Seminar / Training
Im Mittelpunkt stehen Sicherheitsarchitektur für StorPool-Umgebungen mit Zugriffsschutz, Geheimnisverwaltung, Verschlüsselung ruhender und übertragener Daten, Schlüsselmanagement, Mandantentrennung, Härtung und nachvollziehbaren Betriebsprozessen. Die Durchführung verbindet technische Einordnung, nachvollziehbare Demonstrationen und praktische Arbeit an einer kontrollierten Laborumgebung.
Inhaltsübersicht
- Schutzbedarf und Bedrohungsmodell
- Managementzugriffe
- Geheimnisse und Zugangsdaten
- Verschlüsselung ruhender Daten
- Verschlüsselung bei der Übertragung
- Schlüsselmanagement
- Mandantentrennung und Zugriffsdienste
- Härtung, Audit und Reaktion
- Zielgruppe und Voraussetzungen
- Praxisübungen
- Methodik
Zielgruppe
Storage- und Sicherheitsadministration, Infrastrukturarchitektur, Plattformbetrieb und technische Informationssicherheit.
Voraussetzungen
StorPool-Grundkenntnisse, sichere Linux- und Netzwerkadministration sowie Grundlagen zu Zugriffskontrolle, Kryptografie und Schlüsselmanagement.
Seminarinhalte
1. Schutzbedarf und Bedrohungsmodell
- Ausgangslage und Zielsetzung erfassen: Datenklassen, Angriffsflächen, administrative Rollen und technische Vertrauensgrenzen erfassen.
- Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
- Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
- Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.
2. Managementzugriffe
- Ausgangslage und Zielsetzung erfassen: Administrationswege, Berechtigungen, Netzsegmentierung und sichere Betriebsrollen festlegen.
- Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
- Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
- Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.
3. Geheimnisse und Zugangsdaten
- Ausgangslage und Zielsetzung erfassen: Kennwörter, Tokens, Konfigurationsgeheimnisse und Rotation in einen kontrollierten Lebenszyklus überführen.
- Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
- Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
- Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.
4. Verschlüsselung ruhender Daten
- Ausgangslage und Zielsetzung erfassen: Selbstverschlüsselnde Laufwerke und Speicherarchitektur hinsichtlich Schutzwirkung und Betriebsfolgen bewerten.
- Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
- Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
- Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.
5. Verschlüsselung bei der Übertragung
- Ausgangslage und Zielsetzung erfassen: Management-, Replikations- und Zugriffspfade auf Transportverschlüsselung und Zertifikatsbetrieb prüfen.
- Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
- Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
- Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.
6. Schlüsselmanagement
- Ausgangslage und Zielsetzung erfassen: Internes und externes Schlüsselmanagement, Verfügbarkeit, Rotation, Sicherung und Notfallzugriff planen.
- Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
- Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
- Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.
7. Mandantentrennung und Zugriffsdienste
- Ausgangslage und Zielsetzung erfassen: Volumes, Zielgruppen, Initiatoren, Netzwerkzonen und Berechtigungen für getrennte Kunden- oder Anwendungskontexte zuordnen.
- Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
- Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
- Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.
8. Härtung, Audit und Reaktion
- Ausgangslage und Zielsetzung erfassen: Baseline, Protokollierung, Prüfabläufe und Schritte bei Sicherheitsereignissen als Betriebsverfahren definieren.
- Beteiligte Komponenten, Abhängigkeiten, Schutzmechanismen und betriebliche Risiken zuordnen.
- Konfiguration beziehungsweise Vorgehen in klaren Einzelschritten durchführen und jeden Zwischenschritt prüfen.
- Ergebnis anhand von Statusinformationen, Metriken und Negativtests verifizieren; Rückfallpunkt und Betriebsdokumentation festhalten.
Praxisübungen
- Ein Bedrohungsmodell für eine Beispielumgebung erstellen
- Administrative Rollen und Netzwerkzonen in einer Zugriffsmatrix abbilden
- Einen Schlüssel- und Geheimnislebenszyklus mit Rotation planen
- Mandantentrennung für zwei isolierte Anwendungskontexte entwerfen
- Eine Härtungs- und Audit-Checkliste praktisch anwenden
Methodik
Die Inhalte werden schrittweise aufgebaut. Auf die fachliche Einordnung folgen Demonstration, angeleitete Umsetzung, kontrollierte Fehlerszenarien und dokumentierte Abnahme. Änderungen werden grundsätzlich mit Vorprüfung, klarer Zieldefinition, Rückfallpunkt und Gegenkontrolle durchgeführt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Storage- und Sicherheitsadministration, Infrastrukturarchitektur, Plattformbetrieb und technische Informationssicherheit. |
| Voraussetzungen: | StorPool-Grundkenntnisse, sichere Linux- und Netzwerkadministration sowie Grundlagen zu Zugriffskontrolle, Kryptografie und Schlüsselmanagement. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, schrittweise praktische Übungen am System, kontrollierte Fehlerszenarien und dokumentierte Abnahme |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
