaßnahmen in Cloud-Umgebungen

• Fallstudien aus realen Projekten zu Sicherheitsvorfällen, Fehlkonfigurationen und erfolgreichen Härtungsmaßnahmen

• Grundlegende Kenntnisse mindestens einer Cloud-Plattform (AWS, Azure oder Google Cloud)

• Verständnis grundlegender IT-Sicherheitskonzepte wie Authentifizierung, Autorisierung und Verschlüsselung

• Erfahrung im Betrieb oder in der Entwicklung von IT-Systemen

• Deutlich reduziertes Risiko von Datenpannen, Compliance-Verstößen und Betriebsunterbrechungen in der Cloud

• Klarheit über Verantwortlichkeiten zwischen Cloud-Anbieter und eigener Organisation

• Belastbare Sicherheitsarchitekturen, die mit der Cloud-Strategie und dem Geschäftswachstum skalieren

• Dauer: 1-3 Tage

• Ort: Online oder Inhouse

• Teilnehmer: ab 1 Person

• Netto-Preis 1.200 EUR pro Tag bis einschließlich drei Personen

• Brutto-Preis: 1.428 EUR pro Tag bis einschließlich drei Personen

• Auf Anfrage findet das Seminar mit individuellen Inhalten und Termin vor Ort in Ihrem Unternehmen oder online statt.

• Cloud-Modelle: IaaS, PaaS, SaaS und ihre Sicherheitsimplikationen

• Bereitstellungsmodelle: Public, Private, Hybrid und Multi-Cloud

• Shared-Responsibility-Modell der großen Cloud-Anbieter

• Typische Angriffsvektoren und Bedrohungsszenarien in der Cloud

• Cloud-spezifische Schwachstellen und Fehlkonfigurationen

• Sicherheitsstandards und Frameworks: ISO 27017, CSA CCM, NIST

• Governance- und Risikomanagement in Cloud-Umgebungen

• IAM-Konzepte in AWS, Azure und Google Cloud im Vergleich

• Rollen, Richtlinien und Berechtigungsgrenzen sicher gestalten

• Least-Privilege- und Just-in-Time-Zugriffsmodelle

• Föderierte Identitäten und Single Sign-On in Hybrid-Umgebungen

• Multi-Faktor-Authentifizierung und passwortlose Verfahren

• Privileged Access Management für Cloud-Administratoren

• Erkennung und Bereinigung exzessiver Berechtigungen

• Virtual Private Clouds, Subnetze und Routing-Konzepte

• Mikrosegmentierung und Security Groups

• Sichere Anbindung zwischen On-Premises und Cloud (VPN, Direct Connect, ExpressRoute)

• Web Application Firewalls und DDoS-Schutz in der Cloud

• Private Endpunkte und Service-Endpunkte zur Datenminimierung

• Transitnetzwerke und Hub-and-Spoke-Architekturen

• Zero-Trust-Networking in Cloud-Umgebungen

• Sichere Konfiguration virtueller Maschinen und Images

• Container-Security: Image Scanning, Signierung und Laufzeitschutz

• Kubernetes-Sicherheit: Pod Security, Network Policies, RBAC

• Sicherheitsaspekte serverloser Architekturen (Functions as a Service)

• Cloud Workload Protection Platforms (CWPP) im Überblick

• Vulnerability Management und Patching in dynamischen Umgebungen

• Schutz vor Cryptojacking und Missbrauch von Cloud-Ressourcen

• Klassifizierung und Schutz sensibler Daten in der Cloud

• Verschlüsselung im Ruhezustand und bei der Übertragung

• Key-Management-Services und Bring-Your-Own-Key-Konzepte

• Hardware Security Modules (HSM) in Cloud-Umgebungen

• Tokenisierung und Datenmaskierung

• Data-Loss-Prevention (DLP) für Cloud-Speicher und SaaS-Dienste

• Sicherer Umgang mit Backups und Disaster Recovery

• Sichere Entwicklung Cloud-nativer Anwendungen

• API-Gateways, Authentifizierung und Rate Limiting

• Schutz vor OWASP-Top-10-Risiken in der Cloud

• Secrets-Management mit Vault, AWS Secrets Manager oder Azure Key Vault

• Sichere CI/CD-Pipelines und Supply-Chain-Security

• Static und Dynamic Application Security Testing (SAST/DAST)

• Threat Modeling für Cloud-Anwendungen

• Cloud-natives Logging mit CloudTrail, Azure Monitor und Cloud Audit Logs

• Security Information and Event Management (SIEM) in der Cloud

• Cloud Security Posture Management (CSPM) und kontinuierliche Bewertung

• Cloud Detection and Response (CDR) und Threat Hunting

• Aufbau eines Incident-Response-Plans für Cloud-Umgebungen

• Forensik in der Cloud: Beweissicherung und Analyse

• Tabletop-Übungen und Red Teaming in Cloud-Szenarien

• Integration von Sicherheit in DevOps-Workflows

• Infrastructure as Code Security mit Terraform, Bicep und CloudFormation

• Policy as Code mit OPA, Sentinel oder Azure Policy

• Automatisierte Compliance-Prüfungen in CI/CD-Pipelines

• Drift Detection und automatische Remediation

• Shift-Left-Security: frühzeitige Sicherheitsprüfungen im Entwicklungsprozess

• Sicherheitskennzahlen und kontinuierliche Verbesserung

• DSGVO-Anforderungen an Cloud-Dienste und internationale Datenübermittlung

• BSI C5, ISO 27001, ISO 27017 und ISO 27018 im Cloud-Kontext

• Branchenspezifische Anforderungen (KRITIS, TISAX, PCI DSS, HIPAA)

• Cloud-Vertragsgestaltung und Auftragsverarbeitung

• Datenresidenz, Souveränität und souveräne Clouds

• Audit-Trails und Nachweisführung in Cloud-Umgebungen

• Governance-Modelle für Multi-Cloud-Strategien