Seminar NCP VS GovNet – Security Hardening und Compliance

Seminar / Training

Ein sicherer Produktzustand entsteht nicht allein durch die Installation zugelassener Komponenten. Entscheidend sind minimale Angriffsfläche, klare Administrationsgrenzen, kontrollierte Änderungen und regelmäßig wiederholte Wirksamkeitsprüfungen.

Seminarprofil

Das Seminar arbeitet mit einer Baseline-Checkliste und technischen Prüffällen. Abweichungen werden nicht pauschal verboten, sondern nach Risiko, Kompensation, Verantwortlichkeit und Befristung behandelt.

Inhaltsübersicht

  1. Kapitel 1: Sicherheitsbaseline und Kontrollmodell
  2. Kapitel 2: Server- und Netzhärtung
  3. Kapitel 3: Connector- und Endpunkthärtung
  4. Kapitel 4: Kryptografie, Zertifikate und Authentisierung
  5. Kapitel 5: Managementhärtung und administrative Kontrolle
  6. Kapitel 6: Logging, Monitoring und Nachweisführung
  7. Kapitel 7: Patch-, Schwachstellen- und Änderungsprozess

Zielsetzung

Ziel ist die Erstellung und technische Verifikation einer organisationsspezifischen Hardening-Baseline für die gesamte VS-GovNet-Umgebung.

Zielgruppe

IT-Sicherheitsadministratoren, Informationssicherheitsbeauftragte, Auditoren mit technischem Schwerpunkt, Netzwerk- und NCP-Administratoren.

Voraussetzungen

Gute Kenntnisse in NCP VS GovNet, Betriebssystem- und Netzwerkhärtung, Zertifikaten, Protokollierung und Change-Management.

Kapitel 1: Sicherheitsbaseline und Kontrollmodell

Inhaltsverzeichnis des Kapitels

  • Schutzobjekte und Bedrohungen
  • Sollzustände
  • Prüfverfahren
  • Abweichungsmanagement

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Server, Management, Connectoren, Identitäten und Administrationspfade werden als Schutzobjekte erfasst.
  2. Schritt 2: Für jedes Schutzobjekt werden konkrete technische Sollzustände definiert.
  3. Schritt 3: Jeder Sollzustand erhält ein reproduzierbares Prüfverfahren und einen Prüfrhythmus.
  4. Schritt 4: Abweichungen werden mit Risiko, Kompensation, Verantwortlichem und Ablaufdatum dokumentiert.

Kapitel 2: Server- und Netzhärtung

Inhaltsverzeichnis des Kapitels

  • Gehärtetes Basissystem
  • Schnittstellen und Dienste
  • Routing, NAT und Firewall
  • Administrationsnetz

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Nicht benötigte Schnittstellen, Dienste und Zugriffswege werden identifiziert und deaktiviert.
  2. Schritt 2: Management- und Nutzdatenverkehr werden logisch und möglichst physisch getrennt.
  3. Schritt 3: Routing-, NAT- und Firewall-Regeln werden auf notwendige Beziehungen reduziert.
  4. Schritt 4: Administrative Zugriffe werden auf definierte Quellsysteme, starke Authentisierung und protokollierte Verfahren begrenzt.

Kapitel 3: Connector- und Endpunkthärtung

Inhaltsverzeichnis des Kapitels

  • Windows-Baseline
  • Zentrale Sperren
  • Personal Firewall
  • Self Check und sichere Zustände

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Windows-System, Festplattenschutz, Patchstand und lokale Rechte werden gegen die Baseline geprüft.
  2. Schritt 2: Connectorprofile und sicherheitsrelevante Optionen werden zentral gesperrt.
  3. Schritt 3: Firewall-Regeln werden nach Zone und Tunnelzustand restriktiv umgesetzt.
  4. Schritt 4: Integritätsfehler und sichere Kommunikationssperre werden kontrolliert getestet.

Kapitel 4: Kryptografie, Zertifikate und Authentisierung

Inhaltsverzeichnis des Kapitels

  • Zulässige Algorithmen
  • Vertrauensketten
  • SmartCards und Schlüsselablage
  • Sperrung und Erneuerung

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Kryptografische Parameter werden mit den geltenden Systemvorgaben abgeglichen.
  2. Schritt 2: Vertrauensanker und Zertifizierungsketten werden auf notwendige Stellen begrenzt.
  3. Schritt 3: Private Schlüssel und SmartCards werden vor Export und unkontrolliertem Zugriff geschützt.
  4. Schritt 4: Ablauf, Erneuerung, Verlust und Kompromittierung werden mit getesteten Prozessen versehen.

Kapitel 5: Managementhärtung und administrative Kontrolle

Inhaltsverzeichnis des Kapitels

  • Rollen und minimale Rechte
  • Datenbank- und Systemkonten
  • Änderungsfreigabe
  • Backup Management

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Administrative Rollen werden getrennt und personalisiert zugewiesen.
  2. Schritt 2: Dienst- und Datenbankkonten erhalten minimale Rechte und geregelte Kennwort- oder Schlüsselpflege.
  3. Schritt 3: Sicherheitsrelevante Änderungen werden mit Prüfung, Freigabe und Rückfallplan umgesetzt.
  4. Schritt 4: Backup- und Notfallzugänge werden geschützt, regelmäßig geprüft und nachvollziehbar genutzt.

Kapitel 6: Logging, Monitoring und Nachweisführung

Inhaltsverzeichnis des Kapitels

  • Audit-Logs
  • Syslog und zentrale Sammlung
  • Zeitbasis und Integrität
  • Regelmäßige Kontrollen

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Relevante Ereignisse für Authentisierung, Konfiguration, Integrität und Netzwerk werden festgelegt.
  2. Schritt 2: Protokolle werden zentral, zugriffsgeschützt und vollständig gesammelt.
  3. Schritt 3: Zeitbasis, Transport und Aufbewahrung werden regelmäßig kontrolliert.
  4. Schritt 4: Kontrollberichte benennen geprüften Umfang, Ergebnis, Abweichung und Korrekturstatus.

Kapitel 7: Patch-, Schwachstellen- und Änderungsprozess

Inhaltsverzeichnis des Kapitels

  • Informationsbewertung
  • Labor und Pilot
  • Wartungsfenster
  • Rückfall und Abschlussprüfung

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Neue Versionen und Sicherheitsinformationen werden auf Betroffenheit bewertet.
  2. Schritt 2: Änderungen werden in Labor und Pilot mit Sicherheits- und Funktionstests geprüft.
  3. Schritt 3: Produktivänderungen erfolgen in genehmigten Fenstern mit klaren Stopkriterien.
  4. Schritt 4: Nach Umsetzung werden Version, Konfiguration, Protokollierung, Sicherung und Rückfallfähigkeit bestätigt.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 1.198 zzgl. MwSt.
Inhaus: CHF 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: IT-Sicherheitsverantwortliche, technische Auditoren sowie Netzwerk- und NCP-Administratoren
Voraussetzungen: Gute VS-GovNet-, Betriebssystem-, Netzwerk-, PKI-, Logging- und Change-Management-Kenntnisse
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Bern 2 Tage
Luzern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben