Cloud Security

- zweitägige Veranstaltung -
Durchführungen

10.12. - 11.12.2018 in Bonn
18.03. - 19.03.2019 in Bonn
01.07. - 02.07.2019 in Bonn

1.590,00 € netto

Cloud Computing ist inzwischen zum entscheidenden Instrument für das Angebot von IT-Diensten geworden und es gibt immer mehr Produkte, die ausschließlich als Cloud-Dienst angeboten werden. Damit muss auch die Informationssicherheit integraler Bestandteil von Cloud Computing sein. Dieses Seminar liefert das notwendige Wissen, wie Cloud-Infrastrukturen nachhaltig abgesichert und wie Anforderungen der Informationssicherheit bei der Beschaffung von Cloud-Diensten berücksichtigt werden können.


Für den Nutzer einer virtuellen IT im Zeitalter des Cloud Computing muss sich die Informationssicherheit auf ihren Namen besinnen und Sicherheitsmaßnahmen müssen sich stärker auf die Informationen selbst konzentrieren. Kernelemente sind nicht nur die Zusicherung von Vertraulichkeit und Authentizität durch Verschlüsselungstechniken sondern immer mehr auch die Nachvollziehbarkeit von Änderungen an Daten (Revisionsfähigkeit) und die Kontrolle von unerwünschtem Abfluss von Daten, d.h. letztendlich Klassifikation von Daten in Verbindung mit Data Loss Prevention (DLP). Das Seminar beschreibt die Sicherheitsinstrumente, die dem Cloud-Nutzer zur sicheren Anbindung und Nutzung von Clouds zur Verfügung stehen und geht dabei insbesondere auf die Möglichkeiten in Microsoft Azure und Amazon AWS ein.

Ein wesentlicher Inhalt des Seminars ist die Erstellung umfassender Sicherheitskonzepte für die Cloud-Nutzung. Entscheidend ist dabei der Nachweis durch einen Cloud Provider, dass er nachhaltig ein angemessen hohes Sicherheitsniveau in seiner Infrastruktur erreicht. Hierzu werden im Seminar die Techniken vorgestellt, die Cloud-Provider für die Absicherung von Anwendungen, Plattformen und Infrastruktur einsetzen müssen. Eine besondere Rolle spielen dabei Standards wie ISO 27017, ISO 27018 und der Anforderungskatalog Cloud Computing (C5) des BSI. Inzwischen ist es gängige Praxis geworden, dass ein Cloud-Anbieter für den Aufbau seiner Produkte seinerseits Produkte von anderen Cloud-Dienstleistern verwendet. Netzwerke von Cloud-Anbietern entstehen und dies hat spezifische Auswirkungen auf die Informationssicherheit, die in diesem Seminar analysiert werden.

Auch immer mehr Sicherheitskomponenten sind als Cloud Dienste verfügbar und viele Elemente die früher im lokalen Rechenzentrum zur Absicherung des Internetzugangs verwendet wurden, haben sich als Cloud Dienste etabliert. Zu nennen sind hier insbesondere Secure Web Gateways (SWGs) und Systeme für die Erkennung und Abwehr von Angriffen, inklusive Security Information and Event Management (SIEM). Dabei rücken verstärkt auch Anwendungen der Künstlichen Intelligenz in den Vordergrund, um Anomalien und Angriffsmuster schnell zu erkennen. Im Seminar wird die aktuelle Produktpallette vorgestellt und die Nutzung in der Praxis analysiert.

Cloud Computing im Überblick

  • Service-Modelle IaaS, PaaS und SaaS
  • Der Cloud Markt: Was es neben AWS, Microsoft Azure und Co. so alles gibt
  • Integration und Vernetzung von Cloud-Komponenten
  • Anbindung von lokaler IT und Cloud IT für die verschiedenen Service-Modelle
  • Integration Private Cloud und Provider Cloud
  • Der Dschungel SaaS
  • Vernetzte Cloud Provider
  • Die Gefahr im Kleingedruckten der Service-Verträge
  • Besondere Bedeutung der Cloud für das IoT und die Industrie 4.0
  • Management der IT über Cloud-Dienste
  • Bedrohungslage der Cloud: Was kann passieren und was ist schon alles passiert

Sicherheitskomponenten aus der Cloud

  • Firewalls als Komponenten von Cloud-Infrastrukturen
  • Proxies, Secure Web Gateways und andere Security Gateways als Cloud-Dienste
  • Werkzeuge zum Virenschutz, allgemein zur Abwehr von Angriffen in der Cloud
  • SIEM als Königsdisziplin der Cloud
  • Anwendungen der Künstlichen Intelligenz / Machine Learning für die Informationssicherheit
  • Praxisbeispiele

