Seminar Rudder Intensivseminar Security, Compliance und Patch Management

Das fünftägige Intensivseminar bündelt die sicherheitsorientierten Themen. Audit und Enforce, Hardening, Secrets, IAM, SSO, Benchmarks, Richtlinien-Compliance, CVE-Bewertung, Patchkampagnen, Monitoring, Evidenzen und Change-Freigaben werden als ein Security-Betriebsprozess umgesetzt.

Inhaltsverzeichnis

  1. Seminarziel
  2. Zielgruppe
  3. Voraussetzungen
  4. Seminarinhalte
  5. Praxisübungen
  6. Erworbene Kompetenzen

Seminarziel

Ziel ist eine kontrollierte Security-Automatisierung von der Vorgabe bis zur nachgewiesenen Remediation. Risiken, Ausnahmen, Identitäten, technische Kontrollen, Schwachstellen und Updates werden priorisiert, freigegeben und kontinuierlich überwacht.

Zielgruppe

Security Engineering, Security Operations, Compliance, Vulnerability und Patch Management, Rudder-Administration sowie technische Informationssicherheit

Voraussetzungen

Rudder-Grundkenntnisse sowie Verständnis für Betriebssystem-Härtung, IAM, Schwachstellen- und Patchprozesse

Seminarinhalte

Tag 1: Kontrollarchitektur

Der Themenblock behandelt Tag 1: Kontrollarchitektur als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Systemklassen, Kritikalität und Geltungsbereich erfassen
  2. Schritt 2: Vorgaben in prüfbare und durchsetzbare Kontrollen zerlegen
  3. Schritt 3: Verantwortung, Evidenz und Ausnahmeprozess definieren

Tag 1: Audit und Enforce

Der Themenblock behandelt Tag 1: Audit und Enforce als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Audit-Modus und Pilotgruppe konfigurieren
  2. Schritt 2: Abweichungen bis zur technischen Ursache analysieren
  3. Schritt 3: Enforce in Wellen mit Stop- und Rückfallkriterien aktivieren

Tag 2: Härtung und Secrets

Der Themenblock behandelt Tag 2: Härtung und Secrets als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Root, Relay, Agent und Netzwerk nach Bedrohungsmodell härten
  2. Schritt 2: Schlüssel, Zertifikate und sensible Parameter inventarisieren
  3. Schritt 3: Secret Store, Rotation und Break-Glass-Verfahren testen

Tag 2: IAM, LDAP und SSO

Der Themenblock behandelt Tag 2: IAM, LDAP und SSO als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Rollen- und Berechtigungsmodell erstellen
  2. Schritt 2: LDAP oder OpenID Connect anbinden
  3. Schritt 3: API-Tokens, Notfallkonto und Rezertifizierung einrichten

Tag 3: Benchmarks und Richtlinien

Der Themenblock behandelt Tag 3: Benchmarks und Richtlinien als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Benchmark-Profil und Geltungsbereich auswählen
  2. Schritt 2: Ausnahmen, Parameter und Zielgruppen dokumentieren
  3. Schritt 3: Audit, Evidenz und priorisierte Remediation durchführen

Tag 3: Compliance Reporting

Der Themenblock behandelt Tag 3: Compliance Reporting als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Statusarten und Score-Komponenten interpretieren
  2. Schritt 2: Drill-down und Stichtagsnachweise erstellen
  3. Schritt 3: Kennzahlen, Schwellenwerte und Review-Zyklen festlegen

Tag 4: CVE-Management

Der Themenblock behandelt Tag 4: CVE-Management als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Datenqualität und CVE-Aktualisierung prüfen
  2. Schritt 2: Risiko mit Exponierung und Systemkritikalität priorisieren
  3. Schritt 3: Ausnahmen und Remediations-SLA verwalten

Tag 4: Patchkampagnen

Der Themenblock behandelt Tag 4: Patchkampagnen als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Pilot, Wellen, Reboot und Vorbedingungen planen
  2. Schritt 2: Kampagne mit Hooks und Stop-Kriterien ausführen
  3. Schritt 3: Status über Inventar, CVE und Compliance nachweisen

Tag 5: Change und Security Operations

Der Themenblock behandelt Tag 5: Change und Security Operations als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Change Request mit Risiko und Rückfallweg erstellen
  2. Schritt 2: Vier-Augen-Prüfung und Konfliktbehandlung durchführen
  3. Schritt 3: Events, Monitoring und überfällige Maßnahmen operationalisieren

Tag 5: Abschlussübung

Der Themenblock behandelt Tag 5: Abschlussübung als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.

  1. Schritt 1: Kritische Abweichung und CVE-Lage bewerten
  2. Schritt 2: Policy- und Patchmaßnahmen genehmigen und ausrollen
  3. Schritt 3: Evidenz, Restrisiko und nächste Kontrollschritte dokumentieren

Praxisübungen

  • Praktische Umsetzung und Abnahme: Tag 1: Kontrollarchitektur
  • Praktische Umsetzung und Abnahme: Tag 2: Härtung und Secrets
  • Praktische Umsetzung und Abnahme: Tag 5: Change und Security Operations
  • Praktische Umsetzung und Abnahme: Tag 5: Abschlussübung

Erworbene Kompetenzen

  • Tag 1: Kontrollarchitektur systematisch planen, durchführen und überprüfen
  • Tag 3: Compliance Reporting systematisch planen, durchführen und überprüfen
  • Tag 5: Abschlussübung systematisch planen, durchführen und überprüfen
  • Änderungen mit Pilotierung, Fehlerbehandlung und nachvollziehbarer Abnahme betreiben

Fachbereichsleitung und Seminarorganisation

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Seminarorganisation

Seminardetails

   
Dauer: 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 2.995 zzgl. MwSt.
Inhaus: € 8.500 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Security Engineering, Security Operations, Compliance, Vulnerability und Patch Management, Rudder-Administration sowie technische Informationssicherheit
Voraussetzungen: Rudder-Grundkenntnisse sowie Verständnis für Betriebssystem-Härtung, IAM, Schwachstellen- und Patchprozesse
Standorte: Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 49 (221) 74740055

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Münster 5 Tage
Nürnberg 5 Tage
Köln 5 Tage
Wuppertal 5 Tage
Berlin 5 Tage
Mainz 5 Tage
Erfurt 5 Tage
Bremen 5 Tage
Frankfurt 5 Tage
Paderborn 5 Tage
Essen 5 Tage
Darmstadt 5 Tage
Freiburg 5 Tage
Potsdam 5 Tage
Flensburg 5 Tage
Konstanz 5 Tage
Hamm 5 Tage
Rostock 5 Tage
Hamburg 5 Tage
Leipzig 5 Tage
Hannover 5 Tage
Stuttgart 5 Tage
Dresden 5 Tage
Luxemburg 5 Tage
Madgeburg 5 Tage
Regensburg 5 Tage
Jena 5 Tage
Trier 5 Tage
München 5 Tage
Friedrichshafen 5 Tage
Kassel 5 Tage
Ulm 5 Tage
Münster 5 Tage
Nürnberg 5 Tage
Köln 5 Tage
Wuppertal 5 Tage
Bremen 5 Tage
Berlin 5 Tage
Mainz 5 Tage
Erfurt 5 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben