Seminar OSISM – Security Hardening und Betriebssicherheit

Inhaltsverzeichnis

  • Seminarbeschreibung
  • Lernziele
  • Seminarinhalte
  • Praxisübungen
  • Zielgruppe
  • Voraussetzungen
  • Methodik

Seminarbeschreibung

Das Seminar behandelt die systematische Härtung und sichere Betriebsführung einer OSISM-Plattform. Vertrauensgrenzen, administrative Zugänge, Secrets, Netzwerksegmentierung, Images, Container, Hosts, Protokollierung, Schwachstellen- und Ausnahmeprozesse werden zu einem Kontrollplan verbunden.

Technische Maßnahmen werden risikoorientiert priorisiert und auf Prüfbarkeit ausgelegt. Die Teilnehmenden erstellen keine lose Checkliste, sondern ordnen Verantwortliche, Prüfintervall, Evidenz und Reaktion für jede wesentliche Kontrolle zu.

Lernziele

  • Architektur, Abhängigkeiten und Betriebsziele im Themenfeld „Bedrohungsmodell und Schutzbedarf“ fachlich einordnen.
  • Aufgaben im Bereich „Administrative Zugänge“ mit klaren Vorbedingungen und Prüfpunkten vorbereiten.
  • Konfiguration und Umsetzung im Bereich „Secrets und Schlüsselmaterial“ nachvollziehbar und reproduzierbar durchführen.
  • Betriebszustände im Bereich „Netzwerk- und Mandantentrennung“ mit geeigneten technischen Prüfungen bewerten.
  • Typische Fehlerbilder im Themenfeld „Host-, Container- und Image-Härtung“ systematisch eingrenzen und sicher bearbeiten.
  • Änderungen, Nachweise und wiederholbare Verfahren für „Audit, Logging und Erkennung“ dokumentieren.

Seminarinhalte

Modul 1: Bedrohungsmodell und Schutzbedarf

  1. Ausgangslage, Ziel und Abhängigkeiten für Bedrohungsmodell und Schutzbedarf erfassen; dabei kritische Dienste, Daten und Verwaltungswege erfassen.
  2. Angreiferrollen und mögliche Übergänge zwischen Zonen bewerten; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Schutzbedarf und risikobasierte Prioritäten festlegen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 2: Administrative Zugänge

  1. Ausgangslage, Ziel und Abhängigkeiten für Administrative Zugänge erfassen; dabei privilegierte Rollen und Zielsysteme inventarisieren.
  2. kurzlebige, nachvollziehbare Zugriffe und Mehrfaktorverfahren planen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Notfallkonten, Freigaben und Sitzungsnachweise testen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 3: Secrets und Schlüsselmaterial

  1. Ausgangslage, Ziel und Abhängigkeiten für Secrets und Schlüsselmaterial erfassen; dabei Geheimnisse nach Dienst, Umgebung und Verantwortlichkeit trennen.
  2. Speicherung, Verteilung, Rotation und Widerruf organisieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Offenlegung in Repository, Shellhistorie und Logs verhindern; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 4: Netzwerk- und Mandantentrennung

  1. Ausgangslage, Ziel und Abhängigkeiten für Netzwerk- und Mandantentrennung erfassen; dabei Management-, Control-, Storage- und Tenant-Zonen absichern.
  2. Firewall-, Security-Group- und Egress-Regeln prüfen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. unerlaubte Querpfade und Fehlkonfigurationen mit Tests erkennen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 5: Host-, Container- und Image-Härtung

  1. Ausgangslage, Ziel und Abhängigkeiten für Host-, Container- und Image-Härtung erfassen; dabei Basissysteme und Laufzeit minimal und aktuell halten.
  2. Imagequellen, Signaturen und Schwachstellenprüfungen integrieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Berechtigungen, Mounts und Dienstexposition kontrollieren; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 6: Audit, Logging und Erkennung

  1. Ausgangslage, Ziel und Abhängigkeiten für Audit, Logging und Erkennung erfassen; dabei sicherheitsrelevante Ereignisse und Zeitquellen festlegen.
  2. Identity-, Zugriff-, Job- und Systemspuren zusammenführen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Alarme und Untersuchungsabläufe anhand eines Szenarios prüfen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 7: Vulnerability- und Patch-Prozess

