Sie verlassen unserer Website
Verwendung eines externen Links:
Sie verlassen jetzt unsere Webseite. Die folgende Seite wird von einem Drittanbieter betrieben. Wir übernehmen keine Verantwortung für Inhalte, Datenschutz oder die Sicherheit auf der verlinkten Seite..
URL:
CL130: Cloud Information Security gemäß ISO/IEC 27017/27018
Training: Security - Cloud - Virtualisierung
ISMS-Verantwortliche, Cloud-Architekten und IT-Sicherheitsbeauftragte erhalten eine praxisnahe Einführung in die sichere Einführung und Nutzung von Cloud-Services gemäß ISO/IEC 27017/27018. Vermittelt werden Methoden zur Integration von Cloud Services in ein ISMS sowie Konzepte für sichere Cloud-Architekturen und Implementierungen. Behandelt werden zudem vertiefende Anforderungen wie BSI™-C5, die im Kontext von Informationssicherheit und Compliance praxisnah angewendet werden.
Start: 08.12.2025 | 10:00 Uhr
Ende: 10.12.2025 | 17:00 Uhr
Ort: Nürnberg
Preis: 2.100,00 € zzgl. MwSt.
Start: 26.01.2026 | 10:00 Uhr
Ende: 28.01.2026 | 17:00 Uhr
Ort: Nürnberg
Preis: 2.100,00 € zzgl. MwSt.
Start: 11.05.2026 | 10:00 Uhr
Ende: 13.05.2026 | 17:00 Uhr
Ort: Nürnberg
Preis: 2.100,00 € zzgl. MwSt.
Start: 14.09.2026 | 10:00 Uhr
Ende: 16.09.2026 | 17:00 Uhr
Ort: Nürnberg
Preis: 2.100,00 € zzgl. MwSt.
Start: 07.12.2026 | 10:00 Uhr
Ende: 09.12.2026 | 17:00 Uhr
Ort: Online
Preis: 2.100,00 € zzgl. MwSt.
Agenda:
- Motivation und Grundlagen
- Grundbegriffe des Cloud Computing
- Konzepte
- Referenzarchitektur
- Shared Responsibility Model
- Cloud Security
- Bedrohungen und Angriffsvektoren
- Sicherheitskonzepte
- Cloud Security Services
- Azure
- Google™ Cloud Platform (GCP)
- AWS™
- Grundbegriffe des Cloud Computing
- Wichtige Normen/Standards, Zertifikate und Best-Practices
- Normen und Standards
- ISO/IEC 27001
- ISO/IEC 27017/18
- BSI™ C5
- NIST SP 800-xx
- NIST Cyber Security Framework
- CIS
- ...
- Personenzertifikate
- CSA CCSK
- ISC2™ CCSP
- Zertifikate zu Produkten
- Azure Security Engineer
- Google™ Cloud Security Engineer
- AWS™ Certified Security
- Normen und Standards
- Organisatorische Anforderungen und Empfehlungen der Cloud Security
- Management (ISMS, Security Controls, DR, BCM)
- Planung der Implementierung
- Ausrollen der Implementierung
- Überprüfen und Anpassung der Implementierung
- Management und Analyse der Risken
- Cloud Onboarding Prozess
- Reporting und Berichtserstattung
- Auditierung und Compliance
- Nutzung von Tools aus strategischer Sicht
- Azure: Compliance Manager
- Google™ Cloud: Security Command Center
- AWS™: AWS™ Security Hub
- Management (ISMS, Security Controls, DR, BCM)
- Technische Anforderungen und operationeller Betrieb der Cloud Security
- Typische Architektur einer Cloud bzw. Multi-Cloud
- Datensicherheit und -architektur
- Zero Trust
- Aufbau und Betrieb von sicheren Cloud-Anwendungen
- Identity and Access Management
- Überwachen der Cloud Security (Monitoring, Vorfälle, Forensik)
- Nutzung von Tools aus taktischer und operativer Sicht
- Diskussion und Zusammenfassung
Ziele:
Wir vermitteln Ihnen das umfassende Wissen für die Planung, Implementierung, Überwachung und Verbesserung von Cloud Information Security im Kontext von anerkannten Cloud Security Frameworks. In diesem Intensivtraining erwerben die Teilnehmer fundiertes Wissen über die notwendigen Schritte für einen konformen und sicheren Cloud-Betrieb.Für die sichere und konforme Einführung von Cloud-Services werden folgende Themen behandelt:
- Geeignete Frameworks, Normen und Standards.
