Seminar / Training Snipe-IT Security & Datenschutz: Rollenmodell, Härtung, Protokollierung
Inhaltsverzeichnis
- Abstract
- Kurzprofil
- Zielgruppe
- Voraussetzungen
- Lernziele
- Inhalte und Agenda
- Praxisübungen
- Ergebnisse und Artefakte
Abstract
Das Security-Seminar behandelt die sichere und datenschutzkonforme Nutzung von Snipe‑IT. Im Zentrum stehen ein Least-Privilege Rollenmodell mit systematischen Tests, Standards zur Datenminimierung sowie technische und organisatorische Härtungsmaßnahmen im Betrieb. Ergänzt werden Logging- und Nachweisanforderungen, die bei Audits und Sicherheitsvorfällen unterstützen. Ergebnis sind klare Rollenmatrizen, Sicherheitschecklisten und ein umsetzbarer Betriebsstandard.
Kurzprofil
Eintägiges Security-Seminar für den sicheren Einsatz von Snipe-IT. Schwerpunkt auf Berechtigungen, Datenschutzprinzipien, Betriebs-Härtung, Protokollierung und sicheren Betriebsstandards.
Zielgruppe
- Security, IT-Betrieb, Service Owner
- Datenschutzkoordination und Compliance
- Admins mit Verantwortung für Zugriffskontrolle
Voraussetzungen
- Snipe-IT Administration I: Installation, Basis-Konfiguration, Rechte empfohlen
- Grundverständnis Rollen- und Berechtigungsmodelle
Lernziele
- Aufbau eines belastbaren Least-Privilege Rollenmodells
- Definition von Datenschutz- und Sichtbarkeitsregeln
- Technische Härtungsmaßnahmen als Betriebsstandard ableiten
- Protokollierung und Nachvollziehbarkeit für Security und Audit sicherstellen
Inhalte und Agenda
- Bedrohungsbild für Asset-Management-Systeme (konzeptionell)
- Rollen und Berechtigungen
- Rollenmatrix, Trennung von Aufgaben
- Export- und Administrationsrechte
- Datenschutzprinzipien
- Datenminimierung, Zweckbindung, Aufbewahrung (organisationsabhängig)
- Härtung im Betrieb
- TLS, Reverse Proxy, sichere Defaults
- Update- und Patchprozess als Sicherheitskontrolle
- Protokollierung und Auswertung
- Auditpfad, Admin-Aktionen, Incident-Unterstützung
- Notfallabläufe
- Zugriff, Sperren, Wiederherstellung
Praxisübungen
- Rollenmatrix
- Definition von Rollenprofilen (Admin, ITAM, Service Desk, Auditor)
- Zuordnung minimaler Rechte
- Test der Rollen im System (typische Aktionen)
- Anpassung anhand von Fehlzugriffen oder fehlenden Rechten
- Datenschutz-Standards
- Festlegen von Pflicht- und Optionaldaten in Benutzer- und Assetstammdaten
- Regeln für Notizen/Anhänge (was darf gespeichert werden)
- Festlegen von Aufbewahrungs- und Löschregeln als Betriebsprozess
- Betriebs-Härtung
- Sicherheitscheckliste für TLS/Proxy/Headers als Konzeptliste
- Ableiten eines Patch- und Wartungsfensters
- Protokollierungsanforderungen definieren (Logquellen, Aufbewahrung)
Ergebnisse und Artefakte
- Rollenmatrix und Testprotokoll
- Datenschutz- und Datenminimierungsstandard (Muster)
- Security-Betriebscheckliste (Härtung, Patch, Logging)
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 1 Tag ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 599 zzgl. MwSt. Inhaus: € 1.700 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security, IT-Betrieb, Service Owner Datenschutzkoordination und Compliance Admins mit Verantwortung für Zugriffskontrolle |
| Vorausetzungen: | Snipe-IT Administration I: Installation, Basis-Konfiguration, Rechte empfohlen Grundverständnis Rollen- und Berechtigungsmodelle |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