Zonenkonzepte und Cloud Computing

  • Aufbau von Internet DMZs mit IaaS, PaaS und SaaS
  • Sichere Anbindung der lokalen Infrastruktur
  • Interne Zonenkonzepte in der Cloud und Fortsetzung lokaler interner Zonen in die Cloud
  • Praxisbeispiele

Sicherheitskonzepte für den Einsatz von Cloud-Diensten

  • Standards zur Cloud-Sicherheit, insbesondere ISO 27017, ISO 27018, BSI IT-Grundschutz und der Anforderungskatalog Cloud Computing (C5) des BSI
  • Zertifizierte Informationssicherheit: Möglichkeiten und Grenzen
  • Elemente eines Sicherheitskonzepts für die Nutzung von Cloud-Diensten
  • Berücksichtigung von Sicherheitsanforderungen bei der Beschaffung von Cloud-Diensten: Was muss und was kann ein Cloud-Provider leisten
  • Umgang mit vernetzten Cloud-Providern: Kann ein Verlust an Informationssicherheit überhaupt verhindert werden?
  • IAM, AD-Anbindung Rollen und Berechtigungskonzepte und die besondere Bedeutung von Data Loss Prevention (IAM) für Cloud-Dienste
  • Verschlüsselungstechniken für sicheres Cloud Computing: Möglichkeiten und Grenzen
  • Sicheres Management der IT in und aus der Cloud
  • Datenschutz und Cloud-Computing: Konsequenzen der DSGVO für die Cloud-Sicherheit
  • Praxisbeispiele

In diesem Seminar lernen Sie:

  • welche Sicherheitsaspekte für die verschiedenen Service-Modelle IaaS, PaaS und SaaS zu berücksichtigen sind
  • welche Elemente ein Sicherheitskonzept für die Nutzung von Cloud-Diensten beinhalten muss
  • wie die Informationssicherheit systematisch bei der Beschaffung von Cloud-Diensten berücksichtigt werden kann
  • welche Techniken zur Absicherung von Cloud-Diensten durch den Cloud-Provider eingesetzt werden, welche Techniken dem Cloud-Nutzer zur Verfügung stehen und wie der Cloud-Nutzer mit diesen Techniken umgehen sollte
  • wie eines sichere Anbindung der lokalen Infrastruktur an Cloud-Dienste erfolgen kann
  • welche Sicherheitskomponenten wie Firewalls und Proxies als Cloud-Dienste zur Verfügung stehen und wie mit ihnen in der Praxis umgegangen werden kann

Zielgruppe:

Dieses Seminar richtet sich an Informationssicherheitsbeauftragte, Administratoren, Projektleiter und Verantwortliche für die Architektur, Planung, Einführung und Betrieb von Kommunikationsumgebungen.

Dr. Markus Ermes
Dr. Markus Ermes Zur Profilseite »

Dr. Simon Hoff
Dr. Simon Hoff Zur Profilseite »

Simon Oberem
Simon Oberem Zur Profilseite »

Sebastian Wefers
Sebastian Wefers Zur Profilseite »

Die Teilnahmegebühr umfasst die folgenden Leistungen:
  • alle Vortragspräsentationen in elektronischer und in Papierform
  • ein Teilnahmezertifikat
  • ein gemeinsames Abendessen am ersten Veranstaltungstag
  • Mittagsmenüs inkl. Getränke an allen Veranstaltungstagen
  • Erfrischungsgetränke und Pausensnacks während der Veranstaltung
Veranstaltungsorte und -zeiten:
Hilton Bonn

Beginn am 10.12.2018 um 10:00, an allen Folgetagen um 9:00
Ende am 11.12.2018 um 16:00

Hilton Bonn

Beginn am 18.03.2019 um 10:00, an allen Folgetagen um 9:00
Ende am 19.03.2019 um 16:00

Hilton Bonn

Beginn am 01.07.2019 um 10:00, an allen Folgetagen um 9:00
Ende am 02.07.2019 um 16:00

Detaillierte Informationen zum Hotel und zur Anreise entnehmen Sie bitte dem jeweiligen Hotel-Link.

Übernachtungsmöglichkeiten:

Während unserer Veranstaltungen stehen Ihnen begrenzte Zimmerkontingente in der Regel bis vier Wochen vor Veranstaltungstermin zu unseren mit dem Hotel vereinbarten Sonderpreisen zur Verfügung (Keine Tiefstpreis-Garantie). Bitte beachten Sie, dass insbesondere bei kurzfristigen Buchungen diese Preise nicht immer gewährt werden können oder das Veranstaltungshotel sogar ausgebucht sein kann. Gerne informieren wir Sie über die aktuellen Konditionen:

Hilton Bonn

vom 09.12. bis 11.12.2018 Übernachtung inkl. Frühstück: 143,00 €/Nacht

Hilton Bonn

vom 17.03. bis 19.03.2019 Übernachtung inkl. Frühstück: 143,00 €/Nacht

Hilton Bonn

vom 30.06. bis 02.07.2019 Übernachtung inkl. Frühstück: 143,00 €/Nacht

Falls die Zimmerbuchung durch uns veranlasst werden soll, vermerken Sie Ihren Zimmerwunsch bitte bei Ihrer Anmeldung. Die Buchung erfolgt dann im Namen und auf Rechnung des jeweiligen Teilnehmers/Auftragsgebers.

