RPM Security Engineering: Härtung, Analyse und Compliance
Inhaltsverzeichnis
- Seminarprofil
- Lernziele
- Schritt 1: Bedrohungsmodell und Schutzbedarf
- Schritt 2: Härtung der Vertrauenskette
- Schritt 3: Lebenszyklus, Updates und Recovery
- Schritt 4: Monitoring, Analyse und Nachweisführung
- Schritt 5: Governance, Audit und Compliance
- Zielgruppe und Voraussetzungen
- Einordnung der Seminardauer
Seminarprofil
RPM Security Engineering vertieft die Frage, wie hardwaregestütztes Plattformvertrauen in eine belastbare Sicherheitsarchitektur überführt wird. Das Seminar verbindet technische Härtung mit Governance, Nachweisführung und Betriebssicherheit. Es betrachtet nicht nur Funktionen, sondern auch Fehlannahmen, Fehlbedienungen, Recovery-Fälle, Rollenmodelle und Anforderungen an Auditierbarkeit.
Lernziele
- Angriffsflächen und Fehlkonfigurationen in RPM-/TPM-Szenarien strukturiert bewerten
- Hardening-Maßnahmen entlang der Vertrauenskette planen und priorisieren
- Recovery-, Update- und Austauschprozesse sicher und betrieblich tragfähig gestalten
- Audit- und Compliance-Nachweise aus technischen Zuständen ableiten
Schritt 1: Bedrohungsmodell und Schutzbedarf
Zu Beginn werden Schutzbedarf, Angreiferbilder, Missbrauchsszenarien und betriebliche Auswirkungen systematisch beschrieben. Dadurch wird klar, welche Funktionen des Plattformmoduls tatsächlich benötigt werden und welche Erwartungen organisatorisch oder technisch abgesichert werden müssen.
Schritt 2: Härtung der Vertrauenskette
Im zweiten Schritt werden Firmware-, Boot- und Policy-Ebenen auf Härtungspotenziale untersucht. Behandelt werden Aktivierungszustände, Konfigurationsschutz, Freigabemodelle, Ausnahmebehandlungen, Rollout-Schutz, Rollen- und Rechtekonzepte sowie die Trennung von Aufbau- und Betriebsrechten.
Schritt 3: Lebenszyklus, Updates und Recovery
Ein robuster Betrieb erfordert klare Prozesse für Initialisierung, Austausch, RMA, Firmware-Updates, Schlüsselrotation, Geräteersatz, Defektfälle und kontrollierte Wiederherstellung. Dieser Teil zeigt, wie Sicherheitsziele erhalten bleiben, ohne Betriebsfähigkeit und Service-Prozesse zu blockieren.
Schritt 4: Monitoring, Analyse und Nachweisführung
Auf dieser Grundlage werden Logging, Zustandsbewertung, Inventarisierung, Plausibilitätskontrollen, Nachweisobjekte und technische Belegketten behandelt. Ziel ist eine nachvollziehbare Verbindung zwischen technischem Plattformstatus, Security Operations und revisionsfähiger Dokumentation.
Schritt 5: Governance, Audit und Compliance
Der letzte Abschnitt überführt die technischen Inhalte in Steuerungs- und Prüfmodelle. Thematisiert werden Richtlinien, Mindeststandards, Freigabeprozesse, Verantwortlichkeiten, Auditfragen, Dokumentationspflichten und typische Compliance-Bezüge in regulierten oder sicherheitskritischen Umgebungen.
Zielgruppe und Voraussetzungen
Das Seminar richtet sich an Rollen mit Architektur-, Härtungs-, Audit- oder Governance-Verantwortung. Erwartet wird Erfahrung mit Sicherheitskonzepten, Plattformbetrieb und der Bewertung technischer Schutzmaßnahmen.
Einordnung der Seminardauer
Vier Tage sind fachlich erforderlich, weil technische Härtung, Betriebsstabilität, Recovery, Nachweisführung und Governance gemeinsam behandelt werden. Erst diese Kombination ermöglicht ein belastbares Security-Engineering-Bild jenseits isolierter Produktfunktionen oder rein theoretischer Architekturdiskussionen.
Seminardetails
| Dauer: | 4 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.396 zzgl. MwSt. Inhaus: € 6.800 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security-Architekten, Security Engineers, SOC-nahe Teams, Governance- und Compliance-Verantwortliche, Plattformarchitekten |
| Voraussetzungen: | Erfahrung in Sicherheitsarchitekturen, Plattformbetrieb, Härtung, Audit- oder Compliance-Anforderungen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, strukturierte Schritt-für-Schritt-Übungen, Diskussion technischer Muster und Transfer in die eigene Umgebung |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
