Inhaltsübersicht
- Seminarprofil
- Lernziele
- Zielgruppe und Voraussetzungen
- Seminarinhalte
- Praxislabor
- Methoden und Arbeitsweise
Seminarprofil
Das Seminar entwickelt aus Schutzbedarf und Bedrohungen eine überprüfbare Härtungs- und Compliance-Baseline. Plattform, Netzwerk, Workloads, Secrets, Schwachstellen, Sicherheitsvorfälle und Auditnachweise werden in einem geschlossenen Kontrollkreislauf behandelt.
Lernziele
- ein belastbares Bedrohungsmodell für die Plattform erstellen
- Härtungsvorgaben für Infrastruktur, Management und Workloads definieren
- Schwachstellen nach tatsächlichem Risiko behandeln
- Secrets und privilegierte Zugänge kontrollieren
- Compliance-Kontrollen und revisionsfähige Nachweise aufbauen
Zielgruppe und Voraussetzungen
Zielgruppe: Informationssicherheit, Security Operations, Plattformadministration, Cloud-Architektur, Compliance und Auditvorbereitung.
Voraussetzungen: Gute Linux- und Netzwerkkenntnisse. Grundlagen in OpenStack oder Kubernetes sowie Verständnis für Sicherheitsrichtlinien.
Seminarinhalte
Tag 1: Bedrohungsmodell und Plattformhärtung
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Bedrohungsmodell und Schutzbedarf
Das Bedrohungsmodell verbindet schützenswerte Werte, Angreiferprofile, Angriffsflächen und vorhandene Kontrollen.
- Schritt 1 – Schutzwerte erfassen: Mandantendaten, Plattformzugänge, Schlüsselmaterial, Images, Konfigurationen und Betriebsnachweise werden klassifiziert.
- Schritt 2 – Bedrohungen zuordnen: Externe Angriffe, Insider, Lieferkette, Fehlkonfiguration, Ausfall und Datenabfluss werden systematisch betrachtet.
- Schritt 3 – Angriffsflächen markieren: Externe Endpunkte, Managementzugänge, APIs, Registries, Transfermedien und Wartungsschnittstellen werden bewertet.
- Schritt 4 – Kontrollen priorisieren: Präventive, detektive und korrektive Maßnahmen werden nach Risiko und Wirksamkeit geordnet.
Praxisbezug: Erstellung eines kompakten Bedrohungsmodells mit Schutzwerten, Bedrohungen und priorisierten Kontrollen.
Härtungsbaseline für Plattformkomponenten
Eine versionierte Baseline reduziert unnötige Funktionen, beschränkt Zugriffe und definiert überprüfbare Sollwerte.
- Schritt 1 – Komponenten erfassen: Firmware, BMC, Betriebssystem, Kubernetes, Yaook, OpenStack-Dienste und Administrationswerkzeuge werden einbezogen.
- Schritt 2 – Sollwerte definieren: Dienste, Ports, Protokolle, Kryptografie, Dateirechte, Auditierung und Kontoschutz werden festgelegt.
- Schritt 3 – Ausnahmen steuern: Technisch notwendige Abweichungen erhalten Begründung, Kompensationsmaßnahme, Eigentümer und Ablaufdatum.
- Schritt 4 – Konformität messen: Automatisierte und manuelle Prüfungen liefern einen reproduzierbaren Nachweis über den aktuellen Härtungsstand.
Praxisbezug: Entwicklung einer Baseline-Prüfliste für Managementzugänge, Betriebssystem und OpenStack-APIs.
Netzwerksicherheit und administrative Zugänge
Administrative Pfade und Zonenübergänge werden auf notwendige Verbindungen beschränkt und vollständig protokolliert.
- Schritt 1 – Zugangswege festlegen: Management-VPN, Jump Host, Out-of-Band-Management und Notfallzugang werden getrennt geplant.
- Schritt 2 – Filterregeln ableiten: Kommunikationsmatrix und Minimalprinzip bestimmen Firewall-, ACL- und Sicherheitsgruppenregeln.
- Schritt 3 – Protokollschutz prüfen: TLS, Zertifikatsprüfung, sichere Cipher und Abschaltung veralteter Protokolle werden kontrolliert.
