Das fünftägige Intensivseminar bündelt die sicherheitsorientierten Themen. Audit und Enforce, Hardening, Secrets, IAM, SSO, Benchmarks, Richtlinien-Compliance, CVE-Bewertung, Patchkampagnen, Monitoring, Evidenzen und Change-Freigaben werden als ein Security-Betriebsprozess umgesetzt.
Inhaltsverzeichnis
- Seminarziel
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
- Erworbene Kompetenzen
Seminarziel
Ziel ist eine kontrollierte Security-Automatisierung von der Vorgabe bis zur nachgewiesenen Remediation. Risiken, Ausnahmen, Identitäten, technische Kontrollen, Schwachstellen und Updates werden priorisiert, freigegeben und kontinuierlich überwacht.
Zielgruppe
Security Engineering, Security Operations, Compliance, Vulnerability und Patch Management, Rudder-Administration sowie technische Informationssicherheit
Voraussetzungen
Rudder-Grundkenntnisse sowie Verständnis für Betriebssystem-Härtung, IAM, Schwachstellen- und Patchprozesse
Seminarinhalte
Tag 1: Kontrollarchitektur
Der Themenblock behandelt Tag 1: Kontrollarchitektur als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Systemklassen, Kritikalität und Geltungsbereich erfassen
- Schritt 2: Vorgaben in prüfbare und durchsetzbare Kontrollen zerlegen
- Schritt 3: Verantwortung, Evidenz und Ausnahmeprozess definieren
Tag 1: Audit und Enforce
Der Themenblock behandelt Tag 1: Audit und Enforce als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Audit-Modus und Pilotgruppe konfigurieren
- Schritt 2: Abweichungen bis zur technischen Ursache analysieren
- Schritt 3: Enforce in Wellen mit Stop- und Rückfallkriterien aktivieren
Tag 2: Härtung und Secrets
Der Themenblock behandelt Tag 2: Härtung und Secrets als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Root, Relay, Agent und Netzwerk nach Bedrohungsmodell härten
- Schritt 2: Schlüssel, Zertifikate und sensible Parameter inventarisieren
- Schritt 3: Secret Store, Rotation und Break-Glass-Verfahren testen
Tag 2: IAM, LDAP und SSO
Der Themenblock behandelt Tag 2: IAM, LDAP und SSO als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Rollen- und Berechtigungsmodell erstellen
- Schritt 2: LDAP oder OpenID Connect anbinden
- Schritt 3: API-Tokens, Notfallkonto und Rezertifizierung einrichten
Tag 3: Benchmarks und Richtlinien
Der Themenblock behandelt Tag 3: Benchmarks und Richtlinien als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Benchmark-Profil und Geltungsbereich auswählen
- Schritt 2: Ausnahmen, Parameter und Zielgruppen dokumentieren
- Schritt 3: Audit, Evidenz und priorisierte Remediation durchführen
Tag 3: Compliance Reporting
Der Themenblock behandelt Tag 3: Compliance Reporting als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Statusarten und Score-Komponenten interpretieren
- Schritt 2: Drill-down und Stichtagsnachweise erstellen
- Schritt 3: Kennzahlen, Schwellenwerte und Review-Zyklen festlegen
Tag 4: CVE-Management
Der Themenblock behandelt Tag 4: CVE-Management als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Datenqualität und CVE-Aktualisierung prüfen
- Schritt 2: Risiko mit Exponierung und Systemkritikalität priorisieren
- Schritt 3: Ausnahmen und Remediations-SLA verwalten
Tag 4: Patchkampagnen
Der Themenblock behandelt Tag 4: Patchkampagnen als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Pilot, Wellen, Reboot und Vorbedingungen planen
- Schritt 2: Kampagne mit Hooks und Stop-Kriterien ausführen
- Schritt 3: Status über Inventar, CVE und Compliance nachweisen
Tag 5: Change und Security Operations
Der Themenblock behandelt Tag 5: Change und Security Operations als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Change Request mit Risiko und Rückfallweg erstellen
- Schritt 2: Vier-Augen-Prüfung und Konfliktbehandlung durchführen
- Schritt 3: Events, Monitoring und überfällige Maßnahmen operationalisieren
Tag 5: Abschlussübung
Der Themenblock behandelt Tag 5: Abschlussübung als kontrollierten Arbeitsablauf. Planung, praktische Umsetzung und technische Nachkontrolle werden in der Laborumgebung miteinander verbunden.
- Schritt 1: Kritische Abweichung und CVE-Lage bewerten
- Schritt 2: Policy- und Patchmaßnahmen genehmigen und ausrollen
- Schritt 3: Evidenz, Restrisiko und nächste Kontrollschritte dokumentieren
Praxisübungen
- Praktische Umsetzung und Abnahme: Tag 1: Kontrollarchitektur
- Praktische Umsetzung und Abnahme: Tag 2: Härtung und Secrets
- Praktische Umsetzung und Abnahme: Tag 5: Change und Security Operations
- Praktische Umsetzung und Abnahme: Tag 5: Abschlussübung
Erworbene Kompetenzen
- Tag 1: Kontrollarchitektur systematisch planen, durchführen und überprüfen
- Tag 3: Compliance Reporting systematisch planen, durchführen und überprüfen
- Tag 5: Abschlussübung systematisch planen, durchführen und überprüfen
- Änderungen mit Pilotierung, Fehlerbehandlung und nachvollziehbarer Abnahme betreiben
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Seminarorganisation
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineering, Security Operations, Compliance, Vulnerability und Patch Management, Rudder-Administration sowie technische Informationssicherheit |
| Voraussetzungen: | Rudder-Grundkenntnisse sowie Verständnis für Betriebssystem-Härtung, IAM, Schwachstellen- und Patchprozesse |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
