Seminar / Training
Ein sicherer Produktzustand entsteht nicht allein durch die Installation zugelassener Komponenten. Entscheidend sind minimale Angriffsfläche, klare Administrationsgrenzen, kontrollierte Änderungen und regelmäßig wiederholte Wirksamkeitsprüfungen.
Seminarprofil
Das Seminar arbeitet mit einer Baseline-Checkliste und technischen Prüffällen. Abweichungen werden nicht pauschal verboten, sondern nach Risiko, Kompensation, Verantwortlichkeit und Befristung behandelt.
Inhaltsübersicht
- Kapitel 1: Sicherheitsbaseline und Kontrollmodell
- Kapitel 2: Server- und Netzhärtung
- Kapitel 3: Connector- und Endpunkthärtung
- Kapitel 4: Kryptografie, Zertifikate und Authentisierung
- Kapitel 5: Managementhärtung und administrative Kontrolle
- Kapitel 6: Logging, Monitoring und Nachweisführung
- Kapitel 7: Patch-, Schwachstellen- und Änderungsprozess
Zielsetzung
Ziel ist die Erstellung und technische Verifikation einer organisationsspezifischen Hardening-Baseline für die gesamte VS-GovNet-Umgebung.
Zielgruppe
IT-Sicherheitsadministratoren, Informationssicherheitsbeauftragte, Auditoren mit technischem Schwerpunkt, Netzwerk- und NCP-Administratoren.
Voraussetzungen
Gute Kenntnisse in NCP VS GovNet, Betriebssystem- und Netzwerkhärtung, Zertifikaten, Protokollierung und Change-Management.
Kapitel 1: Sicherheitsbaseline und Kontrollmodell
Inhaltsverzeichnis des Kapitels
- Schutzobjekte und Bedrohungen
- Sollzustände
- Prüfverfahren
- Abweichungsmanagement
Schritt-für-Schritt-Anleitung
- Schritt 1: Server, Management, Connectoren, Identitäten und Administrationspfade werden als Schutzobjekte erfasst.
- Schritt 2: Für jedes Schutzobjekt werden konkrete technische Sollzustände definiert.
- Schritt 3: Jeder Sollzustand erhält ein reproduzierbares Prüfverfahren und einen Prüfrhythmus.
- Schritt 4: Abweichungen werden mit Risiko, Kompensation, Verantwortlichem und Ablaufdatum dokumentiert.
Kapitel 2: Server- und Netzhärtung
Inhaltsverzeichnis des Kapitels
- Gehärtetes Basissystem
- Schnittstellen und Dienste
- Routing, NAT und Firewall
- Administrationsnetz
Schritt-für-Schritt-Anleitung
- Schritt 1: Nicht benötigte Schnittstellen, Dienste und Zugriffswege werden identifiziert und deaktiviert.
- Schritt 2: Management- und Nutzdatenverkehr werden logisch und möglichst physisch getrennt.
- Schritt 3: Routing-, NAT- und Firewall-Regeln werden auf notwendige Beziehungen reduziert.
- Schritt 4: Administrative Zugriffe werden auf definierte Quellsysteme, starke Authentisierung und protokollierte Verfahren begrenzt.
Kapitel 3: Connector- und Endpunkthärtung
Inhaltsverzeichnis des Kapitels
- Windows-Baseline
- Zentrale Sperren
- Personal Firewall
- Self Check und sichere Zustände
Schritt-für-Schritt-Anleitung
- Schritt 1: Windows-System, Festplattenschutz, Patchstand und lokale Rechte werden gegen die Baseline geprüft.
- Schritt 2: Connectorprofile und sicherheitsrelevante Optionen werden zentral gesperrt.
- Schritt 3: Firewall-Regeln werden nach Zone und Tunnelzustand restriktiv umgesetzt.
- Schritt 4: Integritätsfehler und sichere Kommunikationssperre werden kontrolliert getestet.
Kapitel 4: Kryptografie, Zertifikate und Authentisierung
Inhaltsverzeichnis des Kapitels
- Zulässige Algorithmen
- Vertrauensketten
- SmartCards und Schlüsselablage
- Sperrung und Erneuerung
Schritt-für-Schritt-Anleitung
- Schritt 1: Kryptografische Parameter werden mit den geltenden Systemvorgaben abgeglichen.
- Schritt 2: Vertrauensanker und Zertifizierungsketten werden auf notwendige Stellen begrenzt.
- Schritt 3: Private Schlüssel und SmartCards werden vor Export und unkontrolliertem Zugriff geschützt.
- Schritt 4: Ablauf, Erneuerung, Verlust und Kompromittierung werden mit getesteten Prozessen versehen.
Kapitel 5: Managementhärtung und administrative Kontrolle
Inhaltsverzeichnis des Kapitels
- Rollen und minimale Rechte
- Datenbank- und Systemkonten
- Änderungsfreigabe
- Backup Management
Schritt-für-Schritt-Anleitung
- Schritt 1: Administrative Rollen werden getrennt und personalisiert zugewiesen.
- Schritt 2: Dienst- und Datenbankkonten erhalten minimale Rechte und geregelte Kennwort- oder Schlüsselpflege.
- Schritt 3: Sicherheitsrelevante Änderungen werden mit Prüfung, Freigabe und Rückfallplan umgesetzt.
- Schritt 4: Backup- und Notfallzugänge werden geschützt, regelmäßig geprüft und nachvollziehbar genutzt.
Kapitel 6: Logging, Monitoring und Nachweisführung
Inhaltsverzeichnis des Kapitels
- Audit-Logs
- Syslog und zentrale Sammlung
- Zeitbasis und Integrität
- Regelmäßige Kontrollen
Schritt-für-Schritt-Anleitung
- Schritt 1: Relevante Ereignisse für Authentisierung, Konfiguration, Integrität und Netzwerk werden festgelegt.
- Schritt 2: Protokolle werden zentral, zugriffsgeschützt und vollständig gesammelt.
- Schritt 3: Zeitbasis, Transport und Aufbewahrung werden regelmäßig kontrolliert.
- Schritt 4: Kontrollberichte benennen geprüften Umfang, Ergebnis, Abweichung und Korrekturstatus.
Kapitel 7: Patch-, Schwachstellen- und Änderungsprozess
Inhaltsverzeichnis des Kapitels
- Informationsbewertung
- Labor und Pilot
- Wartungsfenster
- Rückfall und Abschlussprüfung
Schritt-für-Schritt-Anleitung
- Schritt 1: Neue Versionen und Sicherheitsinformationen werden auf Betroffenheit bewertet.
- Schritt 2: Änderungen werden in Labor und Pilot mit Sicherheits- und Funktionstests geprüft.
- Schritt 3: Produktivänderungen erfolgen in genehmigten Fenstern mit klaren Stopkriterien.
- Schritt 4: Nach Umsetzung werden Version, Konfiguration, Protokollierung, Sicherung und Rückfallfähigkeit bestätigt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IT-Sicherheitsverantwortliche, technische Auditoren sowie Netzwerk- und NCP-Administratoren |
| Voraussetzungen: | Gute VS-GovNet-, Betriebssystem-, Netzwerk-, PKI-, Logging- und Change-Management-Kenntnisse |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