- Schritt 4 – Zugriff überwachen: Anmeldung, Privilegierung, Konfigurationsänderung und ungewöhnliche Verbindungsversuche werden erfasst.
Praxisbezug: Prüfung eines administrativen Zugriffswegs vom Arbeitsplatz bis zum Managementendpunkt.
Tag 2: Workload-Schutz, Schwachstellen und Secrets
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Sichere Workload-Bereitstellung
Sicherheit der Plattform ersetzt nicht die kontrollierte Konfiguration von Images, Instanzen, Netzwerken und Anwendungsschichten.
- Schritt 1 – Vertrauenswürdiges Image wählen: Freigabestatus, Signatur, Patchstand und Härtungsprofil werden vor der Bereitstellung geprüft.
- Schritt 2 – Zugriff minimieren: Schlüsselbasierte Anmeldung, getrennte Administrationswege und restriktive Sicherheitsgruppen werden umgesetzt.
- Schritt 3 – Daten schützen: Verschlüsselte Volumes, sichere Secrets und minimierte Metadaten reduzieren das Risiko eines Datenabflusses.
- Schritt 4 – Betrieb absichern: Patchen, Host-basierte Protokollierung, Schwachstellenprüfung und geordnete Außerbetriebnahme werden eingeplant.
Praxisbezug: Bereitstellung einer gehärteten Beispielinstanz mit minimalem Netzwerkzugriff und verschlüsseltem Volume.
Schwachstellenmanagement und technische Nachweise
Schwachstellen werden über Bestand, Bewertung, Behandlung, Ausnahme und Wirksamkeitsprüfung lückenlos gesteuert.
- Schritt 1 – Bestand zuordnen: Befunde werden auf konkrete Komponente, Version, Exponierung und Verantwortlichkeit abgebildet.
- Schritt 2 – Priorität bestimmen: Technischer Schweregrad wird um Erreichbarkeit, Ausnutzbarkeit, Schutzkontrollen und Betriebswirkung ergänzt.
- Schritt 3 – Behandlung festlegen: Patch, Konfigurationsänderung, Isolation, Abschaltung oder befristete Risikoakzeptanz werden dokumentiert.
- Schritt 4 – Abschluss belegen: Erneuter Scan, Versionsnachweis und Funktionstest bestätigen die wirksame Behebung.
Praxisbezug: Bewertung und Behandlung einer Beispielschwachstelle einschließlich begründeter Priorisierung.
Secrets und privilegierte Zugangsdaten
Secrets werden weder in Quellcode noch in ungeschützten Konfigurationen abgelegt und erhalten einen kontrollierten Lebenszyklus.
- Schritt 1 – Secrets identifizieren: Passwörter, Tokens, private Schlüssel, Application Credentials und Recovery-Codes werden vollständig erfasst.
- Schritt 2 – Ablage absichern: Geeignete Secret Stores, Verschlüsselung, Zugriffsrollen und Auditierung werden festgelegt.
- Schritt 3 – Ausgabe minimieren: Logs, Shell-Historien, Tickets, Backups und Pipeline-Artefakte werden auf unbeabsichtigte Offenlegung geprüft.
- Schritt 4 – Rotation und Widerruf planen: Kompromittierung, Personalwechsel, Ablauf und Notfall führen zu definierten Austauschverfahren.
Praxisbezug: Überprüfung eines Beispiel-Deployments auf unsichere Secrets und Entwicklung eines Bereinigungsplans.
Tag 3: Kontrollkatalog, Evidenz und Sicherheitsvorfälle
Die Themen werden in einer festen Reihenfolge aus Einordnung, technischer Umsetzung, Kontrolle und dokumentierter Prüfung bearbeitet.
Compliance-Mapping und Kontrollkatalog
Technische und organisatorische Maßnahmen werden in einen prüfbaren Kontrollkatalog mit Verantwortlichkeit und Evidenz überführt.
- Schritt 1 – Anforderungen zerlegen: Norm-, Gesetzes-, Kunden- oder interne Vorgaben werden in konkrete prüfbare Kontrollen übersetzt.
- Schritt 2 – Kontrollen zuordnen: Identität, Härtung, Logging, Backup, Change, Incident und physische Sicherheit werden den Anforderungen zugeordnet.
- Schritt 3 – Eigentümer benennen: Umsetzung, Betrieb, Überwachung und Nachweis erhalten klar getrennte Verantwortlichkeiten.