Wir empfehlen Ihnen, eine Kreditkarte mit sich zu führen oder dem Hotel die Kostenübernahme durch Ihr Unternehmen im Vorfeld zu bestätigen.

zugeordnete Kategorien: Cloud Computing, IT-Sicherheit, UC
zugeordnete Tags:

Sie finden diese Veranstaltung interessant? Vielleicht interessiert Sie auch

Netzwerk-Sicherheit
28.11.-30.11.18 in Bonn

Bedingt durch Netzkonvergenz, Mobilität und Virtualisierung hat die interne Absicherung der IT-Infrastruktur in den letzten Jahren enorm an Bedeutung gewonnen. Heterogene Nutzergruppen mit unterschiedlichstem Sicherheitsniveau teilen sich eine gemeinsame IP-basierte Infrastruktur und in vielen Fällen ist der Aufbau sicherer, mandantenfähiger Netze notwendig. Dieses Seminar identifiziert die wesentlichen Gefahrenbereiche und zeigt effiziente und wirtschaftliche Maßnahmen zur Umsetzung einer erfolgreichen Lösung auf. Alle wichtigen Bausteine zur Absicherung von LAN, WAN, RZ-Bereichen, Servern und Storage-Bereichen werden detailliert erklärt und anhand konkreter Projektbeispiele wird der Weg zu einer erfolgreichen Sicherheitslösung aufgezeigt.

Netzzugangskontrolle: Technik, Planung und Betrieb
12.11.-13.11.18 in Stuttgart

Dieses Seminar vermittelt den aktuellen Stand der Technik der Netzzugangskontrolle (Network Access Control, NAC) und zeigt die Möglichkeiten aber auch die Grenzen für den Aufbau einer professionellen NAC-Lösung auf. Schwerpunkt bildet die detaillierte Betrachtung der Standards IEEE 802.1X, EAP und RADIUS. Dieses Seminar richtet sich an Administratoren und Projektleiter aus den Bereichen LAN und Informationssicherheit. Grundkenntnisse in Netzwerken und TCP/IP sind erforderlich.

Sonderveranstaltung: Netzlösungen für Private Clouds mit Beispielen von Cisco und VMware
24.09.18 in Frankfurt a.M.

Diese Sonderveranstaltung befasst sich mit Lösungen für Rechenzentrumsnetze, die als Bestandteil von Private Clouds implementiert werden. Dabei wird auf die Unterschiede zwischen Software Defined Network (SDN) und Software Defined Data Center (SDDC) eingegangen. Am Beispiel der Lösungen Cisco ACI und VMware NSX wird die Antwort der führenden Hersteller auf Anforderungen der Betreiber von Private Clouds dargestellt.

ComConsult UC-Forum 2018
19.11.-21.11.18 in Düsseldorf

Das UC-Forum analysiert die herausragenden Trends für Unified Communications und Collaboration, VoIP sowie Videokonferenzen und gibt Empfehlungen für Projekte, Technologie-Auswahl und Investitionen in zukünftige Kommunikationslösungen. Die Entwicklung von UC und die Umbrüche im Providermarkt werden auch im Jahr 2018 die dominierenden Treiber im Telekommunikationsmarkt bleiben.

Sonderveranstaltung: Herausforderung Cloud
10.09.-12.09.18 in Bonn

Cloudlösungen ergänzen zunehmend die eigene Infrastruktur. Insbesondere für das Rechenzentrum gilt, dass es sich nur für wenige Unternehmen lohnt, ausreichende Kapazitäten wie Internetzugänge oder Server vorrätig zu halten, um auch Spitzenzeiten abdecken zu können. Diese Veranstaltung richtet sich an alle, die einen gemeinsamen Betrieb von Cloud und Rechenzentrum planen und zeigt u.a. auf, wie die Anforderungen an die Datensicherheit oder die Koppelung erfüllt werden können.

Report: Cisco Spark, Microsoft Teams und Unify Circuit in der Analyse: Kriterien und Erfolgsszenarien für den Einsatz von UCC-Produkten

ComConsult Research stellt die Analyse von Dr. Jürgen Suppan zur Auswahl von Kollaborationsprodukten und ihrer erfolgreichen Einführung vor. Die Einführung von UCC bedarf einer sehr präzisen Produktauswahl und einer sorgfältig geplanten Einführung. Dieser Report legt die Basis dazu. In keinem Fall sollte blind das UCC-Produkt des Herstellers gekauft werden, dessen UC-Lösung man bereits im Unternehmen hat.