Dieses zweitägige Security-Seminar übersetzt interne Vorgaben und etablierte Sicherheitsbenchmarks in prüfbare Rudder-Kontrollen. Bewertung, Ausnahmen, Evidenzen und schrittweise Remediation werden zu einem belastbaren Compliance-Prozess verbunden.
Inhaltsverzeichnis
- Seminarziel
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
- Erworbene Kompetenzen
Seminarziel
Ziel ist eine wiederholbare Steuerung technischer Kontrollen. Profile werden ausgewählt, auf die eigene Infrastruktur zugeschnitten, gemessen und mit nachvollziehbaren Ausnahmen sowie priorisierten Korrekturmaßnahmen betrieben.
Zielgruppe
Security Engineering, Compliance Management, Systemadministration, interne Revision und technische Informationssicherheit
Voraussetzungen
Rudder-Grundkenntnisse sowie Verständnis für Betriebssystem-Härtung und organisatorische Sicherheitsvorgaben
Seminarinhalte
Kontrollmodell und Geltungsbereich
Der Themenblock behandelt Kontrollmodell und Geltungsbereich als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Systemklassen und Schutzbedarf festlegen
- Schritt 2: Kontrollen in prüfbar, durchsetzbar und organisatorisch trennen
- Schritt 3: Verantwortung, Evidenz und Prüfintervall definieren
Benchmark-Profile vorbereiten
Der Themenblock behandelt Benchmark-Profile vorbereiten als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Passendes Profil und Schutzniveau auswählen
- Schritt 2: Nicht anwendbare Regeln dokumentiert ausschließen
- Schritt 3: Parameter und Ausnahmen fachlich begründen
Kontrollen in Rudder abbilden
Der Themenblock behandelt Kontrollen in Rudder abbilden als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Kontrolle einem technischen Prüfverfahren zuordnen
- Schritt 2: Zielgruppen und Parameter mit Properties steuern
- Schritt 3: Namens-, Versions- und Freigabekonventionen anwenden
Audit und Evidenzgewinnung
Der Themenblock behandelt Audit und Evidenzgewinnung als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Audit-Läufe auf repräsentativen Gruppen ausführen
- Schritt 2: Abweichungen bis auf Komponentenebene analysieren
- Schritt 3: Stichtagsnachweise reproduzierbar erzeugen
Ausnahmen und Remediation
Der Themenblock behandelt Ausnahmen und Remediation als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Ausnahmegrund, Gültigkeit und Genehmigung erfassen
- Schritt 2: Maßnahmen nach Risiko und Aufwand priorisieren
- Schritt 3: Enforce in Wellen mit Rückfallkriterien steuern
Kontinuierlicher Compliance-Betrieb
Der Themenblock behandelt Kontinuierlicher Compliance-Betrieb als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Kennzahlen und Review-Zyklen definieren
- Schritt 2: Änderungen an Kontrollprofilen kontrolliert übernehmen
- Schritt 3: Abgelaufene Ausnahmen und wiederkehrende Drifts bearbeiten
Praxisübungen
- Praktische Umsetzung und Abnahme: Kontrollmodell und Geltungsbereich
- Praktische Umsetzung und Abnahme: Benchmark-Profile vorbereiten
- Praktische Umsetzung und Abnahme: Kontrollen in Rudder abbilden
- Praktische Umsetzung und Abnahme: Audit und Evidenzgewinnung
Erworbene Kompetenzen
- Kontrollmodell und Geltungsbereich systematisch planen, durchführen und überprüfen
- Audit und Evidenzgewinnung systematisch planen, durchführen und überprüfen
- Kontinuierlicher Compliance-Betrieb systematisch planen, durchführen und überprüfen
- Änderungen mit Pilotierung, Fehlerbehandlung und nachvollziehbarer Abnahme betreiben
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Seminarorganisation
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineering, Compliance Management, Systemadministration, interne Revision und technische Informationssicherheit |
| Voraussetzungen: | Rudder-Grundkenntnisse sowie Verständnis für Betriebssystem-Härtung und organisatorische Sicherheitsvorgaben |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