- Schritt 4 – Prüfzyklus festlegen: Frequenz, Stichprobe, Methode, akzeptierte Abweichung und Nachbesserung werden definiert.
Praxisbezug: Aufbau einer Kontrollmatrix für Zugriffsschutz, Protokollierung, Patchen und Wiederherstellung.
Auditnachweise und revisionsfähige Dokumentation
Nachweise müssen aktuell, vollständig, manipulationsgeschützt und einer konkreten Kontrolle zuordenbar sein.
- Schritt 1 – Evidenz definieren: Konfigurationsauszug, Protokoll, Ticket, Freigabe, Scanbericht oder Testergebnis wird je Kontrolle festgelegt.
- Schritt 2 – Erzeugung standardisieren: Quelle, Zeitraum, Filter, Exportformat und verantwortliche Stelle werden reproduzierbar beschrieben.
- Schritt 3 – Integrität sichern: Zeitstempel, Zugriffsschutz, Versionierung und gegebenenfalls Signatur schützen Nachweise vor Veränderung.
- Schritt 4 – Abweichung verfolgen: Feststellung, Risiko, Maßnahme, Frist und Wirksamkeitsprüfung werden bis zum Abschluss nachgehalten.
Praxisbezug: Zusammenstellung eines kleinen Auditpakets für Berechtigungsprüfung, Patchstand und Restore-Test.
Sicherheitsvorfall und forensische Erstmaßnahmen
Bei Sicherheitsverdacht müssen Eindämmung, Beweissicherung und Wiederherstellung koordiniert werden, ohne Spuren unnötig zu verändern.
- Schritt 1 – Verdacht qualifizieren: Quelle, betroffene Identität, Systeme, Zeitfenster und beobachtete Indikatoren werden dokumentiert.
- Schritt 2 – Zugriff begrenzen: Konten, Tokens, Netzwerkpfade oder Workloads werden risikoorientiert isoliert, ohne unnötig Daten zu vernichten.
- Schritt 3 – Beweise sichern: Logs, API-Aktivität, Konfigurationsstände, Snapshots und Zeitbezug werden kontrolliert gesammelt.
- Schritt 4 – Wiederherstellung vorbereiten: Vertrauenswürdige Baseline, Schlüsselrotation, Neuaufbau und verstärktes Monitoring werden geplant.
Praxisbezug: Tabletop-Übung zu kompromittierten Administratorzugängen mit Eindämmungs- und Nachweisplan.
Praxislabor
- Erstellung eines kompakten Bedrohungsmodells mit Schutzwerten, Bedrohungen und priorisierten Kontrollen.
- Prüfung eines administrativen Zugriffswegs vom Arbeitsplatz bis zum Managementendpunkt.
- Bereitstellung einer gehärteten Beispielinstanz mit minimalem Netzwerkzugriff und verschlüsseltem Volume.
- Überprüfung eines Beispiel-Deployments auf unsichere Secrets und Entwicklung eines Bereinigungsplans.
- Aufbau einer Kontrollmatrix für Zugriffsschutz, Protokollierung, Patchen und Wiederherstellung.
- Tabletop-Übung zu kompromittierten Administratorzugängen mit Eindämmungs- und Nachweisplan.
Methoden und Arbeitsweise
Fachliche Einordnung, strukturierte Demonstrationen, geführte Systemübungen, technische Prüflisten und dokumentierte Störungsszenarien wechseln sich ab. Jeder Arbeitsschritt wird mit Ausgangszustand, erwarteter Wirkung, Prüfkriterium und Rückfallmöglichkeit beschrieben. Die Übungen verwenden realistische Rollen- und Fehlerbilder; produktive Zugangsdaten oder externe Verbindungen sind nicht erforderlich.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Trainingskoordination
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Informationssicherheit, Security Operations, Plattformadministration, Cloud-Architektur, Compliance und Auditvorbereitung. |
| Voraussetzungen: | Gute Linux- und Netzwerkkenntnisse. Grundlagen in OpenStack oder Kubernetes sowie Verständnis für Sicherheitsrichtlinien. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Fachliche Einordnung, Demonstrationen, praktische Übungen am System, Prüflisten und dokumentierte Störungsszenarien |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
