Das zweitägige Seminar verbindet Softwareinventar, CVE-Bewertung, Priorisierung und technische Behebung. Schwachstellen werden nach Betroffenheit, Risiko, Kritikalität und realer Remediationsmöglichkeit bearbeitet.
Inhaltsverzeichnis
- Seminarziel
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
- Erworbene Kompetenzen
Seminarziel
Ziel ist ein operationalisierter Schwachstellenprozess. Datenqualität, CVE-Aktualisierung, Scores, Ausnahmen, Patch-Bezug und belastbare Nachweise werden in einen wiederholbaren Arbeitsablauf überführt.
Zielgruppe
Vulnerability Management, Security Operations, Patch Management, Systemadministration und technische Risikoverantwortung
Voraussetzungen
Rudder-Grundkenntnisse sowie Grundlagen zu Paketverwaltung, CVE-Kennungen und Risikobewertung
Seminarinhalte
Datenbasis und Erkennungslogik
Der Themenblock behandelt Datenbasis und Erkennungslogik als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Inventarfluss und Paketdaten kontrollieren
- Schritt 2: CVE-Datenbestand und Aktualisierungsstatus prüfen
- Schritt 3: Erkennungsgrenzen und Fehlzuordnungen dokumentieren
Betroffenheit analysieren
Der Themenblock behandelt Betroffenheit analysieren als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: CVE-Liste nach Plattform und Paket filtern
- Schritt 2: Installierte Version und Backport-Situation verifizieren
- Schritt 3: False Positives und nicht relevante Komponenten kennzeichnen
Risiko priorisieren
Der Themenblock behandelt Risiko priorisieren als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Technische Bewertung und Exploit-Relevanz erfassen
- Schritt 2: Node-Rolle, Exponierung und Schutzbedarf ergänzen
- Schritt 3: Bearbeitungsreihenfolge und SLA ableiten
Ausnahmen und Blacklists
Der Themenblock behandelt Ausnahmen und Blacklists als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Ausnahmegrund und kompensierende Maßnahmen dokumentieren
- Schritt 2: Gültigkeit und verantwortliche Freigabe festlegen
- Schritt 3: Ablauf und erneute Bewertung einplanen
Remediation mit Updates und Policies
Der Themenblock behandelt Remediation mit Updates und Policies als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Sichere Zielversion oder Konfigurationsmaßnahme bestimmen
- Schritt 2: Patch-Kampagne oder Richtlinienänderung planen
- Schritt 3: Inventar und CVE-Status nach Durchführung erneut prüfen
Berichte und Kennzahlen
Der Themenblock behandelt Berichte und Kennzahlen als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Offene, überfällige und behobene CVEs messen
- Schritt 2: Berichte nach Verantwortungsbereich und Kritikalität aufbereiten
- Schritt 3: Datenqualität und Prozessabweichungen regelmäßig prüfen
Praxisübungen
- Praktische Umsetzung und Abnahme: Datenbasis und Erkennungslogik
- Praktische Umsetzung und Abnahme: Betroffenheit analysieren
- Praktische Umsetzung und Abnahme: Risiko priorisieren
- Praktische Umsetzung und Abnahme: Ausnahmen und Blacklists
Erworbene Kompetenzen
- Datenbasis und Erkennungslogik systematisch planen, durchführen und überprüfen
- Ausnahmen und Blacklists systematisch planen, durchführen und überprüfen
- Berichte und Kennzahlen systematisch planen, durchführen und überprüfen
- Änderungen mit Pilotierung, Fehlerbehandlung und nachvollziehbarer Abnahme betreiben
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Seminarorganisation
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Vulnerability Management, Security Operations, Patch Management, Systemadministration und technische Risikoverantwortung |
| Voraussetzungen: | Rudder-Grundkenntnisse sowie Grundlagen zu Paketverwaltung, CVE-Kennungen und Risikobewertung |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