  1. Ausgangslage, Ziel und Abhängigkeiten für Vulnerability- und Patch-Prozess erfassen; dabei Schwachstellen bewerten und betroffene Komponenten zuordnen.
  2. Tests, Wartungsfenster und Kompensationsmaßnahmen planen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Abschlussnachweis und Rest-Risiko dokumentieren; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 8: Kontrollplan und Notfallübung

  1. Ausgangslage, Ziel und Abhängigkeiten für Kontrollplan und Notfallübung erfassen; dabei Kontrollen mit Eigentümer, Frequenz und Evidenz versehen.
  2. Missbrauch oder kompromittierten Zugang simulieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Eindämmung, Wiederherstellung und Verbesserungsmaßnahmen ableiten; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Praxisübungen

  • Planungsübung zu Bedrohungsmodell und Schutzbedarf mit Zielbild, Abhängigkeiten und Abnahmekriterien.
  • Konfigurationsübung zu Secrets und Schlüsselmaterial einschließlich Vorprüfung und kontrollierter Umsetzung.
  • Betriebsübung zu Host-, Container- und Image-Härtung mit Statusprüfung, Messwerten und dokumentierter Entscheidung.
  • Störungsszenario zu Kontrollplan und Notfallübung mit Triage, Ursachenprüfung, Wiederherstellung und Nachtest.
  • Dokumentationsübung: Aus den Arbeitsschritten entsteht ein wiederverwendbares Runbook mit Verantwortlichkeiten und Rückfallpunkten.

Zielgruppe

Security Engineering, Plattform- und Cloud-Betrieb, IT-Sicherheitsbeauftragte, Architektur, Revision und technische Verantwortliche.

Voraussetzungen

Linux-, Netzwerk- und Cloud-Grundkenntnisse sowie Verständnis von IAM und Schwachstellenmanagement. OSISM-Grundkenntnisse werden empfohlen.

Methodik

Fachvortrag, moderierte Architekturarbeit, Demonstrationen und praktische Übungen am System. Jeder Arbeitsblock folgt der Reihenfolge Analyse, Vorbereitung, Umsetzung, Prüfung und Dokumentation. Konfigurationsänderungen werden vor der Ausführung kontrolliert und nach der Ausführung durch definierte Funktionsprüfungen bestätigt.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Security Engineering, Plattform- und Cloud-Betrieb, IT-Sicherheitsbeauftragte, Architektur, Revision und technische Verantwortliche.
Voraussetzungen: Linux-, Netzwerk- und Cloud-Grundkenntnisse sowie Verständnis von IAM und Schwachstellenmanagement. OSISM-Grundkenntnisse werden empfohlen.
Standorte: Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg
Methoden: Vortrag, Demonstrationen, moderierte Architekturarbeit und praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 49 (221) 74740055

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Luxemburg 2 Tage
Hannover 2 Tage
Stuttgart 2 Tage
Dresden 2 Tage
Madgeburg 2 Tage
Regensburg 2 Tage
Jena 2 Tage
Trier 2 Tage
München 2 Tage
Friedrichshafen 2 Tage
Kassel 2 Tage
Ulm 2 Tage
Münster 2 Tage
Nürnberg 2 Tage
Köln 2 Tage
Wuppertal 2 Tage
Bremen 2 Tage
Berlin 2 Tage
Mainz 2 Tage
Erfurt 2 Tage
Darmstadt 2 Tage
Frankfurt 2 Tage
Paderborn 2 Tage
Essen 2 Tage
Konstanz 2 Tage
Freiburg 2 Tage
Potsdam 2 Tage
Flensburg 2 Tage
Leipzig 2 Tage
Hamm 2 Tage
Rostock 2 Tage
Hamburg 2 Tage
Stuttgart 2 Tage
Dresden 2 Tage
Luxemburg 2 Tage
Hannover 2 Tage
Jena 2 Tage
Trier 2 Tage
Madgeburg 2 Tage
Regensburg 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben