CL130: Cloud Information Security gemäß ISO/IEC 27017/27018

Training: Security - Cloud - Virtualisierung

ISMS-Verantwortliche, Cloud-Architekten und IT-Sicherheitsbeauftragte erhalten eine praxisnahe Einführung in die sichere Einführung und Nutzung von Cloud-Services gemäß ISO/IEC 27017/27018. Vermittelt werden Methoden zur Integration von Cloud Services in ein ISMS sowie Konzepte für sichere Cloud-Architekturen und Implementierungen. Behandelt werden zudem vertiefende Anforderungen wie BSI™-C5, die im Kontext von Informationssicherheit und Compliance praxisnah angewendet werden.

Präsenz-Training Präsenz-Training

Start: 08.12.2025 | 10:00 Uhr

Ende: 10.12.2025 | 17:00 Uhr

Ort: Nürnberg

Preis: 2.100,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 26.01.2026 | 10:00 Uhr

Ende: 28.01.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 2.100,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 11.05.2026 | 10:00 Uhr

Ende: 13.05.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 2.100,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 14.09.2026 | 10:00 Uhr

Ende: 16.09.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 2.100,00 € zzgl. MwSt.

Online-Training Online-Training

Start: 07.12.2026 | 10:00 Uhr

Ende: 09.12.2026 | 17:00 Uhr

Ort: Online

Preis: 2.100,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Motivation und Grundlagen
    • Grundbegriffe des Cloud Computing
      • Konzepte
      • Referenzarchitektur
      • Shared Responsibility Model
    • Cloud Security
      • Bedrohungen und Angriffsvektoren
      • Sicherheitskonzepte
    • Cloud Security Services
      • Azure
      • Google™ Cloud Platform (GCP)
      • AWS™

  • Wichtige Normen/Standards, Zertifikate und Best-Practices
    • Normen und Standards
      • ISO/IEC 27001
      • ISO/IEC 27017/18
      • BSI™ C5
      • NIST SP 800-xx
      • NIST Cyber Security Framework
      • CIS
      • ...
    • Personenzertifikate
      • CSA CCSK
      • ISC2™ CCSP
    • Zertifikate zu Produkten
      • Azure Security Engineer
      • Google™ Cloud Security Engineer
      • AWS™ Certified Security

  • Organisatorische Anforderungen und Empfehlungen der Cloud Security
    • Management (ISMS, Security Controls, DR, BCM)
      • Planung der Implementierung
      • Ausrollen der Implementierung
      • Überprüfen und Anpassung der Implementierung
    • Management und Analyse der Risken
    • Cloud Onboarding Prozess
    • Reporting und Berichtserstattung
    • Auditierung und Compliance
    • Nutzung von Tools aus strategischer Sicht
      • Azure: Compliance Manager
      • Google™ Cloud: Security Command Center
      • AWS™: AWS™ Security Hub

  • Technische Anforderungen und operationeller Betrieb der Cloud Security
    • Typische Architektur einer Cloud bzw. Multi-Cloud
    • Datensicherheit und -architektur
    • Zero Trust
    • Aufbau und Betrieb von sicheren Cloud-Anwendungen
    • Identity and Access Management
    • Überwachen der Cloud Security (Monitoring, Vorfälle, Forensik)
    • Nutzung von Tools aus taktischer und operativer Sicht

  • Diskussion und Zusammenfassung

Ziele:

Wir vermitteln Ihnen das umfassende Wissen für die Planung, Implementierung, Überwachung und Verbesserung von Cloud Information Security im Kontext von anerkannten Cloud Security Frameworks. In diesem Intensivtraining erwerben die Teilnehmer fundiertes Wissen über die notwendigen Schritte für einen konformen und sicheren Cloud-Betrieb.

