Seminar OSISM – Air-Gapped- und Offline-Betrieb

Inhaltsverzeichnis

  • Seminarbeschreibung
  • Lernziele
  • Seminarinhalte
  • Praxisübungen
  • Zielgruppe
  • Voraussetzungen
  • Methodik

Seminarbeschreibung

Das Seminar behandelt Planung, Aufbau und Betrieb einer OSISM-Umgebung ohne dauerhafte Verbindung zu öffentlichen Netzen. Im Mittelpunkt stehen lokale Artefaktquellen, reproduzierbare Synchronisationsprozesse, kontrollierte Aktualisierungen und belastbare Nachweise über den eingesetzten Softwarestand.

Die Teilnehmenden entwerfen eine abgeschottete Lieferkette für Images, Container, Pakete und Konfigurationsstände. Dabei werden technische Abhängigkeiten, Freigabeprozesse, Rückfallverfahren und die Prüfung eines vollständig offline ausführbaren Betriebsablaufs miteinander verzahnt.

Lernziele

  • Architektur, Abhängigkeiten und Betriebsziele im Themenfeld „Anforderungen und Vertrauensgrenzen“ fachlich einordnen.
  • Aufgaben im Bereich „Lokale Artefaktquellen“ mit klaren Vorbedingungen und Prüfpunkten vorbereiten.
  • Konfiguration und Umsetzung im Bereich „Synchronisation und Freigabe“ nachvollziehbar und reproduzierbar durchführen.
  • Betriebszustände im Bereich „Installation ohne Internetzugriff“ mit geeigneten technischen Prüfungen bewerten.
  • Typische Fehlerbilder im Themenfeld „Updates und Rückfallverfahren“ systematisch eingrenzen und sicher bearbeiten.
  • Änderungen, Nachweise und wiederholbare Verfahren für „Prüfung und Betriebsnachweis“ dokumentieren.

Seminarinhalte

Modul 1: Anforderungen und Vertrauensgrenzen

  1. Ausgangslage, Ziel und Abhängigkeiten für Anforderungen und Vertrauensgrenzen erfassen; dabei Netzsegmente, Datenflüsse und erlaubte Übergabepunkte erfassen.
  2. Schutzbedarf und Freigabeverantwortung für Artefakte festlegen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Betriebsziele für vollständig getrennte und zeitweise gekoppelte Umgebungen unterscheiden; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 2: Lokale Artefaktquellen

  1. Ausgangslage, Ziel und Abhängigkeiten für Lokale Artefaktquellen erfassen; dabei Container-Registry, Paketablage und Image-Bestand dimensionieren.
  2. Namensräume, Versionierung und Aufbewahrungsregeln definieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Abhängigkeiten der OSISM-Dienste auf interne Quellen umstellen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 3: Synchronisation und Freigabe

  1. Ausgangslage, Ziel und Abhängigkeiten für Synchronisation und Freigabe erfassen; dabei Importstrecken für Pakete, Container und Betriebssystem-Images planen.
  2. Prüfsummen, Signaturen und Vier-Augen-Freigaben integrieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Änderungspakete mit nachvollziehbarer Stückliste bereitstellen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 4: Installation ohne Internetzugriff

  1. Ausgangslage, Ziel und Abhängigkeiten für Installation ohne Internetzugriff erfassen; dabei Konfigurations-Repository und Geheimnisse offline bereitstellen.
  2. Seed-, Manager- und Provisionierungsablauf mit lokalen Quellen ausführen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. fehlende Artefakte vor dem eigentlichen Deployment erkennen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 5: Updates und Rückfallverfahren

  1. Ausgangslage, Ziel und Abhängigkeiten für Updates und Rückfallverfahren erfassen; dabei Update-Fenster und gestufte Freigaben organisieren.
  2. vorherige Artefaktstände für Rollback und Wiederanlauf sichern; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Kompatibilitäten zwischen Plattformdiensten systematisch prüfen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Modul 6: Prüfung und Betriebsnachweis

  1. Ausgangslage, Ziel und Abhängigkeiten für Prüfung und Betriebsnachweis erfassen; dabei Netzwerkabflüsse und unbeabsichtigte externe Zugriffe testen.
  2. Wiederholbarkeit auf einer frischen Zielumgebung nachweisen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
  3. Betriebshandbuch, Inventar und Freigabeprotokoll vervollständigen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
  4. Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.

Praxisübungen

  • Planungsübung zu Anforderungen und Vertrauensgrenzen mit Zielbild, Abhängigkeiten und Abnahmekriterien.
  • Konfigurationsübung zu Synchronisation und Freigabe einschließlich Vorprüfung und kontrollierter Umsetzung.
  • Betriebsübung zu Updates und Rückfallverfahren mit Statusprüfung, Messwerten und dokumentierter Entscheidung.
  • Störungsszenario zu Prüfung und Betriebsnachweis mit Triage, Ursachenprüfung, Wiederherstellung und Nachtest.
  • Dokumentationsübung: Aus den Arbeitsschritten entsteht ein wiederverwendbares Runbook mit Verantwortlichkeiten und Rückfallpunkten.

Zielgruppe

Cloud- und Plattformadministration, Systemarchitektur, IT-Sicherheitsbetrieb, Rechenzentrumsbetrieb und technische Projektleitung.

Voraussetzungen

Sichere Linux-Grundlagen, Verständnis von Netzwerksegmentierung sowie Erfahrung mit Container- und Paketverwaltung. OSISM-Grundkenntnisse sind hilfreich.

Methodik

Fachvortrag, moderierte Architekturarbeit, Demonstrationen und praktische Übungen am System. Jeder Arbeitsblock folgt der Reihenfolge Analyse, Vorbereitung, Umsetzung, Prüfung und Dokumentation. Konfigurationsänderungen werden vor der Ausführung kontrolliert und nach der Ausführung durch definierte Funktionsprüfungen bestätigt.

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr
Preis: Öffentlich und Webinar: CHF 1.198 zzgl. MwSt.
Inhaus: CHF 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Cloud- und Plattformadministration, Systemarchitektur, IT-Sicherheitsbetrieb, Rechenzentrumsbetrieb und technische Projektleitung.
Voraussetzungen: Sichere Linux-Grundlagen, Verständnis von Netzwerksegmentierung sowie Erfahrung mit Container- und Paketverwaltung. OSISM-Grundkenntnisse sind hilfreich.
Standorte: Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich
Methoden: Vortrag, Demonstrationen, moderierte Architekturarbeit und praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter +41 (800) 225127

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Basel 2 Tage
Winterthur 2 Tage
Zürich 2 Tage
Stream live 2 Tage
Stream gespeichert 2 Tage
Luzern 2 Tage
Bern 2 Tage
Luzern 2 Tage
Bern 2 Tage
Inhaus / Firmenseminar 2 Tage
Sankt Gallen 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.ch All rights reserved.  | Kontakt | Impressum | Nach oben