Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Security & Datenschutz >> CL130 Cloud Information Security gemäß ISO/IEC 27017/27018

Finden:
Workshops 
  Noon2noon 
  Acronis 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Cloud 
  Commvault 
  Datenbanken 
  DevOps 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Künstliche Intelligenz 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  SAP 
  Security & Datenschutz 
  Softwareentwicklung 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  Web-Seminare 

Training: Security - Cloud - Virtualisierung

CL130 Cloud Information Security gemäß ISO/IEC 27017/27018

 

Kursbeschreibung (description):
Die Teilnehmer erhalten im dreitägigen Training Cloud Information Security (ISO 27017/27018) einen soliden Überblick über die Möglichkeiten Cloud Services in einem ISMS zu behandeln. Sie lernen dabei den Aufbau eines sogenannten Sektor-spezifischen ISMS kennen und können dieses Wissen in ihrem Unternehmen sicher anwenden.
Zielgruppe (target group):
  • Informationssicherheitsbeauftragte
  • Geschäftsführer
  • Compliance-Beauftragte
  • Datenschutzbeauftragte

Voraussetzungen (requirements):
Um den Kursinhalten und Lerntempo im Kurs Cloud Information Security (ISO 27017/27018) gut verstehen, sind folgende Kenntnisse nötig bzw. von Vorteil:

Funktion und Aufbaus eines Informationssicherheits-Managementsystems nach ISO/IEC 27001, z.B. Implementierung und Foundation ISO/IEC 27001 oder Lead Auditor ISO/IEC 27001

Alternativ besuchen Sie vorab den Kurs SC120 Implementierung gemäß ISO 27001:2022
Ziele (objectives):
Wir vermitteln Ihnen das umfassende Wissen für die Planung, Implementierung, Überwachung und Verbesserung von Cloud Information Security. In diesem Intensivtraining erwerben die Teilnehmer fundiertes Wissen über die notwendigen Schritte bis hin zur erfolgreichen Zertifizierung.

Die Nutzung von Cloud Services ist heute aus dem unternehmerischen Alltag nicht mehr wegzudenken. Viele Firmen stellen ihren Kunden auch Cloud Services zur entgeltlichen oder unentgeltlichen Nutzung zur Verfügung. Aus Sicht der Informationssicherheit und des Datenschutzes haben beide Seiten - Nutzung und Anbieten von Cloud Service - besondere Aspekte, die berücksichtigt werden müssen.

Zwei Normen in der ISO 27000-Reihe haben sich speziell auf dieses Thema fokussiert:
- ISO/IEC 27017 adressiert sowohl die Nutzung von Cloud Lösungen als auch das Anbieten von Cloud Services
- ISO/IEC 27018 bezieht sich auf den Schutz personenbezogener Daten in öffentlichen Cloud-Lösungen

Im Kurs CL130 Cloud Information Security wird das Know-how-Fundament zum Thema Cloud Security aus der Sichtweise der Strategie (ISB, CISO, Unternehmensführung) und Taktik bzw. Betrieb (Operative Sicherheitsteams und Infrastruktur bzw. Betrieb) dargestellt. Weiterhin wird die Verantwortung im Rahmen der Cloud Security (Datenschutz, Betriebsthemen) von Kunde und Betreiber aufgezeigt.

Ein pragmatischer Überblick über mögliche Lösungsansätze bei verschiedenen Herstellern (Azure, Google Cloud, Amazon Web Services) wird exemplarisch erarbeitet.

Die 3 Leitfragen, die in diesem Seminar bearbeitet werden, sind:
1. Wie kann im Rahmen eines ISMS der Schutz personenbezogener Daten in einer Cloud-Lösung mit ISO/IEC 27018 behandelt werden? Welche Rolle spielen dabei Datenschutzprinzipien und die EU-Datenschutzgrundverordnung?

2. Welche Möglichkeiten bietet ISO/IEC 27017 sowohl für Unternehmen die Cloud Services nutzen wollen, als auch für Unternehmen die Cloud Services anbieten? Welche Möglichkeiten gibt es für die Vereinbarung von Verträgen und die Steuerung von Lieferanten?

3. Gibt es Möglichkeiten der Zertifizierung? Wie kann die Zertifizierung angestrebt werden und welchen Aussagewert hat sie?

Darüber hinaus bildet der Kurs CL130 eine gute Basis für weitere Aufbaukurse, z.B.:
  1. SC135 Interner Auditor
  2. SC150 ISMS Auditor/Lead Auditor (IRCA A17608)

Preis und Dauer (price and duration):
Dauer (duration): 3 Tage
Preis (price): 2100,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):
Dieser Workshop findet an folgenden Terminen statt:


Ort KursformatBeginnEndePlätze
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Präsenztraining17.04.2024 | 10:0019.04.2024 | 17:00
 
Jetzt anmelden
Online 

Online
Karte
Online-Training28.08.2024 | 09:0030.08.2024 | 16:00
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Präsenztraining14.10.2024 | 10:0016.10.2024 | 17:00
 
Jetzt anmelden

Inhalte (agenda):
  • Motivation und Grundlagen
    • Grundbegriffe des Cloud Computing
      • Konzepte
      • Referenzarchitektur
    • Cloud Security
      • Bedrohungen und Angriffsvektoren
      • Sicherheitskonzepte
    • Cloud Dienste und Services
      • Azure
      • Google Cloud Platform (GCP)
      • AWS

  • Wichtige Normen/Standards, Zertifikate und Best-Practices
    • Normen und Standards
      • ISO/IEC 27017/18
      • ISO/IEC 20000-9
      • BSI C5
      • NIST 800-144
    • Personenzertifikate
      • CSA CCSK
      • ISC2 CCSP
    • Zertifikate zu Produkten
      • Azure Security Engineer
      • Google Cloud Security Engineer
      • AWS Certified Security

  • Organisatorische Anforderungen und Empfehlungen der Cloud Security
    • Management (ISMS, Security Controls, DR, BCM)
      • Planung der Implementierung
      • Ausrollen der Implementierung
      • Überprüfen und Anpassung der Implementierung
    • Management und Analyse der Risken
    • Entscheidungsfindung für Projekte und Produkte
    • Datenschutz, Vertragsgestaltung und Einkaufsprozess
    • Reporting und Berichtserstattung
    • Auditierung und Compliance
    • Nutzung von Tools aus strategischer Sicht
      • Azure: Compliance Manager
      • Google Cloud: Security Command Center
      • AWS: AWS Security Hub

  • Technische Anforderungen und operationeller Betrieb der Cloud Security
    • Infrastruktur und Virtualisierung am Beispiel von Openstack, VMware, Multi-Cloud
    • Datensicherheit und -architektur
    • Betrieb und Aufbau von sicheren Cloud-Anwendungen
    • Identity and Access Management
    • Überwachen der Cloud Security (Monitoring, Vorfälle, Forensik)
    • Nutzung von Tools aus taktischer und operativer Sicht

  • Diskussion und Zusammenfassung