Für die sichere und konforme Einführung von Cloud-Services werden folgende Themen behandelt:
  • Geeignete Frameworks, Normen und Standards.
  • Sicherheitsarchitektur und -richtlinien für Cloud-Infrastrukturen und deren Kriterien, um sicherzustellen, dass Daten und Ressourcen angemessen geschützt sind.
  • Das Shared Responsibility Modell in Bezug auf die Sicherheit.
  • Neue Sicherheitsmodelle in der Cloud wie Zero Trust und deren mögliche Umsetzung.
  • Identitäts- und Zugriffsmanagement, um sicherzustellen, dass nur autorisierte Benutzer auf Cloud-Ressourcen zugreifen können.
  • Daten- und Anwendungssicherheit: Verschlüsselungskonzepte und Absicherung der verschiedenen Servicemodelle.
  • Ein pragmatischer Überblick über mögliche Lösungsansätze bei verschiedenen Herstellern (Azure, Google™ Cloud, Amazon Web Services).

Zwei Normen in der ISO 27000-Reihe haben sich speziell auf dieses Thema fokussiert:
  • ISO/IEC 27017 adressiert sowohl die Nutzung von Cloud Lösungen als auch das Anbieten von Cloud Services
  • ISO/IEC 27018 bezieht sich auf den Schutz personenbezogener Daten in öffentlichen Cloud-Lösungen

Leitfragen:
  1. Welche Möglichkeiten bietet die Security Frameworks und Konzepte, sowohl für Unternehmen die Cloud Services nutzen wollen als auch für Unternehmen die Cloud-Services anbieten?
  2. Wie kann im Rahmen eines ISMS die Cloud Security mit ISO/IEC 27017/18 erweitert bzw. behandelt werden?
  3. Welche Implementierungsmöglichkeiten (Design Principles) können im Kontext einer Security-Architektur eingesetzt werden?
Darüber hinaus bildet der Kurs CL130 eine gute Basis für weitere Aufbaukurse, z.B.:
  1. SC135 Interner Auditor
  2. SC150 ISMS Auditor/Lead Auditor (IRCA™ A17608)

Zielgruppe:

  • Informationssicherheitsbeauftragte
  • CISOs
  • Compliance-Beauftragte
  • Cyber Security Architekten
  • Cloud Competence Center
  • Datenschutzbeauftragte

Voraussetzungen:

Um Kursinhalten und Lerntempo im Kurs CL130 Cloud Information Security gemäß ISO/IEC 27017/27018 gut verstehen, sind folgende Kenntnisse nötig bzw. von Vorteil:

Funktion und Aufbaus eines ISMS nach ISO/IEC 27001.

Alternativ besuchen Sie vorher die Workshops SC120 ISMS-Implementierung gemäß ISO 27001:2022 und CL120 Cloud Compliance – Normen, Sicherheitsanforderungen, Lösungswege.

Beschreibung:

Die Digitalisierung schreitet unaufhaltsam voran, sowohl in der freien Wirtschaft als auch in Behörden. Um das volle Potenzial der Digitalisierung zu erschließen, führt kein Weg an der Cloud vorbei. Doch wie kann bei der Cloudnutzung ein angemessenes Sicherheitsniveau realisiert werden?

Während sich der Kurs CL120 Cloud Compliance – Normen, Sicherheitsanforderungen, Lösungswege auf Aspekte konzentriert, die vor der Nutzung von Cloud-Diensten berücksichtigt werden müssen (wie Regulatorik und gesetzliche Anforderungen hinsichtlich Vertragsgestaltung, Informationssicherheit und Datenschutz), baut der Workshop CL130 Cloud Information Security gemäß ISO/IEC 27017/27018 darauf auf und widmet sich der sicheren Einführung und Nutzung von Cloud-Services, also der konkreten Umsetzung dieser Anforderungen. Dabei werden bereits behandelte Themen wie zum Beispiel BSI™-C5 vertieft und praxisnah konkretisiert.

Die Teilnehmer erhalten in diesem dreitägigen Workshop einen soliden Überblick über die Möglichkeiten Cloud Services in einem ISMS zu behandeln und Anleitungen zur einer sicheren Cloud-Architektur und Implementierung.
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

2.100,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Prüfung (Optional):

100,00 € zzgl. MwSt.

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.