AW261: Security Engineering on AWS™

Training: AWS™ - Cloud - Zertifizierungen

AWS ATP Select Tier Logo

Teilnehmende erhalten eine praxisnahe Einführung in Security Engineering auf AWS™. Vermittelt werden Identitäts- und Rollenverwaltung, Account-Management sowie Monitoring von API-Aktivitäten. Behandelt werden Schutz und Verschlüsselung gespeicherter Daten, Logging, Sammlung und Überwachung von Sicherheitsereignissen sowie die Erkennung und Analyse von Vorfällen mit AWS™-Services. Übungen vertiefen die praktische Anwendung.

Online-Training Online-Training

Start: 17.11.2025 | 10:00 Uhr

Ende: 19.11.2025 | 17:00 Uhr

Ort: Online

Preis: 2.685,00 € zzgl. MwSt.

Online-Training Online-Training

Start: 30.11.2026 | 10:00 Uhr

Ende: 02.12.2026 | 17:00 Uhr

Ort: Online

Preis: 2.685,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Überblick und Wiederholung zur Sicherheit
    • Sicherheit in der AWS™ Cloud erläutern
    • Das AWS™ Shared Responsibility Model erläutern
    • IAM, Datenschutz sowie Erkennung und Reaktion auf Bedrohungen zusammenfassen
    • Interaktionsmöglichkeiten mit AWS™ über Konsole, CLI und SDKs beschreiben
    • MFA als zusätzliche Schutzmaßnahme beschreiben
    • Schutz des Root-User-Kontos und von Access Keys erklären

  • Absicherung der Einstiegspunkte in AWS™
    • Einsatz von Multi-Factor Authentication (MFA) als zusätzliche Schutzmaßnahme beschreiben
    • Schutz des Root-User-Kontos und von Access Keys beschreiben
    • IAM-Richtlinien, Rollen, Richtlinienkomponenten und Berechtigungsgrenzen beschreiben
    • Protokollierung und Analyse von API-Anfragen mit AWS™ CloudTrail erläutern sowie Zugriffshistorie anzeigen und analysieren
    • Hands-on Lab: Einsatz von Identity- und Resource-Based Policies

  • Account-Management und Bereitstellung in AWS™
    • Verwaltung mehrerer AWS™-Accounts mit AWS™ Organizations und AWS™ Control Tower erläutern
    • Implementierung von Multi-Account-Umgebungen mit AWS™ Control Tower erläutern
    • Zugriff auf AWS™-Services über Identity Provider und Broker demonstrieren
    • Einsatz von AWS™ IAM Identity Center (Nachfolger von AWS™ Single Sign-On) und AWS™ Directory Service erläutern
    • Verwaltung von Domain-Benutzerzugriffen mit Directory Service und IAM Identity Center demonstrieren
    • Hands-on Lab: Verwaltung von Domain-Benutzerzugriffen mit AWS™ Directory Service

  • Geheimnisverwaltung in AWS™
    • Funktionen von AWS™ KMS, CloudHSM, AWS™ Certificate Manager (ACM) und AWS™ Secrets Manager beschreiben und auflisten
    • Erstellung eines Multi-Region AWS™ KMS-Schlüssels demonstrieren
    • Verschlüsselung eines Secrets in AWS™ Secrets Manager mit einem AWS™ KMS-Schlüssel demonstrieren
    • Nutzung eines verschlüsselten Secrets zur Verbindung mit einer Amazon RDS-Datenbank in mehreren AWS™-Regionen demonstrieren
    • Hands-on Lab: Lab 3 – Verschlüsselung von Secrets in Secrets Manager mit AWS™ KMS

  • Datensicherheit
    • Überwachung von Daten auf sensible Informationen mit Amazon Macie
    • Schutz von Daten im Ruhezustand durch Verschlüsselung und Zugriffskontrollen beschreiben
    • AWS™-Services zur Replikation von Daten für Schutzmaßnahmen identifizieren
    • Schutz von archivierten Daten bestimmen
    • Hands-on Lab: Lab 4 – Datensicherheit in Amazon S3

  • Infrastruktur-Edge-Schutz
    • Funktionen in AWS™ zum Aufbau sicherer Infrastrukturen beschreiben
    • AWS™-Services zur Erhöhung der Resilienz bei Angriffen beschreiben
    • AWS™-Services identifizieren, die Workloads vor externen Bedrohungen schützen
    • Funktionen von AWS™ Shield und AWS™ Shield Advanced vergleichen
    • Erläutern, wie eine zentrale Bereitstellung mit AWS™ Firewall Manager die Sicherheit verbessert
    • Hands-on Lab: Lab 5 – Einsatz von AWS™ WAF zur Abwehr von schädlichem Datenverkehr

