|
|
Training: Security - Cloud - Governance, Risk & Compliance
CL120 Cloud Compliance - Normen, Sicherheitsanforderungen, Lösungswege | |
Kursbeschreibung (description): |
Die Digitalisierung schreitet sowohl in der freien Wirtschaft als auch in Behörden kontinuierlich voran. Um das Potential der Digitalisierung voll auszuschöpfen, führt kein Weg an der Cloud und damit an der Cloud Security vorbei. Da parallel zu dieser Entwicklung die Cybersecurity-Lage weiter angespannt ist und infolge hybrider Kriegsführung im Informationsraum weiter steigen wird, stellt sich für alle Unternehmen und Behörden die Frage, wie insbesondere die Nutzung von Cloud-Dienstleistungen sicher gestaltet werden kann.
Die Schulung CL120 Cloud Compliance – Normen, Sicherheitsanforderungen, Lösungswege zeigt die regulatorischen Grenzen und einen Best-Practice-Ansatz für eine „sichere Cloud-Nutzung“ im unternehmerischen bzw. behördlichen Umfeld auf, um die digitale Transformation sicher zu meistern.
Für die praktische Umsetzung dieser Anforderungen empfehlen wir die anschließende Teilnahme am Workshop CL130 Cloud Information Security gemäß ISO/IEC 27017/27018.
|
|
Zielgruppe (target group): |
Der Workshop CL120 Cloud Compliance – Normen, Sicherheitsanforderungen, Lösungswege richtet sich vornehmlich an Führungskräfte und verantwortliche Mitarbeiter von IT-Abteilungen, Informationssicherheits- sowie Datenschutzbeauftragte, die für unterschiedliche Rollen in Cloud Migrations- und Transformations-Projekten verantwortlich sind oder eine Cloud-Strategie planen und erfolgreich umsetzen wollen, mithin allgemein an Teilnehmer, die ein berufliches Interesse an Möglichkeiten und Grenzen sicherer Cloud-Nutzung haben. Die Schulung ist so konzipiert, dass sie für Unternehmen der freien Wirtschaft, für KRITIS-Betreiber und für Behörden gleichermaßen geeignet ist. Bei Bedarf kann im Rahmen geschlossener Termine vertieft auf die Anforderungen einzelner Branchen, KRITIS-Sektoren oder Behörden eingegangen werden.
|
|
Voraussetzungen (requirements): |
Grundkenntnisse im Informationssicherheitsmanagement (ISMS) und/oder Datenschutzmanagement bzw. in der IT-Sicherheit werden vorausgesetzt.
Alternativ besuchen Sie vorher den Workshop SC120 ISMS-Implementierung gemäß ISO 27001:2022.
|
|
Ziele (objectives): |
Das Training CL120 Cloud Compliance – Normen, Sicherheitsanforderungen, Lösungswege hat folgende Kurs-Ziele:
- Sensibilisierung für die Chancen und Risiken der Cloud
- Vermittlung von Grundlagenwissen zu Cloud-Betriebsmodellen
- Vermittlung von regulatorischen Rahmenbedingungen und Sicherheitsanforderungen für die Cloud-Nutzung
- Vermittlung einer Best-Practice-Methode, um eine sichere Cloud-Nutzung zu ermöglichen
|
|
Preis und Dauer (price and duration): |
Dauer (duration): 2 Tage Preis (price): 1490,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
|
Inhalte (agenda): |
- Grundlagen Cloud Computing, regulatorischer Rahmen und Sicherheitsanforderungen für die Beschaffung und den Betrieb von Cloud-Dienstleistungen
- Sensibilisierung für Chancen und Risiken der Cloud-Nutzung
- Grundlagen Cloud Computing
- Cloud Computing: Betriebs- und Geschäftsmodelle
- Regulatorische Rahmenbedingungen
- Überblick Cloud Computing in Normen und Standards
- Datenschutz
- Informationssicherheit / KRITIS
- Notfallmanagement
- Sicherheitsanforderungen Cloud Computing
- Anforderungen an Cloud-Betreiber/Dienstleister
- Anforderungen sicherer Cloud-Betrieb
- Anforderungen für die IT-Abteilungen
- Anforderungen an die Beschaffung von Cloud-Dienstleistungen
- EVB-IT
- Kriterienkatalog Cloud Computing C5
- Best Practice - Sorgfältige Auswahl von Cloud-Dienstleistungen entlang des Cloud-Security-Cycles
- Best Practice – Vorbereitung der Nutzung von Cloud-Dienstleistungen
- Machbarkeitsprüfung
- Cloudstrategie
- Migrationsplanung aus Sicht Informationssicherheit und Datenschutz
- Best Practice – Beschaffung von Cloud-Dienstleistungen
- Beschaffung von Cloud-Dienstleistungen
- Vertragsgestaltung Cloud-Dienstleistungen
- Best Practice – Sicherer Betrieb von Cloud-Dienstleistungen
- Notfallplanung für Cloud-Dienstleistungen
- Aufrechterhaltung der Informationssicherheit für Cloud-Dienstleistungen
- Best Practice – Beendigung von Cloud-Dienstleistungen
- Vermeidung eines Endes mit Schrecken oder eines Schreckens ohne Ende?
|
|
|
|
|