Seminar / Training
Das Seminar behandelt die Sicherheitsprüfung und Härtung von cidaas-Umgebungen. Es geht um Baselines, MFA-Vorgaben, Token- und Session-Einstellungen, Admin-Rechte, Provider-Konfiguration, Protokollierung, Audit-Punkte und Compliance-nahe Anforderungen. Ziel ist keine theoretische Sicherheitslitanei, sondern eine prüfbare Konfiguration mit klaren Nachweisen.
Inhaltsverzeichnis
- Security Baseline und Risikomodell
- Token-, Session- und App-Härtung
- MFA, Passwordless und privilegierte Rollen
- Auditierbarkeit, Nachweise und Datenschutznähe
- Review-Prozess und Maßnahmenplan
Zielgruppe
Das Seminar richtet sich an Security-Teams, IAM-Administratoren, Auditoren, Datenschutzschnittstellen, Architekten und technische Betriebsverantwortliche.
Voraussetzungen
Grundkenntnisse in IAM, Websicherheit und cidaas-Administration werden empfohlen. Erfahrung mit Security Reviews ist hilfreich.
Seminarinhalte
Security Baseline
Sicherheitsrelevante Grundeinstellungen werden in eine Baseline überführt. Behandelt werden Mandanten, Apps, Provider, Redirects, Scopes und administrative Rollen.
Token und Sessions
Token-Laufzeiten, Issuer, Audience, Refresh-Strategien, Session-Verhalten, Logout und Risiko bei langlebigen Zugriffen werden geprüft.
MFA und privilegierte Zugriffe
MFA-Pflichten, Passwordless, Fallbacks, administrative Rechte und Notfallprozesse werden sicherheitsorientiert bewertet.
Audit und Compliance-Prüfpunkte
Nachweise, Protokollierung, Änderungsdokumentation, Consent-Schnittstellen und Zugriffskontrollen werden in ein Audit-Raster übertragen.
Review und Maßnahmenplan
Das Seminar zeigt, wie Findings priorisiert, Maßnahmen abgeleitet und wiederkehrende Reviews geplant werden.
Praktische Arbeiten
- Durchführen einer Security-Baseline-Prüfung
- Bewerten von Token- und Session-Einstellungen
- Review eines Admin- und MFA-Konzepts
- Erstellen eines Maßnahmenplans mit Prioritäten
Praxisnutzen
Nach dem Seminar können cidaas-Umgebungen sicherheitsorientiert geprüft, gehärtet und für interne oder externe Audits besser vorbereitet werden.
Abgrenzung und Anschluss
Geeignet sind Betrieb, API-Security, Passwordless und das Intensivseminar Administration, Sicherheit und Betrieb.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, Entwickler, Architekten, Projektleitungen und Fachbereiche je nach Seminarschwerpunkt |
| Voraussetzungen: | Grundkenntnisse in Webanwendungen, Authentifizierung und Benutzerverwaltung |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System, Konfigurationsbeispiele und Review typischer Projektentscheidungen |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