- Sicherheitsarchitektur und -richtlinien für Cloud-Infrastrukturen und deren Kriterien, um sicherzustellen, dass Daten und Ressourcen angemessen geschützt sind.
- Das Shared Responsibility Modell in Bezug auf die Sicherheit.
- Neue Sicherheitsmodelle in der Cloud wie Zero Trust und deren mögliche Umsetzung.
- Identitäts- und Zugriffsmanagement, um sicherzustellen, dass nur autorisierte Benutzer auf Cloud-Ressourcen zugreifen können.
- Daten- und Anwendungssicherheit: Verschlüsselungskonzepte und Absicherung der verschiedenen Servicemodelle.
- Ein pragmatischer Überblick über mögliche Lösungsansätze bei verschiedenen Herstellern (Azure, Google™ Cloud, Amazon Web Services).
Zwei Normen in der ISO 27000-Reihe haben sich speziell auf dieses Thema fokussiert:
- ISO/IEC 27017 adressiert sowohl die Nutzung von Cloud Lösungen als auch das Anbieten von Cloud Services
- ISO/IEC 27018 bezieht sich auf den Schutz personenbezogener Daten in öffentlichen Cloud-Lösungen
Leitfragen:
- Welche Möglichkeiten bietet die Security Frameworks und Konzepte, sowohl für Unternehmen die Cloud Services nutzen wollen als auch für Unternehmen die Cloud-Services anbieten?
- Wie kann im Rahmen eines ISMS die Cloud Security mit ISO/IEC 27017/18 erweitert bzw. behandelt werden?
- Welche Implementierungsmöglichkeiten (Design Principles) können im Kontext einer Security-Architektur eingesetzt werden?
Zielgruppe:
- Informationssicherheitsbeauftragte
- CISOs
- Compliance-Beauftragte
- Cyber Security Architekten
- Cloud Competence Center
- Datenschutzbeauftragte
Voraussetzungen:
Um Kursinhalten und Lerntempo im Kurs CL130 Cloud Information Security gemäß ISO/IEC 27017/27018 gut verstehen, sind folgende Kenntnisse nötig bzw. von Vorteil:Funktion und Aufbaus eines ISMS nach ISO/IEC 27001.
Alternativ besuchen Sie vorher die Workshops SC120 ISMS-Implementierung gemäß ISO 27001:2022 und CL120 Cloud Compliance – Normen, Sicherheitsanforderungen, Lösungswege.
Beschreibung:
Die Digitalisierung schreitet unaufhaltsam voran, sowohl in der freien Wirtschaft als auch in Behörden. Um das volle Potenzial der Digitalisierung zu erschließen, führt kein Weg an der Cloud vorbei. Doch wie kann bei der Cloudnutzung ein angemessenes Sicherheitsniveau realisiert werden?Während sich der Kurs CL120 Cloud Compliance – Normen, Sicherheitsanforderungen, Lösungswege auf Aspekte konzentriert, die vor der Nutzung von Cloud-Diensten berücksichtigt werden müssen (wie Regulatorik und gesetzliche Anforderungen hinsichtlich Vertragsgestaltung, Informationssicherheit und Datenschutz), baut der Workshop CL130 Cloud Information Security gemäß ISO/IEC 27017/27018 darauf auf und widmet sich der sicheren Einführung und Nutzung von Cloud-Services, also der konkreten Umsetzung dieser Anforderungen. Dabei werden bereits behandelte Themen wie zum Beispiel BSI™-C5 vertieft und praxisnah konkretisiert.
Die Teilnehmer erhalten in diesem dreitägigen Workshop einen soliden Überblick über die Möglichkeiten Cloud Services in einem ISMS zu behandeln und Anleitungen zur einer sicheren Cloud-Architektur und Implementierung.
Durchführungsgarantie:
ab 2 Teilnehmer
Buchungsinformationen
Preis:
2.100,00 € zzgl. MwSt.
(inklusive Mittagessen & Getränke)
Prüfung (Optional):
100,00 € zzgl. MwSt.
Terminauswahl:
Kundenstimmen:
Autorisierter Trainingspartner
Autorisierter Trainingspartner
Mitgliedschaften
Mitgliedschaften
Warenkorb
CL130: Cloud Information Security gemäß ISO/IEC 27017/27018
wurde zum Warenkorb hinzugefügt.