  • Monitoring und Log-Erfassung in AWS™
    • Nutzen der Log-Generierung und -Erfassung identifizieren
    • Einsatz von Amazon VPC Flow Logs zur Überwachung von sicherheitsrelevanten Ereignissen
    • Überwachung von Abweichungen vom Basisverhalten erläutern
    • Amazon EventBridge-Ereignisse beschreiben
    • Amazon CloudWatch-Metriken und -Alarme beschreiben
    • Optionen und Techniken zur Log-Analyse auflisten
    • Einsatzszenarien für VPC Traffic Mirroring identifizieren
    • Hands-on Lab: Lab 6 – Überwachung und Reaktion auf Sicherheitsvorfälle

  • Reaktion auf Bedrohungen
    • Klassifizierung von Vorfalltypen in der Incident Response
    • Workflows der Incident Response verstehen
    • Informationsquellen für Incident Response mit AWS™-Services identifizieren
    • Vorbereitung auf Sicherheitsvorfälle verstehen
    • Bedrohungen mit AWS™-Services erkennen
    • Sicherheitsmeldungen analysieren und darauf reagieren
    • Hands-on Lab: Lab 7 – Incident Response

Ziele:

In diesem Kurs AW261 Security Engineering on AWS™ lernen Sie:
  • Die AWS™ Cloud Security auf Basis des CIA-Dreiecks zu verstehen
  • Authentifizierung und Autorisierung mit IAM zu erstellen und zu analysieren
  • Accounts mit geeigneten AWS™-Services zu verwalten und bereitzustellen
  • Möglichkeiten zur Geheimnisverwaltung mit AWS™-Services zu identifizieren
  • Sensible Informationen zu überwachen und Daten durch Verschlüsselung und Zugriffskontrollen zu schützen
  • AWS™-Services zu identifizieren, die Angriffe von außen adressieren
  • Logs zu generieren, zu sammeln und zu überwachen
  • Indikatoren für Sicherheitsvorfälle zu identifizieren
  • Bedrohungen zu untersuchen und mit AWS™-Services zu beheben

Der Kurs AW261 Security Engineering on AWS™ unterstützt Sie bei der Vorbereitung auf folgende Prüfung:
  • AWS™ Certified Security – Specialty

Zielgruppe:

Dieser Kurs AW261 Security Engineering on AWS™ richtet sich an:
  • Security Engineers
  • Security Architects
  • Cloud Architects
  • Cloud Operators in allen globalen Segmenten

Voraussetzungen:

Um an dem Kurs AW261 Security Engineering on AWS™ bei qSkills™ teilnehmen zu können, sollten Sie das folgende AWS™-Training besucht haben:
Darüber hinaus sollten Sie folgende Voraussetzungen erfüllen:
  • Erfahrung im Umgang mit Governance-, Risiko- und Compliance-Vorschriften sowie Kontrollzielen
  • Praxiserfahrung im Umgang mit IT-Sicherheitsverfahren
  • Praxiserfahrung im Umgang mit IT- Infrastrukturkonzepten
  • Verständnis von Cloud Computing-Konzepten

Beschreibung:

Sicherheit ist ein zentrales Anliegen sowohl für bestehende Kunden in der Cloud als auch für Unternehmen, die eine Cloud-Einführung in Erwägung ziehen. Die Zunahme von Cyberangriffen und Datenlecks bleibt für die meisten Fachkräfte der Branche ein zentrales Thema. Der Kurs AW261 Security Engineering on AWS™ greift diese Bedenken auf, indem er Ihnen hilft, ein besseres Verständnis dafür zu entwickeln, wie Sie sicher mit Amazon Web Services (AWS™) arbeiten und aufbauen.

In diesem Kurs AW261 Security Engineering on AWS™ lernen Sie die Verwaltung von Identitäten und Rollen, das Management und die Bereitstellung von Accounts sowie das Monitoring der API-Aktivität auf Anomalien. Außerdem lernen Sie, wie Sie Daten schützen, die in AWS™ gespeichert sind. Der Kurs AW261 Security Engineering on AWS™ zeigt, wie Sie Logs erzeugen, sammeln und überwachen können, um Sicherheitsvorfälle zu identifizieren. Schließlich befassen Sie sich mit der Erkennung und Untersuchung von Sicherheitsvorfällen mit AWS™-Services.

Der Kurs AW261 Security Engineering on AWS™ setzt sich aus einer Präsentation und Übungen zusammen, um das Erlernte praktisch anzuwenden. Die Kursunterlagen (E-Book) sind in englischer Sprache, die Kurssprache ist deutsch.
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

2.685,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Prüfung (Optional):

290,00 € zzgl. MwSt.

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.